Политики входа и пароля

Данный раздел описывает настройки, применяемые ко всем пользователям системы для создания и изменения учетных данных. Эти настройки управляют как аспектами безопасности пароля, так и правилами доступа к системе. При одновременном изменении политики несколькими пользователями, применятся изменения, внесенные тем пользователем, который последним сохранит изменения.

Настройки пароля и входа в систему задаются в разделе Настройки → Политики входа и пароля веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Требования к паролям

Если пользователь задаст пароль, не соответствующий установленным требованиям, он увидит соответствующее предупреждение. Также, при изменении требований к паролю, пользователь увидит предупреждение о том, что существующий пароль не соответствует новой парольной политике, и сможет изменить пароль в соответствии с ней.

Для включения политики надежных паролей:

  1. Переведите переключатель Требовать надежные пароли в активное положение.

  2. Задайте минимальную длину пользовательского пароля и установите флажки напротив требуемых условий для создания пароля.

  3. Нажмите на Сохранить в нижней части окна настроек. Система применит изменения и отобразит уведомление об успешном изменении политики.

Политика надежных паролей включает следующие требования:

  • Минимальная длина пароля: задает минимально допустимое количество символов в пароле.

  • Должен содержать: задает классы символов, которые должен содержать пароль. Можно включить в требования следующие классы:

    • Строчные латинские буквы (a-z);

    • Заглавные латинские буквы (A-Z);

    • Цифры (0-9);

    • Специальные символы: ~"!@#$%^&*_-+=`(){}[]:;'<>,.?/|\

      Кроме того, можно включить ограничения на содержание пароля:

    • Запрет на последовательное повторение символов;

    • Запрет на совпадение пароля с текущим или предыдущим.

Срок действия пароля

Срок действия пароля определяет, на какой срок устанавливается пароль, прежде чем его необходимо будет изменить. Допустимые значения: от 7 до 365 дней. Если переключатель Срок действия пароля выключен, пароль действует бессрочно.

Чтобы установить срок действия пароля:

  1. Переведите переключатель Срок действия пароля в активное положение.

  2. Затем установите срок действия пароля. Незадолго до истечения срока действия система отобразит уведомление о необходимости смены пароля.

Политики входа

Чтобы включить блокировку учетных записей после неправильного ввода пароля:

  1. Переведите переключатель Политики входа в активное положение.

  2. Настройте количество попыток входа для включения блокировки и время, на которое блокируется учетная запись.

    • Период ввода попыток: время в минутах, в течение которого пользователь может совершить предельное количество попыток входа из параметра Количество попыток до блокировки, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 1 до 60 минут.

    • Количество попыток до блокировки: определяет, сколько раз пользователь может ввести неправильный пароль в течение времени из параметра Период ввода попыток, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 3 до 10 попыток.

      Пример
      Если Период ввода попыток равен 5 минутам и Количество попыток до блокировки равно 3, то учетная запись пользователя будет заблокирована после 3 неудачных попыток входа, совершенных за 5 минут. При этом если пользователь не достигнет лимита неудачных попыток и подождет более 5 минут после последней попытки, ему снова будут доступны 3 попытки.

    • Блокировать: позволяет выбрать, будет ли учетная запись заблокирована бессрочно или на время.

    • Период блокировки: время в минутах, на которое учетная запись будет заблокирована после превышения допустимого количества попыток входа. Допустимые значения: от 3 до 60 минут. Настройка доступна для редактирования если в поле Блокировать выбран вариант На время.

Блокирование неиспользуемой учетной записи

Чтобы включить блокирование неиспользуемых учетных записей:

  1. Переведите переключатель Блокирование неиспользуемой учетной записи в активное положение.

  2. Выберите из выпадающего списка единицы времени: часы, дни, месяцы.

  3. Задайте период неактивности.

Период неактивности позволяет указать промежуток времени с последнего входа в систему, по истечении которого неактивная учетная запись будет автоматически заблокирована.

Минимальный возможный период неактивности зависит от времени жизни токена обновления (refresh token) и может быть изменен с помощью переменной окружения EVO_CORE_ACCESS_JWT_REFRESH_TOKEN_EXPIRATION_TIME.

Блокирование сеанса пользователя после установленного времени бездействия

Период неактивности устанавливает время в минутах, после которого неактивный сеанс пользователя будет автоматически завершен.

Минимальный возможный период неактивности зависит от времени жизни токена доступа (access token) и может быть изменен с помощью переменной окружения EVO_CORE_ACCESS_JWT_ACCESS_TOKEN_EXPIRATION_TIME.

Управление настройками

В нижней части окна находятся элементы управления настройками:

  • Сохранить — применяет внесенные изменения.

  • Сбросить — отменяет все несохраненные изменения.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение