Passwortrichtlinien
Mit einer Passwortrichtlinie wird eine Gruppe von Mindestanforderungen, die ein Benutzerpasswort erfüllen muss, damit es gültig ist, definiert (z.B. muss ein Passwort eine Mindestlänge von N Zeichen haben). Damit Administratoren einen besseren Einfluss auf die Komplexität von Benutzerpasswörtern haben, werden in FlowForce Server Passwortrichtlinien verwendet.
Sie können im Rahmen der Passwortrichtlinien die folgenden Regeln zur Komplexität eines Passworts definieren:
•die Mindestlänge des Passworts (d.h. das Passwort muss mindestens N Zeichen lang sein, um gültig zu sein)
•die Mindestanzahl an Buchstaben, die das Passwort enthalten muss
•die Mindestanzahl an Ziffern, die das Passwort enthalten muss
Sie können so viele Passwortrichtlinien, wie nötig, definieren (vorausgesetzt Sie haben das Recht Benutzer, Rollen und Rechte verwalten). Nachdem Sie Passwortrichtlinien definiert haben, können Sie diese FlowForce-Benutzern zuweisen. Ein Benutzerkonto kann immer nur eine Passwortrichtline haben.
Wenn der Benutzer sein Passwort ändern möchte, überprüft das System, ob das neue Passwort den in der Passwortrichtlinie des Benutzers definierten Komplexitätsanforderungen entspricht. Wenn das Passwort diese Richtlinien nicht erfüllt, kann das Passwort nicht geändert werden und es wird eine entsprechende Meldung angezeigt.
Wenn ein Administrator das Passwort eines Benutzers ändert, erzwingt FlowForce die Umsetzung der Passwortrichtlinie nicht. Eine Änderung der Passwortrichtlinie wirkt sich auch nicht auf vorhandene Passwörter aus. Wenn die Passwortrichtlinie geändert wird, wird diese erst dann wirksam, wenn ein Benutzer versucht, sein vorhandenes Passwort zu ändern.
Standardmäßig ist die Passwortrichtlinie in FlowForce Server leer und erfordert keine Regeln zur Passwortkomplexität. FlowForce Server weist die Standardpasswortrichtlinie implizit jedem Benutzerkonto zu, für das keine benutzerdefinierte Passwortrichtlinie definiert ist. Die Standardpasswortrichtlinie kann nicht geändert werden.
Erstellen und Zuweisen von Passwortrichtlinien
So erstellen Sie eine neue Passwortrichtlinie:
1.Klicken Sie auf Verwaltung und anschließend auf Passwortrichtlinien.
2.Klicken Sie auf Richtlinie erstellen.
3.Geben Sie die erforderlichen Richtlinien ein und klicken Sie auf Speichern. Die Liste der aktuellen Benutzer steht nun unter der definierten Richtlinie zur Verfügung
4.Klicken Sie, um die Benutzereinträge auszuwählen, denen die neue Richtlinie zugewiesen werden muss und klicken Sie auf Zuweisen.