Перейти к содержанию

Настройки доступа

Настройка ограничений на пароли, времени сессии и других параметров безопасности выполняется в разделе "Настройки доступа".

Доступ к разделу:

  1. В меню администрирования, расположенном в правом верхнем углу рабочего пространства, выберите пункт "Настройки доступа";
  2. Для перехода в раздел пользователь должен обладать соответсвующими полномочиями (ролью, разрешающей управление доступом).

При переходе в раздел отображается окно, содержащее следующие группы настроек: "Пароли", "Доступ".

Пароли

Группа настроек "Пароли" содержит следующие параметры, влияющие на криптоустойчивость допустимых в приложении паролей:

  • Минимальная длина пароля (в символах): число от 2 до 20 включительно. По умолчанию минимальная длина – 6 символов;
  • Запретить совпадение имени пользователя и пароля: переключатель. Новый пароль не должен совпадать с предыдущими (количество). При значении 0 сравнение со старыми паролями не выполняется. По умолчанию настройка отключена;
  • Запретить использование пароля из одинаковых символов: переключатель;
  • Запретить использование пароля из букв одного регистра: переключатель;
  • Пароль должен содержать цифры и буквы: переключатель;
  • Пароль должен содержать спецсимволы (_,@, #,$,%,&,*,^): переключатель;
  • Максимальное количество повторяющихся символов: число от нуля (не контролируется) до 128;
  • Проверять пароль на вхождение запрещенных строк: переключатель (если включен, становится доступным текстовое поле, в которое вводятся через пробел варианты запрещенных строк);
  • Максимальный срок действия пароля (в днях). По умолчанию значение 0 (срок действия пароля неограничен).

Срок действия пароля

В группе настроек "Пароли" доступен параметр "Максимальный срок действия пароля (в днях)", который определяет необходимость регулярной смены паролей.

Применимость:

  • Настройка действует только для учетных записей, созданных внутри приложения;
  • Для внешних учетных записей (например, LDAP) параметр не применяется.

Режимы работы:

  • значение 0 - настройка выключена, срок действия пароля не ограничен;
  • значение больше 0 - настройка включена. Пользователи с истекшим паролем теряют возможность входа в систему до момента его смены. Активные сессии при этом сохраняются - ограничение распространяется только на новые попытки входа.

Смена истекшего пароля:

По истечению срока действия пароля в момент входа в приложение появится страница "Смена пароля". Для смены пароля необходимо указать:

  • логин пользователя;
  • старый пароль;
  • новый пароль.

Старый и новый пароли не должны совпадать.

Доступ

Группа настроек "Доступ" содержит следующие параметры, препятствующие взлому пароля:

  • Блокировка пользователя при неуспешной аутентификации: флаг, позволяющий включить настройку блокировки;

При включении настройки становятся доступны следующие параметры:

  • Максимальное количество неуспешных попыток аутентификации - блокировать пользователя после указанного числа неудачных попыток входа: число, выполняется временная блокировка пользователя, для предотвращения попыток подбора пароля (brute-force);
  • Сбрасывать счетчик неудачных попыток входа (через указанное число минут): число;
  • Блокировка пользователя при превышении количества неуспешных попыток аутентификации, мин;
  • Использовать логарифмическое увеличение задержки между попытками входа: флаг, позволяющий увеличивать срок блокировки при каждой неудачной попытке входа пользователя. Срок блокировки при этом будет расти экспоненциально относительно исходного значения;
  • Блокировать учетные записи, неактивные указанное число дней: число дней, через которые пользователь будет заблокирован при отсутствии активности (отсутствие каких-либо действий в приложении). 0 - настройка не активна.

Подробное описание механизма блокировки при неуспешной аутентификации есть на странице Ограничение числа попыток аутентификации