Ir para o conteúdo principal

Políticas de segurança do IAM

A guia Segurança da seção Gerenciamento de Identidade e Acesso (IAM) do Portal do Cliente fornece configurações para gerenciar as políticas de segurança do IAM para toda a sua organização.

Para acessar as Políticas de Segurança do IAM, você precisa da função Administrador do IAM ou Administrador da Empresa Equinix, ou de uma função personalizada com as permissões identity.orgsecuritypolicy.read e identity.orgsecuritypolicy.update.

Para visualizar e gerenciar as Políticas de Segurança:

  1. Faça login no [Portal do Cliente.

  2. Acesse Gerenciamento de Identidade e Acesso.

  3. Clique em Segurança.

Logon único federado

O Single Sign-On Federado oferece suporte para que você e seus usuários façam login usando credenciais corporativas existentes por meio da opção "Entrar com SSO", sem a necessidade de um cadastro separado no Equinix MFA. O acesso ao Portal do Cliente é gerenciado por meio do seu provedor de identidade (IdP) para autenticar os usuários; a Equinix confia na declaração do IdP no momento do login.

observação

Para grandes empresas, a Equinix recomenda o SSO federado para acesso ao Portal do Cliente.

Para registrar sua organização para usar o SSO Federado ou para gerenciar suas configurações de SSO Federado:

  1. Na caixa Sign-On Único Federado, clique em Gerenciar.

    Isso abre o [portal de Federação de Autoatendimento, onde você pode registrar e gerenciar seus metadados.

Autenticação multifatorial

A Autenticação Multifator (MFA) adiciona outra camada de segurança aos portais Equinix . A MFA aumenta a segurança com uma etapa de verificação adicional que exige uma senha de uso único (OTP) enviada ou gerada por um dispositivo confiável registrado.

observação

A Equinix recomenda fortemente que você habilite o MFA para sua organização.

Ao habilitar a MFA, todos os usuários da sua organização deverão registrar um método de autenticação secundário usando um mecanismo alternativo. Seus usuários precisarão habilitar a MFA no próximo acesso ao portal e usar um código OTP em todos os acessos subsequentes.

Para habilitar a autenticação multifator na sua organização:

  1. Na caixa Autenticação Multifator, clique em Ativar.

  2. Leia as informações atentamente e, em seguida, ative a opção Habilitar. Clique em Enviar.

Após a ativação da MFA, os usuários serão solicitados a se registrar na MFA durante o próximo login. A documentação sobre como seus usuários configurarão a MFA com SMS está disponível em Ativando a Autenticação Multifator.

A autenticação multifator (MFA) será obrigatória para todas as contas (exceto SSO) a partir de março de 2026. Depois de habilitada, a MFA será obrigatória para todas as contas e não poderá mais ser desabilitada no nível da organização.

Métodos de autenticação

Aplicativo de Autenticação

Os aplicativos de autenticação são compatíveis com todos os tipos de conta e geralmente são mais seguros do que o SMS.

SMS (Mensagem de Texto)

A autenticação por SMS (mensagem de texto) está disponível apenas para organizações que mantêm uma conta de faturamento ativa da Equinix.

As seguintes organizações não podem usar SMS para autenticação multifatorial:

  • Organizações de julgamento.
  • Organizações com contas de faturamento suspensas.
  • Organizações sem uma conta de faturamento ativa.

Este requisito segue as melhores práticas do setor para reduzir ataques de fraude que abusam de senhas de uso único enviadas por SMS e para proteger a infraestrutura de mensagens da Equinix.

Gerenciamento de senhas

As seguintes políticas de senhas estão em vigor para garantir a segurança das contas de usuário em sua organização.

  • Limite de Bloqueio de Conta - Para proteger contra ataques de força bruta, o portal bloqueia o acesso de um endereço IP a uma determinada conta de usuário após 10 tentativas de login malsucedidas. Para desbloquear o acesso à sua conta, clique em Redefinir Senha na página de login e siga o procedimento de redefinição de senha.

  • Detecção de Senha Comprometida - Se sua combinação de nome de usuário e senha foi comprometida, a Equinix:

    • Bloqueia novos cadastros com credenciais comprometidas.
    • Bloqueia contas de usuário comprometidas e exige a redefinição da senha para reativar o acesso.
    • Envia uma notificação por e-mail ao proprietário da conta em caso de tentativa de login.

  • Reutilização de Senhas - Esta política impede que os usuários finais reutilizem suas últimas 24 senhas ao configurar novas senhas.

Para aumentar a segurança das contas de usuário em sua organização, você pode habilitar opções de expiração de senha.

Para alterar as configurações de expiração de senha:

  1. Na caixa Gerenciamento de Senhas, clique em Gerenciar.

  2. Defina o período de expiração da senha para 90 dias, 180 dias, 1 ano ou Nunca expirar. Clique em Enviar.

    Se os seus usuários não redefinirem a senha antes do vencimento, eles serão obrigados a alterá-la no próximo login.

Lista de IPs permitidos

A lista de permissões de IP permite restringir o acesso ao portal da Equinix, permitindo que os usuários façam login somente a partir de endereços IP específicos.

Para visualizar e gerenciar sua lista de permissões de IP:

  1. Na caixa Lista de IPs permitidos, clique em Ativar.

  2. Ative a opção Enable, adicione um endereço IP ou uma lista de endereços IP ao campo e pressione Enter.

  3. Clique em Enviar.

Se você tentar acessar o Portal do Cliente a partir de um endereço IP que não esteja na lista de permissões da sua organização, receberá o seguinte erro.

Gerenciamento de Sessões Simultâneas

Controle quantas sessões você ou seus usuários podem ter conectadas simultaneamente em uma única conta. O limite padrão de sessões simultâneas é 10. Você pode definir esse limite para um número entre 1 e 20 sessões, ou de forma ilimitada.

Para gerenciar o limite de sessões simultâneas:

  1. Na caixa Gerenciamento de Sessões Simultâneas, clique em Gerenciar.

  2. Insira o número de sessões simultâneas que deseja permitir no campo ou marque a caixa Ilimitado. Clique em Enviar.

Esta página foi útil?