Skip to end of metadata
Go to start of metadata

Informacja o wersji

Funkcjonalność dostępna w wersji 3.2.33+.

Wstęp

Profile polityki haseł służą do określania parametrów związanych z hasłami użytkowników niedomenowych. Każdy profil określa parametry:

  • okres wymuszonej zmiany hasła
  • minimalna i maksymalna długość hasła
  • dodatkowe wymogi dotyczące haseł (użycie wielkich i małych liter, cyfr, znaków specjalnych)
  • liczba zapamiętywanych haseł wstecz, aby uniemożliwić użytkownikowi ustawienie nowego hasła takiego samego, jak w przeszłości
  • liczba prób nieudanych logowań, po których użytkownik zostanie zablokowany
  • czas po jakim użytkownik zostanie odblokowany
  • czy ma zostać wysłany mail odblokowujący
  • czy zmiana hasła podczas pierwszego logowania jest wymagana
  • priorytet profilu (niejawnie określony w parametrach)

Każda z grup w systemie może być przypisana do jednego profilu. Jeżeli użytkownik należy do kilku grup, które mają przypisane profile, brany pod uwagę jest profil o najwyższym priorytecie.

W systemie istnieje również profil globalny, który jeżeli zostanie ustawiony zobowiązuje każdą grupę nieposiadającą przypisanego profilu.

Profile polityki haseł dotyczą tylko i wyłącznie użytkowników niedomenowych.

Opis działania

Profil wpływa między innymi na ustawianie hasła przez użytkownika. Jeżeli użytkownik nie spełni odpowiednich kryteriów dla danego profilu, nie będzie w stanie zmienić swojego hasła.

Profil jest sprawdzany również, jeżeli hasło dla użytkownika jest zmieniane w administracji przez administratora.

Jeżeli administrator ustawi profil użytkownikom, a ich hasła nie spełniają określonych warunków, użytkownik nie będzie w stanie się zalogować, jeżeli wcześniej nie zmieni hasła. Tak stanie się również w przypadku, jeżeli hasło użytkownika jest przestarzałe.

 

Jeżeli użytkownik wykona zbyt dużą liczbę nieudanych logowań (określonych w profilu), zostanie zablokowany przez system. Blokada nie ma żadnego związku z funkcjonowaniem systemu, a jedynie uniemożliwia zalogowanie.

 

Blokada może zostać zdjęta automatycznie, jeżeli został ustawiony czas trwania blokady w profilu lub ręcznie przez administratora w edycji użytkownika w panelu administracyjnym:

Administrator ma również możliwość zablokowania użytkownika. Jeżeli tak się stanie, blokada nigdy nie zostanie automatycznie zdjęta przez system bez względu ustawiony na profil polityki haseł.

Zarządzanie

Panel służący do zarządzania profilami znajduje się w zakładce "Administracja" -> "Konfiguracja systemu" -> "Polityka haseł". Po wejściu pojawi się widok:

Zdefiniowane profile wyświetlona jest lista dostępnych profili. W systemie istnieją na stałe 3 profile zgodne z wymaganiami GIODO:

  • Poziom wysoki
  • Poziom podwyższony
  • Poziom podstawowy

Nie jest możliwa ich edycja ani zmiana priorytetów. Żaden ze stworzonych profili przez użytkownika również nie może mieć wyższego priorytetu niż powyższe profile. W panelu Konfiguracja profilu znajduje się formularz edycji wybranego profilu. Zapisanie profilu odbywa się przez kliknięcie przycisku Zapisz.

Tworzenie i usuwanie profili polityki haseł

Aby stworzyć własny profil należy kliknąć przycisk Dodaj profil. Wówczas wyświetli się okienko:

Możliwe są do ustawienia wszystkie parametry opisane we wstępie. Parametr Klucz profilu odpowiada za nazwę wyświetlanego profilu na liście dostępnych profili. Po wypełnieniu parametrów należy kliknąć Dodaj profil.

 

Aby usunąć profil należy wybrać go z listy i kliknąć przycisk Usuń profil.

Zmiana priorytetów profili polityki haseł

Możliwa jest zmiana priorytetu każdego utworzonego profilu. Zmiana priorytetu odbywa się przez "złapanie" i "puszczenie" profilu na liście. Jeżeli priorytety zostaną zmienione, odblokowany zostanie przycisk Zapisz priorytety.

Przypisywanie profili polityki haseł do grup

Panel przypisywania profili do grup zostaje wyświetlony po kliknięciu w zakładkę Przypisywanie profili.

Przy etykiecie Globalny profil znajduje się rozwijana lista z dostępnymi profilami. Aby usunąć profil należy wyczyścić pole, po czym pojawi się napis Nie wybrano. W tabeli Przypisanie grup do profili wyświetlone są wszystkie grupy w systemie. Dla każdej z nich możliwe jest ustawienie profilu, które odbywa się dokładnie tak, jak dla profilu globalnego.

Aby zapisać przypisanie profili należy kliknąć przycisk Zapisz.

  • No labels