Versions Compared

Old Version 3

changes.mady.by.user Любовь Нефедова

Saved on

compared with

New Version Current

changes.mady.by.user Confluence Admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Релиз 14.07.2020

Расширяет вариативность настроек для парольной политики и дает возможность привязывать такую логику на уровне группы компаний

...

Он будет полезен клиентам, желающим иметь возможность задавать пароли в соответствии с внутренними требованиями компании по безопасности паролейболее гибкую возможность настраивания паролей.

Note

Внимание,! Правила данного мода приоритетней над правилами настройки пароля в Админпортале.

Подключение мода

Для подключения мода необходимо перейти в раздел “Расширения” и выбрать раздел “Marketplace”

...

При переходе к настройкам мода откроется страница “Безопасность паролей” для заполнения данных по паролям, после проставления данных необходимо нажать “Сохранить”.

Поля для заполнения.

Регулярное выражение для пароля^(?=.\d)(?=.[a-z])(?=.[!@#$%^&<>])(?=.[A-Z])[a-zA-Z0-9!@#$%^&<>]{8,}$:
Необходимо ввести регулярное выражение для пароля, подробнее про заполнение этого поля читатьтут . Если данное поле не заполнено, тогда нет требований к формату пароля.

Предупреждение об ошибке валидации, рус.Пароль должен содержать заглавные, строчные буквы латинского алфавита, спецсимволы (!@#$%^&*<>) и цифры (минимум 8 символов):

В этом поле необходимо ввести текст при ошибке валидации (рус):

Предупреждение об ошибке валидации, англ.The

password should contain a Uppercase Characters, Lowercase Characters (!@#$%^&*<>), Special Characters and numbers, at least 8 charactersВ этом поле необходимо ввести текст при ошибке валидации (англ):

Срок действия пароля (дней):

поле для введения числа дней (валидация: только цифры), в течение которого действует пароль. После сохранения введенного пароля запускается таймер на указанное в настройке количество дней, а при наступлении нужных суток (т.е. в 00:00:01) старый пароль сбрасываться и при попытке залогиниться выходит ошибка: "Старый пароль устарел, пожалуйста, воспользуйтесь формой восстановления пароля, чтобы задать новый. Если указан 0, тогда пароль действует бесконечно.

Глубина хранения паролей:
сколько предыдущих паролей мы проверяем на совпадение с тем, который сейчас устанавливаем в настройках. Т.е. глубина 1 означает, что нельзя использовать предыдущий пароль, глубина 2 — прошлый и тот, который бы до него и так далее.

Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд:
поле для введения числа попыток аутентификации (валидация: только цифры), которые были совершены подряд, после чего возможность аутентификации блокируется на некоторое количество минут. Поле может быть пустым, тогда таймаут никогда не наступает и можно бесконечно пытаться вводить пароли и аутентифицироваться.

Продолжительность таймаута (минут):
поле для ввода числа минут (валидация: только цифры), в течение которых будет недоступна возможность аутентифицироваться. Данное поле не может быть пустым, если в предыдущем поле “Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд” введено какое-то число. Если в предыдущем поле “Таймаут на ввод пароля после указанного количества неудачных попыток ввода пароля подряд” ничего не введено, то поле таймаута может быть пустым. Не может быть введен 0. В случае запуска таймаута пользователю выдается ошибка, содержащая таймер: "Достигнут лимит количества попыток входа, пожалуйста, повторите попытку через ХХ минут." Где ХХ это количество оставшихся минут с момента запуска таймера таймаута.

Просить разгадать капчу после указанного количества неудачных попыток ввода пароля:

...

поле для введения числа попыток аутентификации (валидация: только цифры), которые были совершены подряд, после чего система должна попросить пользователя разгадать капчу перед совершением следующей попытки аутентификации.

Проверять пароль по словарю из наиболее употребляемых паролей:

проверяет новый вводимый пароль на совпадение с одним из наиболее часто используемых паролей в общедоступной библиотеке, которая расположена по ссылке.

Расширить словарь запрещенных паролей:

Поле для ввода дополнительных паролей, расширяющих основной используемый словарь.

Info

Пароли в данное поле должны заводиться каждый с новой строки без использования дополнительных разделителей, т.к. они сами по себе могут являться частью пароля, например:

Amigo

Amigos

Запретить сочетания символов (более трех) последовательно расположенных на клавиатуре:

Запрещает при создании нового пароля использовать сочетания символов, если они расположены подряд на клавиатуре и их более трех, например “qwerty”.

Запретить перональную информацию в паролях:

При создании нового пароля проверяет, является ли тот именем или фамилией пользователя написанным кириллицей, латиницей или транслитом.

Принудительная смена пароля при первом входе:

В случае, если администратор сбросил пароль пользователя, то при следующем входе пользователя его работа в системе блокируется, до тех пор, пока он не создаст новый пароль, согласно установленной парольной политике.

...

Работа с модом:

После подключения и настройки мода пользователи, при наступлении определенных событий пользователи будут получать предупреждения системы.

Примеры уведомлений.

...

Image Added

...

Image Added