Passordregime-oppsett: Forskjell mellom sideversjoner

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk
Linje 34: Linje 34:
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:


Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0
 


Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn  
Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn  
Linje 59: Linje 59:
</pre>
</pre>


Ved å sette et parameter til 0 blir det deaktivert, d.v.s. systemet bruker ikke denne egenskapen.
Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0


Det er mulig å sette 'Enable' til False for å koble ut passordreglene uten å slette parametrene.
Det er mulig å sette 'Enable' til False for å koble ut passordreglene uten å slette parametrene.

Sideversjonen fra 26. apr. 2018 kl. 11:48

I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.

Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.

For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.

Oversikt over passordkrav som kan settes opp

Tegn

  • Antall tegn som et passord må bestå av totalt
  • Antall tegn som må være annet enn bokstaver

Gyldighet

  • Hvor mange dager et passord skal være gyldig før det må byttes
  • Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)

Sperring

  • Hvor mange ganger en bruker kan prøve feil passord før den låses
  • Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk

Praktiske konsekvenser for brukere

Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.

Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.

Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.

Ved sperring får brukeren følgende melding: "pålogging har vært mislykket for mange ganger. vent en stund før du forsøker igjen.

Oppsett av passordregime i Administrasjon

Passordregime kan aktiveres i Administrasjon > Konfigurasjon ved å opprette nøkkelen PasswordPolicy under System-noden som ligger øverst i konfigurasjonssystemet.

Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:


Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn egne egenskaper og verdier på dem. (M.a.o.: dersom du vil ha en annen verdi enn den du ser nedenfor, må du aktivt legge inn et element under nøkkelen 'PasswordPolicy'.)


Følgende verdier kan settes under \SYSTEM\PasswordPolicy:

* Enable
   Bestemmer om passordreglene skal gjelde (default: True)  (1 = på, 0 = av)   (HVA ER RETT? det fra Hjelpeteksten eller Magnus?)
* MaxInvalidPasswordAttempts
   Hvor mange ganger en bruker kan skrive feil passord før den låses.  (default: 3)
* LockoutPeriodMinutes
   Hvor mange minutter brukeren må ta pause etter MaxInvalidPasswordAttempts (default: 0)
* MinRequiredNonLetterCharacters
   Minimum antall tegn som må være annet enn bokstaver (default: 2)
* MinRequiredPasswordLength
   Minimum antall tegn i passordet (default: 5)
* PasswordTimeToLiveDays
   Antall dager et passord er gyldig før det må byttes ut. (default: 0)
* PasswordHistoryCount
   Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord (default: 0)

Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere må skifte passord setter man PasswordTimeToLiveDays = 0

Det er mulig å sette 'Enable' til False for å koble ut passordreglene uten å slette parametrene.


[[Kategori:Mikromarc 3]]