Passordregime-oppsett: Forskjell mellom sideversjoner

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk
Ingen redigeringsforklaring
Ingen redigeringsforklaring
Linje 1: Linje 1:


Under arbeid 25/4-18
I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.


Dersom systemansvarlig eller systemleverandør vil legge inn bestemte regler for passord i Mikromarc,
Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.
gjøres det ved å velge Administrasjon > Konfigurasjon i stolpemenyen, og gå til rotnøkkelen System,
 
og legge til en ny nøkkel der som skal hete PasswordPolicy. Dette vil føre til at brukere av systemet
For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.
får visse krav til utforming av passord og tidspunkt for å endre dem.
 
=Oversikt over passordkrav som kan settes opp=
==Tegn==
* Antall tegn som et passord må bestå av totalt
* Antall tegn som må være annet enn bokstaver
 
==Gyldighet==
* Hvor mange dager et passord skal være gyldig før det må byttes
* Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)
 
==Sperring==
* Hvor mange ganger en bruker kan prøve feil passord før den låses
* Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk
 
=Praktiske konsekvenser for brukere=
Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.
 
Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres.
Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.
 
Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.
Ved sperring får brukeren følgende melding: "pålogging har vært mislykket for mange ganger. vent en stund før du forsøker igjen.
=Oppsett av passordregime i Administrasjon=
Passordregime kan aktiveres i '''Administrasjon''' > '''Konfigurasjon''' ved å opprette nøkkelen '''PasswordPolicy''' under '''System'''-noden som ligger øverst i konfigurasjonssystemet.
 
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:
 
 
 
Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0


Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn  
Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn  
Linje 15: Linje 46:
<pre>
<pre>
* Enable
* Enable
   Bestemmer om passordreglene skal gjelde (default: True)
   Bestemmer om passordreglene skal gjelde (default: True)  (1 = på, 0 = av)  (HVA ER RETT? det fra Hjelpeteksten eller Magnus?)
* MaxInvalidPasswordAttempts
* MaxInvalidPasswordAttempts
   Max antall forsøk (default: 3)
   Hvor mange ganger en bruker kan skrive feil passord før den låses.  (default: 3)
* LockoutPeriodMinutes
* LockoutPeriodMinutes
   Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0)
   Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0)
* MinRequiredNonLetterCharacters
* MinRequiredNonLetterCharacters
   Minimum antall tegn i passordet som må være ikke-alfabetiske (f.eks. sifre) (default: 2)
   Minimum antall tegn som må være annet enn bokstaver (default: 2)
* MinRequiredPasswordLength
* MinRequiredPasswordLength
   Minimum lengde (antall tegn) på passord (default: 5)
   Minimum antall tegn i passordet (default: 5)
* PasswordTimeToLiveDays
* PasswordTimeToLiveDays
   Antall dager et passord får lov å leve, d.v.s. før det må erstattes av et nytt (default: 0)
   Antall dager et passord er gyldig før det må byttes ut. (default: 0)
* PasswordHistoryCount
* PasswordHistoryCount
   Antall passord som huskes av systemet for å hindre gjenbruk (default: 0)
   Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord (default: 0)
</pre>
</pre>



Sideversjonen fra 26. apr. 2018 kl. 11:45

I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.

Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.

For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.

Oversikt over passordkrav som kan settes opp

Tegn

  • Antall tegn som et passord må bestå av totalt
  • Antall tegn som må være annet enn bokstaver

Gyldighet

  • Hvor mange dager et passord skal være gyldig før det må byttes
  • Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)

Sperring

  • Hvor mange ganger en bruker kan prøve feil passord før den låses
  • Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk

Praktiske konsekvenser for brukere

Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.

Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.

Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.

Ved sperring får brukeren følgende melding: "pålogging har vært mislykket for mange ganger. vent en stund før du forsøker igjen.

Oppsett av passordregime i Administrasjon

Passordregime kan aktiveres i Administrasjon > Konfigurasjon ved å opprette nøkkelen PasswordPolicy under System-noden som ligger øverst i konfigurasjonssystemet.

Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:


Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0

Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn egne egenskaper og verdier på dem. (M.a.o.: dersom du vil ha en annen verdi enn den du ser nedenfor, må du aktivt legge inn et element under nøkkelen 'PasswordPolicy'.)


Følgende verdier kan settes under \SYSTEM\PasswordPolicy:

* Enable
   Bestemmer om passordreglene skal gjelde (default: True)  (1 = på, 0 = av)   (HVA ER RETT? det fra Hjelpeteksten eller Magnus?)
* MaxInvalidPasswordAttempts
   Hvor mange ganger en bruker kan skrive feil passord før den låses.  (default: 3)
* LockoutPeriodMinutes
   Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0)
* MinRequiredNonLetterCharacters
   Minimum antall tegn som må være annet enn bokstaver (default: 2)
* MinRequiredPasswordLength
   Minimum antall tegn i passordet (default: 5)
* PasswordTimeToLiveDays
   Antall dager et passord er gyldig før det må byttes ut. (default: 0)
* PasswordHistoryCount
   Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord (default: 0)

Ved å sette et parameter til 0 blir det deaktivert, d.v.s. systemet bruker ikke denne egenskapen.

Det er mulig å sette 'Enable' til False for å koble ut passordreglene uten å slette parametrene.


[[Kategori:Mikromarc 3]]