Passordregime-oppsett

Fra Mikromarc Wiki
Gå til: navigasjon, søk

I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.

Merk at i fellesbaser må alle bibliotek samarbeide om et felles oppsett om de ønsker å slå det på.

Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.

For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.

Dette bestilles ved å sende e-post til Brukerstøtte på minesaker@bibits.no, og vil koste 1/2 konsulenttime, som for tiden tilsvarer 645 + moms.

Oversikt over passordkrav som kan settes opp

Tegn

  • Antall tegn som et passord må bestå av totalt
  • Antall tegn som må være annet enn bokstaver

Gyldighet

  • Hvor mange dager et passord skal være gyldig før det må byttes
  • Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)

Sperring

  • Hvor mange ganger en bruker kan prøve feil passord før den låses
  • Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk

Praktiske konsekvenser for brukere

Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.

Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.

Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.

Ved sperring får brukeren følgende melding: "Pålogging har vært mislykket for mange ganger. Vent en stund før du forsøker igjen."

Oppsett av passordregime i Administrasjon

Passordregime kan aktiveres i Administrasjon > Konfigurasjon ved å opprette nøkkelen PasswordPolicy under System øverst i konfigurasjonssystemet.

Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn egne egenskaper og verdier på dem. (M.a.o.: dersom du vil ha en annen verdi enn den du ser nedenfor, må du aktivt legge inn et element under nøkkelen 'PasswordPolicy'.)

Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:

  • Enabled - Bestemmer om passordreglene skal gjelde. (1 = på, 0 = av) (default: 0)
  • MaxInvalidPasswordAttempts - Hvor mange ganger en bruker kan skrive feil passord før den låses. (default: 3)
  • LockoutPeriodMinutes - Hvor mange minutter brukeren må ta pause etter at MaxInvalidPasswordAttempts har slått ut. (default: 0)
  • MinRequiredNonLetterCharacters - Minimum antall tegn i passordet som må være noe annet enn bokstaver. (default: 2)
  • MinRequiredPasswordLength - Minimum antall tegn i passordet. (default: 5)
  • PasswordTimeToLiveDays - Antall dager et passord er gyldig før det må byttes ut. (default: 0)
  • PasswordHistoryCount - Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord. (default: 0)


Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere skal måtte bytte passord setter man PasswordTimeToLiveDays = 0

Det er mulig å sette Enabled til 0 for å koble ut passordreglene uten å slette de andre parametrene.


Relatert artikkel:

Oppretting av brukere