Настройка политики паролей пользователей системы HelpDeskEddy

 

 

Для того, чтобы воспользоваться возможностью выставить определенные ограничения для паролей пользователей системы, необходимо перейти из модуля Управление в раздел "Безопасность/Авторизация", в одноименную вкладку.

 

 

Настройки условно можно разделить на две части:

1. Срок действия, проверяется только при авторизации в системе через форму на главной странице;

2. Валидатор сложности пароля, проверка осуществляется при:

  • регистрации;

 

  • в форме редактирования;

 

 

  • в профиле пользователя;

 

 

  • форме логина;

 

 

  • при сбросе пароля;

 

 

 

  Автоматическая генерация паролей по умолчанию включает в себя:

  • специальные символы;
  • минимальную длину - 12 символов;

Если настройки выставлены генерация происходит согласно текущей политике системы.

 

Добавлена форма принудительной смены пароля, работает только в случае авторизации через форму логина на сайте. 

 

При авторизации пользователя через форму на главной странице и нарушении созданной политики паролей системы происходит автоматически переход к форме c требованием сменить пароль. Так например, после установленных требований к паролю если отметить галочку напротив "Провять политику паролей при аутенфикации" пользователь не сможет зайти в систему пока не сменит пароль.

 

 

 

Если же изменить пароль пользователю и он в это же время находится в системе, то произойдет автоматический выход из системы в течении 10 минут, в том числе при включенной настройке "запомнить меня". Обратите внимание на этот момент, в случае необходимости изменения пароля сотрудникам, в рабочее время.

Исключение составляет только если пользователь системы меняет пароль самостоятельно, через профиль или карточку контакта.

 

 

 

Настройка "Проверять политику паролей при аутентификации" по умолчанию отключена. При включении проверка пароля каждого пользователя на соответствие установленных настроек политики осуществляется при входе в систему. Не включая настройку Вы сможете сохранить старые пароли пользователей без изменений но при этом для новых, в том числе при редактировании, установленные правила будут проверяться.