Passordregime-oppsett: Forskjell mellom sideversjoner
Ingen redigeringsforklaring |
Ingen redigeringsforklaring |
||
Linje 1: | Linje 1: | ||
I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta. | |||
Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base. | |||
For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette. | |||
får | |||
=Oversikt over passordkrav som kan settes opp= | |||
==Tegn== | |||
* Antall tegn som et passord må bestå av totalt | |||
* Antall tegn som må være annet enn bokstaver | |||
==Gyldighet== | |||
* Hvor mange dager et passord skal være gyldig før det må byttes | |||
* Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord) | |||
==Sperring== | |||
* Hvor mange ganger en bruker kan prøve feil passord før den låses | |||
* Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk | |||
=Praktiske konsekvenser for brukere= | |||
Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet. | |||
Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. | |||
Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet. | |||
Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn. | |||
Ved sperring får brukeren følgende melding: "pålogging har vært mislykket for mange ganger. vent en stund før du forsøker igjen. | |||
=Oppsett av passordregime i Administrasjon= | |||
Passordregime kan aktiveres i '''Administrasjon''' > '''Konfigurasjon''' ved å opprette nøkkelen '''PasswordPolicy''' under '''System'''-noden som ligger øverst i konfigurasjonssystemet. | |||
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp: | |||
Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0 | |||
Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn | Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn | ||
Linje 15: | Linje 46: | ||
<pre> | <pre> | ||
* Enable | * Enable | ||
Bestemmer om passordreglene skal gjelde (default: True) | Bestemmer om passordreglene skal gjelde (default: True) (1 = på, 0 = av) (HVA ER RETT? det fra Hjelpeteksten eller Magnus?) | ||
* MaxInvalidPasswordAttempts | * MaxInvalidPasswordAttempts | ||
Hvor mange ganger en bruker kan skrive feil passord før den låses. (default: 3) | |||
* LockoutPeriodMinutes | * LockoutPeriodMinutes | ||
Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0) | Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0) | ||
* MinRequiredNonLetterCharacters | * MinRequiredNonLetterCharacters | ||
Minimum antall tegn | Minimum antall tegn som må være annet enn bokstaver (default: 2) | ||
* MinRequiredPasswordLength | * MinRequiredPasswordLength | ||
Minimum | Minimum antall tegn i passordet (default: 5) | ||
* PasswordTimeToLiveDays | * PasswordTimeToLiveDays | ||
Antall dager et passord | Antall dager et passord er gyldig før det må byttes ut. (default: 0) | ||
* PasswordHistoryCount | * PasswordHistoryCount | ||
Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord (default: 0) | |||
</pre> | </pre> | ||
Sideversjonen fra 26. apr. 2018 kl. 11:45
I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.
Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.
For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.
Oversikt over passordkrav som kan settes opp
Tegn
- Antall tegn som et passord må bestå av totalt
- Antall tegn som må være annet enn bokstaver
Gyldighet
- Hvor mange dager et passord skal være gyldig før det må byttes
- Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)
Sperring
- Hvor mange ganger en bruker kan prøve feil passord før den låses
- Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk
Praktiske konsekvenser for brukere
Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.
Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.
Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.
Ved sperring får brukeren følgende melding: "pålogging har vært mislykket for mange ganger. vent en stund før du forsøker igjen.
Oppsett av passordregime i Administrasjon
Passordregime kan aktiveres i Administrasjon > Konfigurasjon ved å opprette nøkkelen PasswordPolicy under System-noden som ligger øverst i konfigurasjonssystemet.
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:
Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0
Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn egne egenskaper og verdier på dem. (M.a.o.: dersom du vil ha en annen verdi enn den du ser nedenfor, må du aktivt legge inn et element under nøkkelen 'PasswordPolicy'.)
Følgende verdier kan settes under \SYSTEM\PasswordPolicy:
* Enable Bestemmer om passordreglene skal gjelde (default: True) (1 = på, 0 = av) (HVA ER RETT? det fra Hjelpeteksten eller Magnus?) * MaxInvalidPasswordAttempts Hvor mange ganger en bruker kan skrive feil passord før den låses. (default: 3) * LockoutPeriodMinutes Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0) * MinRequiredNonLetterCharacters Minimum antall tegn som må være annet enn bokstaver (default: 2) * MinRequiredPasswordLength Minimum antall tegn i passordet (default: 5) * PasswordTimeToLiveDays Antall dager et passord er gyldig før det må byttes ut. (default: 0) * PasswordHistoryCount Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord (default: 0)
Ved å sette et parameter til 0 blir det deaktivert, d.v.s. systemet bruker ikke denne egenskapen.
Det er mulig å sette 'Enable' til False for å koble ut passordreglene uten å slette parametrene.
[[Kategori:Mikromarc 3]]