Политики входа и пароля

Данный раздел описывает настройки, применяемые ко всем пользователям системы для создания и изменения учетных данных. Эти настройки управляют как аспектами безопасности пароля, так и правилами доступа к системе. При одновременном изменении политики несколькими пользователями, применятся изменения, внесенные тем пользователем, который последним сохранит изменения.

Настройки пароля и входа в систему задаются в разделе Настройки → Управление доступом → Политики входа и пароля веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Настройка политик входа и пароля

Чтобы настроить политики входа и пароля:

  1. Перейдите в раздел Настройки → Управление доступом → Политики входа и пароля.

  2. Задайте следующие настройки:

  3. Чтобы сохранить внесенные изменения, нажмите на кнопку Сохранить в нижней части раздела.

    Чтобы отменить все несохраненные изменения, нажмите на кнопку Сбросить в нижней части раздела.

Требования к паролям

Если пользователь задаст пароль, не соответствующий установленным требованиям, он увидит соответствующее предупреждение. Также, при изменении требований к паролю, пользователь увидит предупреждение о том, что существующий пароль не соответствует новой парольной политике, и сможет изменить пароль в соответствии с ней.

Для включения политики надежных паролей:

  1. Переведите переключатель Требовать надежные пароли в активное положение.

  2. Задайте минимальную длину пользовательского пароля и установите флажки напротив требуемых условий для создания пароля.

  3. Нажмите на кнопку Сохранить в нижней части раздела. Система применит изменения и отобразит соответствующее уведомление.

Политика надежных паролей включает следующие требования:

  • Минимальная длина пароля: задает минимально допустимое количество символов в пароле.

  • Должен содержать: задает классы символов, которые должен содержать пароль. Можно включить в требования следующие классы:

    • строчные латинские буквы (a—​z);

    • заглавные латинские буквы (A—​Z);

    • цифры (0—​9);

    • специальные символы:

      ~"!@#$%^&*_-+=`(){}[]:;'<>,.?/|\

    Кроме того, можно включить ограничения на содержание пароля:

    • запрет на последовательное повторение символов;

    • запрет на совпадение пароля с текущим или предыдущим.

Срок действия пароля

Срок действия пароля определяет, на какой срок устанавливается пароль, прежде чем его необходимо будет изменить. Допустимые значения: от 7 до 365 дней. Если переключатель Срок действия пароля выключен, пароль действует бессрочно.

Чтобы установить срок действия пароля:

  1. Переведите переключатель Срок действия пароля в активное положение.

  2. Задайте срок действия пароля вручную или с помощью кнопок minus и plus. Срок действия задается в днях.

  3. Нажмите на кнопку Сохранить в нижней части раздела. Система применит изменения и отобразит соответствующее уведомление.

    За 7 дней до истечения срока действия система отобразит уведомление о необходимости смены пароля.

Политики входа

Чтобы включить блокировку учетных записей после неправильного ввода пароля:

  1. Переведите переключатель Политики входа в активное положение.

  2. Настройте количество попыток входа для включения блокировки и время, на которое блокируется учетная запись.

    • Период ввода попыток: время в минутах, в течение которого пользователь может совершить предельное количество попыток входа из параметра Количество попыток до блокировки, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 1 до 60 минут.

    • Количество попыток до блокировки: определяет, сколько раз пользователь может ввести неправильный пароль в течение времени из параметра Период ввода попыток, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 3 до 10 попыток.

      Пример
      Если Период ввода попыток равен 5 минутам и Количество попыток до блокировки равно 3, то учетная запись пользователя будет заблокирована после 3 неудачных попыток входа, совершенных за 5 минут. При этом если пользователь не достигнет лимита неудачных попыток и подождет более 5 минут после последней попытки, ему снова будут доступны 3 попытки.

    • Блокировать: позволяет выбрать, будет ли учетная запись заблокирована бессрочно или на время.

    • Период блокировки: время в минутах, на которое учетная запись будет заблокирована после превышения допустимого количества попыток входа. Допустимые значения: от 3 до 60 минут. Настройка доступна для редактирования если в поле Блокировать выбран вариант На время.

Блокирование неиспользуемой учетной записи

Чтобы включить блокирование неиспользуемых учетных записей:

  1. Переведите переключатель Блокирование неиспользуемой учетной записи в активное положение.

  2. Выберите из выпадающего списка единицы времени: часы, дни, месяцы.

  3. Задайте период неактивности.

Период неактивности позволяет указать промежуток времени с последнего входа в систему, по истечении которого неактивная учетная запись будет автоматически заблокирована.

Минимальный возможный период неактивности зависит от времени жизни токена обновления (refresh token) и может быть изменен с помощью переменной окружения EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME.

Блокирование сеанса пользователя после установленного времени бездействия

Период неактивности устанавливает время в минутах, после которого неактивный сеанс пользователя будет автоматически завершен.

Минимальный возможный период неактивности зависит от времени жизни токена доступа (access token) и может быть изменен с помощью переменной окружения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение