3.5. Parole Utilizator
Politica de Parole
La nivel de Titular există posibilitatea definirii unei politici de parole. Se pot seta reguli de complexitate (lungime, caractere obligatorii) și de întreținere (perioada expirare, istoric parole).
Titularii inițializați după data de 15.09.2017 vor avea setat implicit politica de parole existentă pe System. Politica se poate dezactiva sau modifica ulterior.
Definirea se realizează în fereastra Politica de Parole, disponibilă în meniul SysAdmin ->Reguli Generale ->Securizare sau în tab-ul cu același nume din fereastra Titular.
Odată definită politica se aplică pentru utilizatorii sistemului astfel:
în toate procesele de schimbare parolă: din fereastra Utilizator, procesul Schimbare parolă sau Mi-am Uitat Parola
la expirarea parolei (dacă este setat un termen) - utilizatorul va trebui să schimbe parola, sistemul afișând fereastra de modificare parola automat, la autentificare
Lungime minimă: numărul de caracter minim obligatoriu
Utilizare literă: parola trebuie să conțină litere
Utilizare literă mare: parola trebuie să conțină cel puțin o literă mare
Utilizare literă mică: parola trebuie să conțină cel puțin o literă mică
Utilizare caracter numeric: parola trebuie să conțină cel puțin o cifră
Utilizare caracter non-alfanumeric: parola trebuie să conțină cel puțin un caracter special ( ex. @,!*&^%$$#)
Perioada expirare (zile): numărul de zile după care expiră parola
Număr parole istoric: noua parolă nu trebuie să fie identică cu ultimele n parole
Aplică pentru utilizatori API: politica se aplică și pentru rolurile cu bifa API
Aplică doar politica de autentificare externă: utilizatori se pot conecta doar folosind conectarea cu alte conturi (Google implementat acum), fără posibilitate de introducere utilizator și parolă.
prin setarea unui număr de istoric parole = "n", sistemul nu va permite introducerea unei parole identice cu ultimele "n" parole
excepție de la politicile de parole fac utilizatorii
cu acces doar la Telnet (strict roluri cu bifa "Rol Telnet")
dacă un utilizator este legat și de un rol Telnet si de unul standard => SE VA APLICA politica de parole !!!
cei cu acces și la API (roluri cu bifa "Acces full API" sau cu înregistrări în tabul "Acces API")
dacă un utilizator este legat și de un rol API și de unul standard => NU SE APLICĂ politica de parole !!!
daca politica de parole setată la nivel de titular are bifa "Aplică pentru utilizatori API" atunci se va aplica și pentru utilizatorii cu roluri de API = va anula excepția de mai sus !
Schimbare Parolă
Cu ajutorul procesului Schimbare parolă localizat în meniul din coltul stânga sus al paginii, un utilizator își poate schimba parola:
În câmpul Parola veche se introduce parola curentă (cu care v-ați logat în SocrateCloud);
În câmpurile Parola nouă și Confirmare parolă nouă se introduce o parolă nouă;
Atenție! ”spațiul” este un caracter valid pentru parolă;
Se apasă Start pentru pornirea procesului.
Un mesaj de dialog va fi afișat indicând dacă procesul s-a finalizat sau nu cu succes.
Modificare Parolă și Email Utilizator
Cu ajutorul procesului Modificare Parolă şi Email Utilizator din meniul SysAdmin -> Reguli Generale -> Securitate, un administrator poate schimba parolele și setările de email pentru utilizatori:
Se selectează un utilizator în câmpul Utilizator/Contact, pentru care se dorește schimbarea parolei și/sau setărilor de email;
Se introduce parola utilizatorului cu care sunteți logat în SocrateCloud. Pentru a putea folosi procesul trebuie sa fiți logați cu un rol de administrator;
Dacă se dorește schimbarea parolei, se introduce parola nouă în câmpurile Parola Nouă și Confirmare parolă;
Dacă se dorește schimbarea setărilor de email ale utilizatorului, se introduce Adresa Nouă Email, ID Nou Email și Parola Nouă E-mail;
Se apasă Start pentru pornirea procesului.
Un mesaj va fi afișat indicând dacă procesul s-a finalizat sau nu cu succes.
Generare Parole Aleatorii
Procesul Generare Parole din meniul Sys Admin -> Reguli Generale -> Securizare poate fi folosit pentru generarea de parole aleatorii pentru mai multi utilizatori SocrateCloud:
Suprascriere - se bifează pentru a suprascrie parolele existente. Dacă nu se bifeazăparolele existente rămân nemodificate și se rulează procesul doar pentru utilizatorii care nu au parole;
Terț - dacă se dorește generarea parolelor doar pentru contactele terțului selectat;
Grup Terți - dacă se dorește generarea parolelor doar pentru contactele terților aparținând grupului selectat.
Este obligatoriu de completat unul dintre parametrii Terț sau Grup Terți.
Noile parole vor fi afișate în secțiunea Log.
Parole HASH
Pentru a putea utiliza opţiunea de securizare parole prin calcul şi autentificare utilizând metoda HASH, trebuie făcute următoarele setări:
Trebuie instalată componenta SocrateCloud Enhanced Security (csec.sar) => nu mai este cazul, componenta fiind inclusă în standard.
Se intră cu userul System, se deschide fereastra System şi se pune bifa pe "Utilizare hash pentru parole"
Atenţie! Această operaţiune este ireversibilă! Din momentul în care s-a salvat inregistrarea, nu se mai poate scoate bifa!
La salvarea înregistrării se modifică următoarele pentru userul System:
se calculează un hash pentru parola existentă şi se scrie în coloana PasswordHash din tabela AD_User
se şterge parola din coloana Password
Parolele celorlalti utilizatori raman nemodificate.
Imediat după setarea opţiunii "Utilizare hash pentru parole" se rulează obligatoriu procesul "Migrare parole existente la HASH"
Acest proces migrează parolele celorlalţi utilizatori la hash. Acest hash se calculează pe baza parolei existente şi se scrie în coloana PasswordHash din tabela AD_User. Valorile din coloana Password vor deveni null. Până nu se rulează acest proces, niciun utilizator, cu excepţia System, nu se va mai putea autentifica în SocrateCloud!
Implicaţii dacă se activează opţiunea de parole hash:
dacă există integrare cu MicroStrategy, loginul în SocrateBI se va putea face numai prin Single Sign On. Acest lucru presupune utilizarea interfeţei WEB.
schimbarea unei parole uitate nu se va mai putea face "din spate", adică direct din baza de date.
Recomandare: cu toate că a funcţionalitatea a fost destul de bine testată, se recomandă să se facă o copie a tabelei AD_User (măcar coloanele AD_User_ID şi Password) înainte de procedura de migrare către parole hash (pentru ca în cazul în care ceva nu merge bine să se poată recupera parolele existente).