Configurando limites para sessões de login

Melhore a segurança da sua conta, exigindo que os usuários da conta insiram as credenciais de login em intervalos customizados. Como um proprietário ou um usuário da conta designou a função de administrador ao serviço de Identidade, é possível selecionar o tempo que a sessão ativa de um usuário pode durar antes que eles precisem inserir suas credenciais novamente. Também é possível escolher a duração que um usuário está inativo antes que eles sejam desconectados de sua sessão e tenham que inserir suas credenciais novamente.

Para revisar e encerrar sessões ativas para ajudar a manter a segurança de sua conta, consulte Monitoramento de suas sessões de login.

Se os limites das sessões de login forem gerenciados pela empresa, a configuração definida no nível da conta será aplicada se a configuração gerenciada pela empresa for menos rigorosa ou removida.

Antes de Iniciar

Se tiver o acesso a seguir, será possível atualizar as configurações para sessões de login:

Proprietários de contas
Função de editor ou administrador em todos os serviços de gerenciamento de conta
Função de editor ou administrador no serviço de identidade do IAM

Se um usuário for um membro de várias contas, o valor mais baixo de cada configuração será aplicado em sua sessão. Por exemplo, vamos supor que um usuário é um membro de duas contas: dev account e test account. Se dev account tiver um tempo limite de inatividade de 15 minutos, e test account tiver um tempo limite de inatividade de 30 minutos, o tempo limite de inatividade de 15 minutos será aplicado em ambas as contas.

Antes de se configurar limites para sessões de login usando Terraform, certise-se de ter concluído o seguinte:

Instale o CLI Terraform e configure o plug-in do Provedor IBM Cloud Provider para Terraform. Para obter mais informações, veja o tutorial para Introdução ao Terraform em IBM Cloud®. O plug-in abstrai as APIs do IBM Cloud que são usadas para concluir esta tarefa.
Crie um arquivo de configuração do Terraform que seja denominado main.tf. Neste arquivo, você define recursos usando o HashiCorp Configuration Language. Para obter mais informações, consulte a documentação do Terraform.

Configurando a duração de sessões ativas

Uma sessão ativa é por quanto tempo um usuário está trabalhando continuamente em sua conta. Como uma sessão ativa é calibrada também depende da duração da saída de sua sessão devido ao limite de inatividade. Por exemplo, se você configurar a saída para duas horas, o usuário precisará interagir com a conta uma vez entre essas duas horas.

Para atualizar as configurações de sessões ativas do seu usuário, conclua as etapas a seguir:

No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Configurações.
Na seção Sessão de login, clique no ícone Editar no tile Sessões ativas.
Insira o limite de tempo. A sessão mais longa pode durar 720 horas.
Clique em Salvar.

Configurando a duração de sessões ativas usando o Terraform

Para atualizar as configurações de sessões ativas do seu usuário usando o Terraform, conclua as etapas a seguir:

Crie um argumento em seu arquivo main.tf. O exemplo a seguir configura a duração de uma sessão ativa usando os recursos ibm_iam_account_settings e iam_account_settings_instance.
Insira o período de tempo desejado, em segundos, para que uma sessão seja considerada inválida devido à inatividade. Os valores válidos suportados são
- Todo o número inteiro entre entre 900 e 7200.
- Use NOT_SET para desconfigurar a definição de conta e usar o padrão de serviço.
```
resource "ibm_iam_account_settings" "iam_account_settings_instance" {
session_invalidation_in_seconds = "7200"
}
```
Provisionar os recursos a partir do arquivo main.tf. Para obter mais informações, consulte Infraestrutura Provisória com Terraform.
1. Execute terraform plan para gerar um plano de execução Terraforme para pré-visualizar as ações propostas.
```
terraform plan
```
2. Execute terraform apply para criar os recursos que estão definidos no plano.
```
terraform apply
```

Para obter mais informações, consulte a documentação do Terraform.

Configurando a duração da sessão para perfis confiáveis

Para obter informações, consulte Atualizando perfis confiáveis.

Configurando a saída devido à duração da inatividade

Uma sessão inativa é quando o usuário não concluiu nenhuma solicitação que envie um token para validação durante o período selecionado. Se a duração da desconexão por inatividade for de 1 hora, o usuário será desconectado após uma hora se não tiver feito nada em sua conta nesse período. Para atualizar a saída do seu usuário devido às configurações de inatividade, conclua as etapas a seguir.

No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Configurações.
Na seção Sessão de login, clique no ícone Editar no tile Sair devido à inatividade.
Insira o limite de tempo. O maior tempo que uma sessão inativa pode durar são 24 horas.
Clique em Salvar.

Configurando a desconexão devido à duração de inatividade utilizando o Terraform

Para atualizar a saída do seu usuário devido à duração de inatividade no uso do Terraform, conclua as etapas a seguir:

Crie um argumento em seu arquivo main.tf. O exemplo a seguir configura o sinal inativo de fora usando os recursos ibm_iam_account_settings e iam_account_settings_instance.
Insira o período de tempo desejado, em segundos, para que uma sessão seja considerada inválida devido à inatividade. Os valores válidos suportados são
- Todo o número inteiro entre entre 900 e 7200.
- Use NOT_SET para desconfigurar a definição de conta e usar o padrão de serviço.
```
resource "ibm_iam_account_settings" "iam_account_settings_instance" {
  session_expiration_in_seconds = "3600"
}
```
Provisionar os recursos a partir do arquivo main.tf. Para obter mais informações, consulte Infraestrutura Provisória com Terraform.
1. Execute terraform plan para gerar um plano de execução Terraforme para pré-visualizar as ações propostas.
```
terraform plan
```
2. Execute terraform apply para criar os recursos que estão definidos no plano.
```
terraform apply
```

Para obter mais informações, consulte a documentação do Terraform.

Configurando o número de sessões simultâneas permitidas

É possível escolher o número máximo de sessões simultâneas que são permitidas para os usuários da sua conta. Sessões simultâneas são sessões ativas que o usuário acessa de cada vez. Os usuários podem ter várias sessões abertas usando navegadores diferentes ou vários logins com a CLI da IBM Cloud. Sessões simultâneas múltiplas são mais benéficas para cargas de trabalho paralelas.

No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Configurações.
No tile Sessões simultâneas, clique no ícone Editar , clique no menu suspenso Ilimitado > Limitar sessões.
Insira o limite. Os usuários podem ter um número ilimitado de sessões simultâneas.
Clique em Salvar.

Configurando o número de sessões simultâneas permitidas usando o Terraform

Para atualizar o número permitido de sessões simultâneas do seu usuário usando o Terraform, conclua as etapas a seguir:

Crie um argumento em seu arquivo main.tf. O exemplo a seguir configura o número de sessões simultâneas permitidas, utilizando os recursos ibm_iam_account_settings e iam_account_settings_instance.
Insira o período de tempo desejado, em segundos, para que uma sessão seja considerada inválida devido à inatividade. Os valores válidos suportados são
- Qualquer número inteiro maior que '0'.
- Use NOT_SET para desconfigurar a definição de conta e usar o padrão de serviço.
```
resource "ibm_iam_account_settings" "iam_account_settings_instance" {
 max_sessions_per_identity = "3"
}
```
Provisionar os recursos a partir do arquivo main.tf. Para obter mais informações, consulte Infraestrutura Provisória com Terraform.
1. Execute terraform plan para gerar um plano de execução Terraforme para pré-visualizar as ações propostas.
```
terraform plan
```
2. Execute terraform apply para criar os recursos que estão definidos no plano.
```
terraform apply
```

Para obter mais informações, consulte a documentação do Terraform.

Determinando quando as sessões são criadas

As configurações de sessão de login aplicam-se apenas quando há sessão de login conectada. Se nenhuma sessão de login for criada, limites para tokens do IAM serão aplicados. Use a tabela a seguir para ajudá-lo a entender quando cada configuração se aplica.

As sessões são criadas quando um usuário efetua login na CLI da IBM Cloud® ou no console da IBM Cloud®. Por exemplo, se você criar uma chave de API do usuário e usá-la para a CLI da IBM Cloud®, isso gera uma sessão de login. No entanto, se você usar a mesma chave de API para criar um token para chamadas da API, como ao criar um token de acesso do IAM para um usuário ou ID de serviço, isso não gera uma sessão.

Disponibilidade de sessões e tokens de atualização - Usuários
O fato de uma sessão ser criada ou não depende de uma combinação do tipo de identidade e do tipo de login.
Tipo de login	Sessões	Atualizar tokens
Console da IBM Cloud®
CLI da IBM Cloud®
Chamada da API

Sessões e disponibilidade de token de atualização - Perfis confiáveis para usuários federados
Quando uma sessão é criada ou não depende de uma combinação do tipo de identidade e do tipo de login.
Tipo de login	Sessões	Atualizar tokens
Console da IBM Cloud®
CLI da IBM Cloud®
Chamada da API

Disponibilidade de sessões e tokens de atualização - IDs de serviço
O fato de uma sessão ser criada ou não depende de uma combinação do tipo de identidade e do tipo de login.
Tipo de login	Sessões	Atualizar tokens
Console da IBM Cloud®	N/A	N/A
CLI da IBM Cloud®
Chamada da API