IBM Sterling Transportation Management System. Guía de seguridad. Fecha del documento: 13 de abril de 2013

IBM Sterling Transportation Management System Guía de seguridad Fecha del documento: 13 de abril de 2013

IBM Sterling Transportation Management System Guía de seguridad Fecha del documento: 13 de abril de 2013

Nota Antes de utilizar esta información y el producto al que da soporte, lea la información del apartado Avisos en la página 11. Este manual es la traducción del original en inglés IBM Sterling Transportation Management System Security Guide. Esta edición se aplica a la versión 6.9.6 de IBM Sterling Transportation Management System y a todos los releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones. Copyright IBM Corporation 2000, 2013.

Contenido Capítulo 1. Políticas de contraseña de Sterling TMS............. 1 Funciones de seguridad........... 1 Configuración de la política de contraseñas.... 1 Valores de política de contraseñas....... 2 Ejemplos de políticas de contraseñas...... 4 Validación de contraseñas para servicios web... 6 Capítulo 2. Configuración de perfiles de usuario............... 7 Valores de seguridad para los perfiles de usuario.. 7 Desbloqueo de una cuenta de usuario...... 8 Capítulo 3. Utilización y cambio de contraseñas............. 9 Acerca de contraseñas de Sterling TMS..... 9 Cambio de una contraseña antes de que caduque.. 9 Cambio de una contraseña caducada...... 9 Cómo solicitar una nueva contraseña...... 10 Cambio de una contraseña después del bloqueo.. 10 Avisos............... 11 Índice............... 15 Copyright IBM Corp. 2000, 2013 iii

iv IBM Sterling Transportation Management System: Guía de seguridad

Capítulo 1. Políticas de contraseña de Sterling TMS Funciones de seguridad Están disponibles las siguientes funciones de seguridad en IBM Sterling Transportation Management System (Sterling TMS): v v Si es usted un administrador del expedidor o del transportista, puede configurar la política de contraseñas para los usuarios de su organización. Por ejemplo, puede configurar los requisitos mínimos de contraseña y las políticas de caducidad. Las contraseñas de usuario se almacenan en un formato cifrado en un servidor LDAP (Lightweight Directory Access Protocol) en el centro de datos de Sterling TMS. Para utilizar estas funciones, es necesario definir la política de contraseñas en el perfil del expedidor o transportista. Aunque no defina una política de contraseñas, las contraseñas están cifradas en el servidor LDAP. Como resultado, los usuarios no pueden ponerse en contacto con el centro de soporte al cliente de Sterling TMS si no recuerdan su contraseña. Configuración de la política de contraseñas Acerca de esta tarea Para configurar la política de contraseñas de la organización, siga estos pasos. Procedimiento 1. Inicie la sesión en Sterling TMS como administrador del expedidor o del transportista. 2. Pulse Editar cuenta > Paso 1: Perfil. Se abre la página Configurar organización. 3. Seleccione Política de contraseñas y pulse Ver/Configurar. Se abre la página Política de contraseñas. 4. Establezca Comprobar sintaxis en Sí si desea establecer una longitud mínima de la contraseña y los caracteres necesarios. 5. Establezca Caduca en Sí si desea que caduquen las contraseñas de usuario. 6. Establezca Bloquear en Sí si desea bloquear el acceso de los usuarios a Sterling TMS si se especifica un nombre de usuario o contraseña incorrecto un número especificado de veces. 7. Puede especificar la opción Número en historial. Este campo especifica el número de contraseñas a almacenar en el historial. Un usuario no puede volver a utilizar una contraseña que está almacenada en el historial. 8. Cuando haya terminado, pulse Guardar para guardar la política de contraseñas y volver a la página Configurar organización. Los cambios entrarán en vigor la próxima vez que cada usuario inicie la sesión en Sterling TMS. Copyright IBM Corp. 2000, 2013 1

Valores de política de contraseñas Puede definir las reglas siguientes en la página Política de contraseñas: v Sintaxis de contraseña v Caducidad de contraseña v Bloqueo de contraseña v Historial de contraseñas Sintaxis de contraseña Utilice los valores siguientes para definir la longitud mínima de la contraseña y los caracteres necesarios: Comprobar sintaxis Seleccione una de estas opciones: v Sí: Desea establecer una longitud mínima de la contraseña y los caracteres necesarios. v No: No desea establecer reglas para la longitud de la contraseña. Longitud mín Especifique el número mínimo de caracteres que debe contener la contraseña. No hay longitud máxima de contraseña. Mín. de caracteres alfanuméricos Escriba el número mínimo de caracteres alfabéticos (A-Z) que debe contener la contraseña. Mín. de caracteres numéricos Especifique el número mínimo de caracteres numéricos (0-9) que debe contener la contraseña. Mín. de caracteres especiales Especifique el número mínimo de caracteres especiales (no alfabéticos) que debe contener la contraseña. Los usuarios no pueden utilizar los siguientes caracteres especiales en las contraseñas: v \ (barra inclinada invertida) v " (comillas) v < (signo menor que) v > (signo mayor que) v % (signo de porcentaje) v # (signo de almohadilla) v (barra vertical) Caducidad de la contraseña Utilice los siguientes valores para definir si las contraseñas de usuarios caducan: Caduca Seleccione una de estas opciones: v Sí: Desea que las contraseñas de usuario caduquen. 2 IBM Sterling Transportation Management System: Guía de seguridad

v No: Las contraseñas de usuario no caducan. Nota: Al crear o actualizar un perfil de usuario, puede establecer el campo Forzar cambio de contraseña en el próximo inicio de sesión en Sí. El campo Forzar cambio de contraseña en el próximo inicio de sesión sólo se visualiza si establece Caduca en Sí en la página Política de contraseñas. Antigüedad máx. Especifique el número de días que la contraseña es válida antes de que caduque automáticamente. No establezca la antigüedad máxima en cero. Esto podría forzar a los usuarios a cambiar la contraseña cada vez que inicien la sesión. Avisar antes de que caduque Especifique el número de días antes de que caduque la contraseña que Sterling TMS mostrará un mensaje de aviso al usuario: v v El mensaje de caducidad se visualiza después de que el usuario inicie la sesión. Los usuarios pueden cambiar su contraseña en la página Opciones de Sterling TMS. Bloqueo de contraseña Puede bloquear a los usuarios si especifican credenciales incorrectas un número especificado de veces: Bloquear Seleccione una de estas opciones: v Sí: Desea bloquear el acceso de los usuarios a Sterling TMS si se especifica un nombre de usuario o una contraseña incorrectos un número especificado de veces. v No: Los usuarios pueden intentar iniciar la sesión tantas veces como deseen sin que se bloquee su cuenta. Anomalías antes del bloqueo Especifique cuántas veces seguidas el usuario puede intentar iniciar la sesión incorrectamente antes de que el sistema bloquee el acceso del usuario al sistema. Un intento de inicio de sesión anómalo significa que el usuario intenta especificar un nombre de usuario no válido, una contraseña no válida o ambos. Duración del bloqueo Especifique el número de minutos durante los cuales a un usuario se le bloquea el acceso al sistema después de alcanzar el número máximo de intentos de inicio de sesión anómalos consecutivos (tal como se define en el campo Anomalías antes del bloqueo). Nota: El sistema ignora el valor Duración del bloqueo si establece el campo Desbloquear en No. Restablecer error El sistema se mantienen al tanto de la cantidad de veces que un usuario intenta iniciar sesión de forma incorrecta. Utilice Restablecer error para Capítulo 1. Políticas de contraseña de Sterling TMS 3

especificar el número de minutos que deben transcurrir después de que un usuario está bloqueado para que el sistema establezca el número de inicio de sesión del usuario a 0. Este valor se ha diseñado para detectar a los piratas informáticos que intentan acceder al sistema sometiendo muchas solicitudes de inicio múltiples antes y después del período de Duración de bloqueo. Si establece Restablecer error en 0, el sistema restablece el recuento de anomalías la próxima vez que el usuario inicia la sesión satisfactoriamente. Desbloquear Especifique si el sistema va a desbloquear la cuenta de un usuario después de que la Duración del bloqueo caduque: v v Sí: cuando se alcanza el recuento de Anomalías antes del bloqueo, el sistema desbloquea la cuenta de usuario después del tiempo especificado en Duración del bloqueo. No: La cuenta de usuario permanece bloqueada hasta que un administrador restablezca la contraseña. Historial de contraseñas Utilice la opción Número en historial para especificar el número de contraseñas anteriores (más la contraseña actual) que se almacenarán en el historial). Un usuario no puede volver a utilizar una contraseña almacenada en el historial. Esta característica se ha diseñado para impedir que los usuarios vuelvan a utilizar sus contraseñas favoritas. Por ejemplo: v Establezca el Número en historial en 5. v Sterling TMS guarda la contraseña actual y las cinco contraseñas anteriores. v Los usuarios no pueden cambiar su contraseña por cualquiera de estas seis contraseñas. Ejemplos de políticas de contraseñas En los siguientes ejemplos se muestra cómo configurar los requisitos de contraseñas en la página Política de contraseñas. Ejemplo de sintaxis de contraseñas El ejemplo siguiente muestra cómo configurar las opciones de sintaxis de contraseña en la página Política de contraseñas: v Establezca Comprobar sintaxis en Sí. v Establezca Longitud mín en 7. v Establezca Mín. de caracteres alfanuméricos en 4. v Establezca Mín. de caracteres numéricos en 2. v Establezca Mín. de caracteres especiales en 0. El sistema impondrá estos estándares de contraseña: v El usuario debe crear una contraseña que tenga como mínimo una longitud de siete caracteres. No hay longitud máxima de contraseña. v La contraseña debe contener al menos cuatro letras y dos números. 4 IBM Sterling Transportation Management System: Guía de seguridad

v La contraseña no debe contener caracteres especiales. El usuario puede entrar caracteres especiales, pero no son necesarios. Ejemplo de caducidad de contraseña El siguiente ejemplo muestra cómo configurar las opciones de caducidad de contraseña en la página Política de contraseñas: v Establezca Caduca en Sí. v Establezca Antigüedad máx. en 45. v Establezca Avisar antes de que caduque en5. El sistema impondrá estos estándares de contraseña: v La contraseña caducará 45 días después de que cada usuario la cree. v A partir de 40 días después de que el usuario cree una nueva contraseña, el sistema visualizará un mensaje para hacerle saber que la contraseña está a punto de caducar. v Los usuarios tienen hasta 5 días para cambiar la contraseña antes de que caduque. Ejemplo de bloqueo de contraseña El siguiente ejemplo muestra cómo configurar las opciones de bloqueo de contraseña en la página Política de contraseñas: v Establezca Bloquear en Sí. v Establezca Duración del bloqueo en 30. v Establezca Anomalías antes del bloqueo en 4. v Establezca Restablecer error en 0 (el valor predeterminado). v Establezca Desbloquear en Sí. El sistema impondrá estos estándares de contraseña: v El sistema bloquea el acceso del usuario después de que éste intente iniciar la sesión cuatro veces seguidas sin proporcionar el nombre de usuario y la contraseña correctos. v Al usuario se le bloquea el acceso a Sterling TMS durante 30 minutos. Después de 30 minutos, el usuario puede intentar iniciar la sesión sin intervención del administrador. v Después de que el usuario inicie la sesión correctamente, el sistema establece el recuento interno de los intentos de inicio de sesión anómalos del usuario en 0. El siguiente ejemplo muestra cómo restablecer la contraseña del usuario: v Establezca Bloquear en Sí. v Establezca Duración del bloqueo en 30. v Establezca Anomalías antes del bloqueo en 3. v Establezca Restablecer error en 0 (el valor predeterminado). v Establezca Desbloquear en No. El sistema impondrá estos estándares de contraseña: v El sistema bloquea el acceso del usuario después de que éste intente iniciar la sesión tres veces seguidas sin proporcionar el nombre de usuario y la contraseña correctos. Capítulo 1. Políticas de contraseña de Sterling TMS 5

v v Al usuario se le bloquea el acceso a Sterling TMS hasta que el administrador del expedidor o del transportista restablezca la contraseña. El administrador ha establecido la opción Desbloquear en No, por lo que el sistema ignora el valor de Duración del bloqueo de 30 minutos. Después de que el administrador restablezca la contraseña y de que el usuario inicie la sesión correctamente, el sistema establece el recuento interno de intentos de inicio de sesión anómalos del usuario en 0. Ejemplo de Historial de contraseñas El siguiente ejemplo muestra cómo configurar las opciones del historial de contraseñas en la página Política de contraseñas: v Establezca Número en historial en 5. v El sistema conserva la contraseña actual del usuario y las cinco contraseñas anteriores. El usuario no puede cambiar la contraseña de modo que sea igual a cualquiera de estas seis contraseñas. Validación de contraseñas para servicios web Algunos expedidores de Sterling TMS utilizan la interfaz de programación de aplicaciones (API) de servicios web para enviar y recibir datos de Sterling TMS. La API de servicios web comprueba para asegurarse de que cada contraseña es válida, pero no comprueba si la contraseña ha caducado. 6 IBM Sterling Transportation Management System: Guía de seguridad

Capítulo 2. Configuración de perfiles de usuario Valores de seguridad para los perfiles de usuario El administrador del expedidor o transportista define un perfil para cada usuario de Sterling TMS. En la página Añadir usuario, el administrador define el nombre de usuario, la contraseña y otras opciones. Defina los siguientes campos y opciones en la página Añadir usuario. Inicio de sesión en Sterling TMS Establezca Inicio de sesión en Sterling TMS en Sí si este usuario podrá iniciar la sesión y utilizar las funciones de Sterling TMS en línea. Si establece este campo en Sí, puede definir los campos de nombre de usuario y de contraseña. Nombre de usuario Escriba el nombre de usuario que la persona especifica cuando inicia la sesión en Sterling TMS: v El nombre de usuario puede tener hasta 30 caracteres. v El nombre de usuario no puede contener estos caracteres especiales: una barra inclinada invertida (\), coma, punto y coma, o signo más. v El nombre de usuario debe ser exclusivo para su organización. v El nombre de usuario sólo se puede especificar cuando se crea un usuario. No se puede editar un perfil de usuario para cambiar el nombre de usuario. Forzar cambio de contraseña en el próximo inicio de sesión Establezca este campo en Sí si desea que el usuario cambie la contraseña la próxima vez que el usuario inicia la sesión en Sterling TMS. Por ejemplo, es posible que desee establecer las contraseñas iniciales y luego requerir que los usuarios las cambien la primera vez que inicie la sesión. Nota: El campo Forzar cambio de contraseña en el próximo inicio de sesión sólo se visualiza si establece Caduca en Sí en la página Política de contraseñas. Contraseña nueva Escriba la contraseña inicial del usuario. Esta contraseña debe ajustarse a la política de contraseñas definida en el perfil de la organización. Es necesario que proporcione la contraseña inicial y los requisitos de contraseña de la organización a los usuarios antes de que inicien la sesión por primera vez. Contraseña otra vez Vuelva a escribir la contraseña inicial. Para obtener información sobre cómo definir el perfil de usuario completo, consulte la publicación IBM Sterling Transportation Management System Guía de configuración del expedidor o Guía de configuración del transportista. Copyright IBM Corp. 2000, 2013 7

Desbloqueo de una cuenta de usuario Acerca de esta tarea Como administrador de Sterling TMS, puede restablecer la contraseña si a un usuario se le ha bloqueado el acceso al sistema. Por ejemplo: v Ha especificado que el sistema bloquee el acceso del usuario después de que intente iniciar las sesión en Sterling TMS cuatro veces sin éxito. v Establezca la opción Desbloquear en No en la página Política de contraseñas. Para desbloquear una cuenta de usuario, siga estos pasos. Procedimiento 1. El usuario debe ponerse en contacto con usted para solicitar este cambio. No recibirá ninguna notificación de Sterling TMS cuando a un usuario se le bloquea el acceso al sistema. 2. Inicie la sesión en Sterling TMS y abra el paso de configuración Configurar usuarios. 3. Seleccione el usuario y pulse Editar. Se abre la página Editar usuario y el campo Contraseña nueva está vacío. 4. Puede utilizar el campo Fecha de último inicio de sesión para ver la última vez que el usuario ha iniciado la sesión en Sterling TMS correctamente. 5. Escriba la nueva contraseña y, a continuación, escríbala de nuevo para confirmar el cambio. La nueva contraseña debe ajustarse a los requisitos de contraseña de la organización. 6. Como opción, puede establecer Forzar cambio de contraseña en el próximo inicio de sesión en Sí. Cuando el usuario inicia la sesión en Sterling TMS, se le solicita que cambie la nueva contraseña. 7. Pulse Guardar para almacenar los cambios de perfil de usuario y volver a la página Configurar usuarios. 8. Póngase en contacto con el usuario e informe al usuario sobre la nueva contraseña. El usuario no recibe ninguna notificación de Sterling TMS sobre la nueva contraseña. 8 IBM Sterling Transportation Management System: Guía de seguridad

Capítulo 3. Utilización y cambio de contraseñas Acerca de contraseñas de Sterling TMS El administrador de Sterling TMS define la política de contraseñas de la organización. Por ejemplo, el administrador define los valores siguientes: v La contraseña inicial. Póngase en contacto con el administrador para averiguar cuál es esta contraseña. v La longitud mínima y la combinación necesaria de letras, números y caracteres especiales para la contraseña. v La frecuencia con la que caduca la contraseña y si recibirá un aviso antes de que caduque. Póngase en contacto con el administrador para averiguar cuáles los requisitos de contraseñas de su organización. Cambio de una contraseña antes de que caduque Acerca de esta tarea Puede cambiar la contraseña antes de que caduque. Procedimiento 1. Pulse Opciones en la parte superior de la ventana principal en Ejecución, Gestión de contratos o Pago de flete. Se abre la página Opciones. 2. Abra el separador General si todavía no se ha visualizado. 3. Pulse Establecer nueva contraseña. Se abre la página Cambie su contraseña. 4. Escriba la nueva contraseña. Asegúrese de que la longitud de la contraseña y los caracteres necesarios cumplen los requisitos definidos por el administrador. 5. Vuelva a escribir la contraseña para confirmar el cambio. 6. Pulse Guardar para guardar la contraseña y volver a la página Opciones. 7. Utilice la nueva contraseña la próxima vez que inicie la sesión en Sterling TMS. Nota: El sistema de seguridad de Sterling TMS le impide entrar una contraseña que coincida o que sea muy parecida a su nombre de usuario. Cambio de una contraseña caducada Acerca de esta tarea Si la contraseña ha caducado, Sterling TMS visualiza la página Cambie su contraseña la próxima vez que intente iniciar la sesión en la aplicación. Procedimiento 1. En la página Iniciar sesión, especifique el número de cuenta, el nombre de usuario y la contraseña antigua. 2. Pulse Iniciar sesión. Se abre la página Cambie su contraseña. 3. Escriba la nueva contraseña. Copyright IBM Corp. 2000, 2013 9

4. Vuelva a escribirla para confirmar el cambio. 5. Pulse Guardar para guardar la contraseña e iniciar la sesión en Sterling TMS. Nota: También verá la página Cambie su contraseña si el administrador ha seleccionado la opción que le fuerza cambiar su contraseña la próxima vez que inicie la sesión. Cómo solicitar una nueva contraseña Acerca de esta tarea Si olvida su contraseña, puede solicitar una nueva contraseña de Sterling TMS. Procedimiento 1. En la página Inicio de sesión de Sterling TMS, pulse el enlace Ha olvidado su contraseña?. Se abre la página Generar nueva contraseña. 2. Especifique el nombre de usuario y el número de cuenta de Sterling TMS. 3. Escriba la serie de caracteres que se muestra en el campo Palabra en imagen. Este valor cambia cada vez que se abre la página y se vuelve a diseñar para protegerse de piratas informáticos. 4. Pulse Enviar para enviar la solicitud de contraseña. El sistema enviará la nueva contraseña a la dirección de correo electrónico que el administrador de Sterling TMS ha definido en el perfil del usuario. 5. Utilice la nueva contraseña para iniciar la sesión en Sterling TMS. En función de la política de contraseñas de la organización, puede que sea necesario cambiar la contraseña antes de poder iniciar la sesión. Cambio de una contraseña después del bloqueo El administrador de Sterling TMS puede configurar la política de contraseñas de la organización de modo que bloqueen el acceso de los usuarios a la aplicación si intentan de forma no satisfactoria iniciar la sesión en Sterling TMS un número determinado de veces. Si se le bloquea el acceso al sistema, póngase en contacto con el administrador de Sterling TMS para que restablezca la contraseña. No se ponga en contacto con el soporte al cliente de Sterling TMS para desbloquear al contraseña o para que le envíen la contraseña correcta en un mensaje de correo electrónico. 10 IBM Sterling Transportation Management System: Guía de seguridad

Avisos Esta información se ha creado para productos y servicios ofrecidos en los Estados Unidos. Es posible que IBM no ofrezca en otros países los productos, servicios o características que se describen en este documento. Consulte al representante de IBM de su localidad para obtener información acerca de los productos y servicios que actualmente están disponibles en su localidad. Cualquier referencia a un producto, programa o servicio de IBM no pretende afirmar ni implica que sólo pueda utilizarse ese producto, programa o servicio de IBM. En su lugar puede utilizarse cualquier producto, programa o servicio funcionalmente equivalente que no vulnere ninguno de los derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del cliente evaluar y verificar el funcionamiento de cualquier producto, programa o servicio que no sea de IBM. IBM puede tener patentes o aplicaciones pendientes de patente que cubran los temas descritos en esta publicación. La entrega de este documento no le otorga ninguna licencia sobre dichas patentes. Puede enviar consultas acerca de licencias, por escrito, a la dirección siguiente: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 Estados Unidos Para realizar consultas sobre licencias relacionadas con la información del juego de caracteres de doble byte (DBCS), póngase en contacto con el departamento de propiedad intelectual de IBM en su país o envíe las consultas, por escrito, a: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokio 103-8510, Japón El párrafo siguiente no se aplica al Reino Unido ni a ningún otro país donde estas disposiciones sean incompatibles con la legislación vigente: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍAS DE NINGÚN TIPO NI EXPLÍCITAS NI IMPLÍCITAS, INCLUYENDO PERO NO LIMITÁNDOSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN, COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN CONCRETO. Algunas legislaciones no contemplan la declaración de limitación de responsabilidad, ni Copyright IBM Corp. 2000, 2013 11

implícita ni explícita, en determinadas transacciones, por lo que cabe la posibilidad de que esta declaración no sea aplicable en su caso. Esta información puede contener imprecisiones técnicas o errores tipográficos. Periódicamente se efectúan cambios en la información aquí contenida; dichos cambios se incorporarán en las nuevas ediciones de la publicación. IBM puede realizar mejoras y/o cambios en los productos y/o programas descritos en esta publicación en cualquier momento y sin previo aviso. Cualquier referencia incluida en esta información a sitios web que no sean de IBM sólo se proporciona para su comodidad y en ningún modo constituye una aprobación de dichos sitios web. Los materiales de dichos sitios web no forman parte de los materiales para este producto de IBM y el uso de dichos sitios web corre a cuenta y riesgo del usuario. IBM puede utilizar o distribuir cualquier información que se le proporcione en la forma que considere adecuada, sin incurrir por ello en ninguna obligación para con el remitente. Los titulares de licencias de este programa que deseen obtener información sobre el mismo con el fin de permitir: (i) el intercambio de información entre programas creados independientemente y otros programas (incluido éste) y el uso mutuo de información que se haya intercambiado, deben ponerse en contacto con: IBM Corporation J46A/G4 555 Bailey Avenue San Jose, CA 95141-1003 Estados Unidos Dicha información puede estar disponible, sujeta a los términos y condiciones apropiados, incluyendo en algunos casos el pago de una tarifa. IBM proporciona el programa bajo licencia que se describe en este documento y todo el material bajo licencia disponible para el mismo bajo los términos de IBM Customer Agreement (Acuerdo de cliente de IBM), IBM International Program License Agreement (Acuerdo de licencia de programa internacional de IBM) o cualquier acuerdo equivalente entre las partes. Cualquier información de rendimiento que aparezca en este documento ha sido determinada en un entorno controlado. Por lo tanto, los resultados obtenidos en otros entornos operativos pueden variar significativamente. Es posible que algunas medidas se hayan realizado en sistemas en nivel de desarrollo, y no existen garantías de que estas medidas sean las mismas en los sistemas de disponibilidad general. Además, algunas medidas se podrían haber estimado en extrapolación. Los resultados reales pueden variar. Los usuarios de este documento deben verificar los datos aplicables para su entorno concreto. Todas las declaraciones relativas a la dirección o intenciones futuras de IBM pueden cambiar o ser retiradas sin aviso, y representan sólo propósitos y objetivos. 12 IBM Sterling Transportation Management System: Guía de seguridad

Esta información está pensada sólo a efectos de planificación. La información aquí contenida está sujeta a cambios antes de que los productos descritos estén disponibles. Esta información contiene ejemplos de datos e informes utilizados en operaciones empresariales cotidianas. Para ilustrarlos de la forma más completa posible, los ejemplos incluyen los nombres de personas, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier semejanza con los nombres y direcciones utilizados por una empresa real es pura coincidencia. LICENCIA DE COPYRIGHT: Esta información contiene programas de aplicación de ejemplo en lenguaje fuente que ilustran técnicas de programación en diversas plataformas operativas. Puede copiar, modificar y distribuir estos programas de ejemplo de cualquier forma sin realizar ningún pago a IBM, con el fin de desarrollar, utilizar, comercializar o distribuir programas de aplicación para la interfaz de programación de aplicaciones para la plataforma operativa para la que se han escrito los programas. Estos programas no se han probado exhaustivamente bajo todas las condiciones. Por lo tanto, IBM no puede garantizar ni pretende confirmar la fiabilidad, servicio o funcionamiento de esos programas. Los programas de ejemplo se proporcionan "TAL CUAL", sin garantía de ninguna clase. IBM no será responsable de ningún daño que pudiera resultar de la utilización de estos programas de ejemplo. Cada copia o parte de estos programas de ejemplo o cualquier trabajo derivado debe incluir un aviso de copyright como el siguiente: IBM 2013. Partes de este código proceden de Programas de ejemplo de IBM Corp. Copyright IBM Corp. 2013. Si está viendo esta información en copia software, es posible que las fotografías y las ilustraciones en color no aparezcan. Marcas registradas IBM, el logotipo de IBM e ibm.com son marcas registradas o marcas comerciales registradas de International Business Machines Corp., registradas en muchas jurisdicciones en todo el mundo. Otros nombres de producto y servicio pueden ser marcas registradas de IBM u otras empresas. La lista actualizada de marcas registradas de IBM se encuentra disponible en la web en la página Copyright and trademark information en http://www.ibm.com/legal/copytrade.shtml. Adobe, el logotipo de Adobe logo, PostScript, y el logotipo de PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos y/o en otros países. Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos o en otros países. Connect Control Center, Connect:Direct, Connect:Enterprise, Gentran, Gentran:Basic, Gentran:Control, Gentran:Director, Gentran:Plus, Gentran:Realtime, Gentran:Server, Gentran:Viewpoint, Sterling Commerce, Sterling Information Broker y Sterling Integrator son marcas registradas o marcas comerciales registradas de Sterling Commerce, Inc., una empresa de IBM. Otros nombres de compañías, productos y servicios pueden ser marcas registradas o marcas de servicio de otras empresas. Avisos 13

14 IBM Sterling Transportation Management System: Guía de seguridad

Índice C contraseña cambiar 9 cambiar caducada 9 cambio después del bloqueo 10 caracteres especiales 2 configurar bloqueo 3 definir longitud 2 establecer caducidad 2 historial 4 solicitar 10 validación de servicios web 6 visión general 9 E enlace Ha olvidado su contraseña? 10 L LDAP 1 Lightweight Directory Access Protocol (LDAP) 1 P perfil de usuario definir valores de seguridad 7 desbloquear cuenta 8 política de contraseñas configurar 1 ejemplos 4 valores 2 visión general 1 Copyright IBM Corp. 2000, 2013 15

16 IBM Sterling Transportation Management System: Guía de seguridad

Número de Programa: 5725-E27