Релиз 14.07.2020
Расширяет вариативность настроек для парольной политики и дает возможность привязывать такую логику на уровне группы компаний
...
Он будет полезен клиентам, желающим назначать заместителя лица, ответственного за процесс авторизации командировкииметь более гибкую возможность настраивания паролей.
Note |
---|
Внимание,! Правила данного мода приоритетней над правилами настройки пароля в Админпортале. |
Подключение мода
Для подключения мода необходимо перейти в раздел “Расширения” и выбрать раздел “Marketplace”
...
В разделе “Marketplace”
...
найти нужный мод (для поиска можно воспользоваться тегами или в поисковой строке вбить название мода ) , нажать “Активировать “ и “Применить изменения “
...
Настройка мода
Для настройки мода необходимо перейти в выпадающий список “Расширения” и выбрать пункт “Безопасность паролей”.
...
При настройке уровня авторизации будет добавлен чекбокс, при активации которого появится блок для настройки признаков заместителя для данного уровня авторизации.
...
Форма и принципы настройки заместителя авторизации полностью повторяют настройку основных авторизаторов на данном уровне, за исключением возможности установить уровень и тайм-лимит, т.к. эти параметры наследуются от основного авторизатора на уровне.
Подробнее о настройках авторизации можно узнать здесь https://corteos.atlassian.net/wiki/spaces/CD/pages/127729862/ModComplexAuth#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D1%81%D1%82%D0%B8%D1%82%D0%B5%D0%BB%D1%8F-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8.
Работа с Модом:
После подключения и настройки мода пользователи, которые согласно настройкам являются заместителями, будут получать запрос на авторизацию, при наступлении тайм-лимита авторизации для основного авторизатора на данном уровне.
Note |
---|
ВНИМАНИЕ! При установке заместителя события при таймауте авторизации возникнут только после того, как таймаут наступит для заместителя, т.е в два раза позже. |
переходе к настройкам мода откроется страница “Безопасность паролей” для заполнения данных по паролям, после проставления данных необходимо нажать “Сохранить”.
Поля для заполнения.
Регулярное выражение для пароля:
Необходимо ввести регулярное выражение для пароля, подробнее про заполнение этого поля читатьтут . Если данное поле не заполнено, тогда нет требований к формату пароля.
Предупреждение об ошибке валидации, рус.:
В этом поле необходимо ввести текст при ошибке валидации (рус):
Предупреждение об ошибке валидации, англ.
В этом поле необходимо ввести текст при ошибке валидации (англ):
Срок действия пароля (дней):
поле для введения числа дней (валидация: только цифры), в течение которого действует пароль. После сохранения введенного пароля запускается таймер на указанное в настройке количество дней, а при наступлении нужных суток (т.е. в 00:00:01) старый пароль сбрасываться и при попытке залогиниться выходит ошибка: "Старый пароль устарел, пожалуйста, воспользуйтесь формой восстановления пароля, чтобы задать новый. Если указан 0, тогда пароль действует бесконечно.
Глубина хранения паролей:
сколько предыдущих паролей мы проверяем на совпадение с тем, который сейчас устанавливаем в настройках. Т.е. глубина 1 означает, что нельзя использовать предыдущий пароль, глубина 2 — прошлый и тот, который бы до него и так далее.
Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд:
поле для введения числа попыток аутентификации (валидация: только цифры), которые были совершены подряд, после чего возможность аутентификации блокируется на некоторое количество минут. Поле может быть пустым, тогда таймаут никогда не наступает и можно бесконечно пытаться вводить пароли и аутентифицироваться.
Продолжительность таймаута (минут):
поле для ввода числа минут (валидация: только цифры), в течение которых будет недоступна возможность аутентифицироваться. Данное поле не может быть пустым, если в предыдущем поле “Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд” введено какое-то число. Если в предыдущем поле “Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд” ничего не введено, то поле таймаута может быть пустым. Не может быть введен 0. В случае запуска таймаута пользователю выдается ошибка, содержащая таймер: "Достигнут лимит количества попыток входа, пожалуйста, повторите попытку через ХХ минут." Где ХХ это количество оставшихся минут с момента запуска таймера таймаута.
Просить разгадать капчу после указанного количества неудачных попыток ввода пароля:
поле для введения числа попыток аутентификации (валидация: только цифры), которые были совершены подряд, после чего система должна попросить пользователя разгадать капчу перед совершением следующей попытки аутентификации.
Проверять пароль по словарю из наиболее употребляемых паролей:
проверяет новый вводимый пароль на совпадение с одним из наиболее часто используемых паролей в общедоступной библиотеке, которая расположена по ссылке.
Расширить словарь запрещенных паролей:
Поле для ввода дополнительных паролей, расширяющих основной используемый словарь.
Info |
---|
Пароли в данное поле должны заводиться каждый с новой строки без использования дополнительных разделителей, т.к. они сами по себе могут являться частью пароля, например: Amigo Amigos |
Запретить сочетания символов (более трех) последовательно расположенных на клавиатуре:
Запрещает при создании нового пароля использовать сочетания символов, если они расположены подряд на клавиатуре и их более трех, например “qwerty”.
Запретить перональную информацию в паролях:
При создании нового пароля проверяет, является ли тот именем или фамилией пользователя написанным кириллицей, латиницей или транслитом.
Принудительная смена пароля при первом входе:
В случае, если администратор сбросил пароль пользователя, то при следующем входе пользователя его работа в системе блокируется, до тех пор, пока он не создаст новый пароль, согласно установленной парольной политике.
...
Работа с модом:
После подключения и настройки мода при наступлении определенных событий пользователи будут получать предупреждения системы.
Примеры уведомлений.
...
...