3.5. Parole Utilizator

Politica de Parole

Începând cu versiunea 17.09, la nivel de Titular, există posibilitatea definirii unei politice de parole. Se pot seta reguli de complexitate (lungime, caractere obligatorii) și de întreținere (perioada expirare, istoric parole).
Titularii inițializați după data de 15.09.2017 vor avea setat implicit politica de parole existentă pe System. Politica se poate dezactiva sau modifica ulterior.
Definirea se realizează în fereastra Politica de Parole, disponibilă în meniul SysAdmin ->Reguli Generale ->Securizare sau în tab-ul cu același nume din fereastra Titular.

  • Lungime minimă: numărul de caracter minim obligatoriu
  • Utilizare literă: parola trebuie să conțină litere
  • Utilizare literă mare: parola trebuie să conțină cel puțin o literă mare
  • Utilizare literă mică: parola trebuie să conțină cel puțin o literă mică
  • Utilizare caracter numeric: parola trebuie să conțină cel puțin o cifră
  • Utilizare caracter non-alfanumeric: parola trebuie să conțină cel puțin un caracter special ( ex. @,!*&^%$$#)
  • Perioada expirare (zile): numărul de zile după care expiră parola
  • Număr parole istoric: noua prolă nu trebuie să fie identică cu ultimele n parole
  • Aplică pentru utilizatori API: politica se aplică și pentru rolurile cu bifa API
  • Aplică doar politica de autentificare externă: utilizatori se pot conecta doar folosind conectarea cu alte conturi (Google implementat acum), fără posibilitate de introducere utilizator și parolă. 






Odată definită politica se aplică pentru utilizatorii sistemului astfel:
  • în toate procesele de schimbare parolă: din fereastra Utilizator, procesul Schimbare parolă sau Mi-am Uitat Parola
  • la expirarea parolei (dacă este setat un termen) - utilizatorul va trebui să schimbe parola, sistemul afișând fereastra de modificare parola automat, la autentificare
  • prin setarea unui număr de istoric parole = "n", sistemul nu va permite introducerea unei parole identice cu ultimele "n" parole
  • excepție de la regulă fac utilizatorii asociații rolurilor cu bifă Telnet și API, dar
    • dacă un utilizator este legat și de un rol Telnet si de unul standard se va aplica politica de parole
    • dacă un utilizator este legat și de un rol API și de unul standard nu se mai aplică politica de parole

Schimbare Parolă

Cu ajutorul procesului Schimbare parolă localizat în meniul din coltul stânga sus al paginii, un utilizator își poate schimba parola:

https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/38schimbarea-parolei/Parol%C4%83%20Schimbare.png
  • În câmpul Parola veche se introduce parola curentă (cu care v-ați logat în SocrateCloud);
  • În câmpurile Parola nouă și Confirmare parolă nouă se introduce o parolă nouă;
    • Atenție! ”spațiul” este un caracter valid pentru parolă;
  • Se apasă Start pentru pornirea procesului.
Un mesaj de dialog va fi afișat indicând dacă procesul s-a finalizat sau nu cu succes.

Modificare Parolă și Email Utilizator 

Cu ajutorul procesului Modificare Parolă şi Email Utilizator din meniul SysAdmin -> Reguli Generale -> Securitate, un administrator poate schimba parolele și setările de email pentru utilizatori:

  • Se selectează un utilizator în câmpul Utilizator/Contact, pentru care se dorește schimbarea parolei și/sau setărilor de email;
  • Se introduce parola utilizatorului cu care sunteți logat în SocrateCloud. Pentru a putea folosi procesul trebuie sa fiți logați cu un rol de administrator;
  • Dacă se dorește schimbarea parolei, se introduce parola nouă în câmpurile Parola Nouă și Confirmare parolă;
  • Dacă se dorește schimbarea setărilor de email ale utilizatorului, se introduce Adresa Nouă Email, ID Nou Email și Parola Nouă E-mail;
  • Se apasă Start pentru pornirea procesului.
Un mesaj va fi afișat indicând dacă procesul s-a finalizat sau nu cu succes.

Generare Parole Aleatorii

Procesul Generare Parole din meniul Sys Admin -> Reguli Generale -> Securizare poate fi folosit pentru generarea de parole aleatorii pentru mai multi utilizatori SocrateCloud:

https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/38schimbarea-parolei/Generare%20Parole.png
  • Suprascriere - se bifează pentru a suprascrie parolele existente. Dacă nu se bifeazăparolele existente rămân nemodificate și se rulează procesul doar pentru utilizatorii care nu au parole;
  • Terț - dacă se dorește generarea parolelor doar pentru contactele terțului selectat;
  • Grup Terți - dacă se dorește generarea parolelor doar pentru contactele terților aparținând grupului selectat.
Este obligatoriu de completat unul dintre parametrii Terț sau Grup Terți.
Noile parole vor fi afișate în secțiunea Log.


Parole HASH

Pentru a putea utiliza opţiunea de securizare parole prin calcul şi autentificare utilizând metoda HASH, trebuie făcute următoarele setări:
  1. Trebuie instalată componenta SocrateCloud Enhanced Security (csec.sar) => nu mai este cazul, componenta fiind inclusă în standard.
  2. Se intră cu userul System, se deschide fereastra System şi se pune bifa pe "Utilizare hash pentru parole"



    Atenţie! Această operaţiune este ireversibilă! Din momentul în care s-a salvat inregistrarea, nu se mai poate scoate bifa!

    La salvarea înregistrării se modifică următoarele pentru userul System:
    • se calculează un hash pentru parola existentă şi se scrie în coloana PasswordHash din tabela AD_User
    • se şterge parola din coloana Password

      Parolele celorlalti utilizatori raman nemodificate.

  3. Imediat după setarea opţiunii "Utilizare hash pentru parole" se rulează obligatoriu procesul "Migrare parole existente la HASH"

    https://sites.google.com/a/bitsoftware.ro/dezvoltare/specificatii-tehnice/parole-hash/setup2.png?attredirects=0

    Acest proces migrează parolele celorlalţi utilizatori la hash. Acest hash se calculează pe baza parolei existente şi se scrie în coloana PasswordHash din tabela AD_User. Valorile din coloana Password vor deveni null. Până nu se rulează acest proces, niciun utilizator, cu excepţia System, nu se va mai putea autentifica în SocrateCloud!
Implicaţii dacă se activează opţiunea de parole hash: 
  • dacă există integrare cu MicroStrategy, loginul în SocrateBI se va putea face numai prin Single Sign On. Acest lucru presupune utilizarea interfeţei WEB.
  • schimbarea unei parole uitate nu se va mai putea face "din spate", adică direct din baza de date.
Recomandare: cu toate că a funcţionalitatea a fost destul de bine testată, se recomandă să se facă o copie a tabelei AD_User (măcar coloanele AD_User_ID şi Password) înainte de procedura de migrare către parole hash (pentru ca în cazul în care ceva nu merge bine să se poată recupera parolele existente).