Справка по системе Платформа ELMA BPM
×
Меню

Настройки безопасности

Блок Безопасность содержит в себе следующие сворачиваемые панели:
Рис. 1. Настройки безопасности
Окно редактирования параметров в блоке открывается при нажатии на кнопку , расположенную справа от заголовка блока.

Общие настройки безопасности

На панели Общие настройки безопасности (рис. 2) определяются настройки:
Рис. 2. Окно редактирования параметров в блоке "Безопасность"
Авторизованные сессии – настройки длительности хранения сессий пользователей на сервере.
Запретить пользователям редактирование настроек безопасности в профиле:
Лимит попыток неудачного входа – количество неудачных попыток входа пользователя в систему. В случае превышения пользователем установленного лимита вход в систему будет заблокирован, при этом будет отображено предупреждение о неверно введённом логине и/или пароле. Для отключения данной настройки необходимо установить значение "0".
Предупреждение о блокировке входа пользователя в систему (рис. 3) будет отображено на странице учетной записи (рис. 3) пользователя и в его карточке.
Рис. 3. Страница учетной записи пользователя. Предупреждение о превышении лимита попыток неудачного входа
Разблокировка входа пользователя в веб-приложение доступна пользователям с соответствующими привилегиями. Права назначаются администратором системы в разделе Администрирование – Пользователи – Настройки доступа – Глобальные настройки доступа – Администрирование – Администрирование пользователей.
Для разблокировки входа пользователя необходимо нажать на ссылку Снять блокировку (рис. 3), после этого на странице учетной записи пользователя отобразится соответствующее уведомление (рис. 4).
Рис. 4. Страница учетной записи пользователя. Уведомление об успешной разблокировке входа пользователя в систему
Продолжительность блокировки входа пользователя в систему (минуты) – количество минут, в течение которых вход пользователя в систему остается заблокированным. Следует отметить, что после истечения указанного времени вход пользователя в систему будет разблокирован автоматически. Для отключения данной настройки необходимо установить значение "0".
Период сброса счетчика попыток неудачного входа (минуты) – количество минут, через которое все использованные попытки неудачного входа будут сброшены на 0. Для отключения данной настройки необходимо установить значение "0".
Оповещать о блокировке входа пользователя в систему:
Рис. 5. Лента сообщений. Оповещение о блокировке входа пользователя в систему
Оповещаемые пользователи – список пользователей, которым придет оповещение (рис. 5) в ленту сообщений о блокировке входа пользователя в систему.

Настройки видов авторизации

На панели Настройки видов авторизации (рис. 6) определяются параметры проверки сертификатов открытого ключа и токенов.
Рис. 6. Окно редактирования параметров в блоке "Безопасность". Панель "Настройки видов авторизации"
Разрешить вход по токену – при установке переключателя в положение Да, в окне входа в систему появляется кнопка Войти через токен . Если вход по токену не разрешен, данная кнопка в окне входа в систему не доступна.
Разрешить вход по сертификату:
Да – в профиле пользователя будут доступны дополнительные настройки для привязки сертификата. После привязки сертификата в окне входа в систему появится кнопка Войти по сертификату.
Также в окне редактирования параметров блока отобразятся дополнительные настройки, которые описаны ниже:
Да – в профиле пользователя будет доступна возможность установки сертификата по умолчанию. Подробнее см. соответствующий раздел справки.
Нет – возможность установки сертификата по умолчанию будет отключена. Подробнее см. соответствующий раздел справки.
В случае, если активна настройка Разрешить вход по сертификату, в блоке Безопасность появится дополнительный вложенный блок Настройка криптопровайдеров (рис. 6). Данная настройка полностью аналогична настройке криптопровайдеров в блоке Настройки ЭЦП – Настройка криптопровайдеров. Подробнее см. соответствующий раздел справки.

Безопасность пароля для встроенных учетных записей

На панели Безопасность пароля для встроенных учетных записей (рис. 7) определяются параметры политики паролей для учетных записей пользователей.
Рис. 7. Окно редактирования параметров в блоке "Безопасность". Панель " Безопасность пароля для встроенных учетных записей"
Минимальная длина пароля – определяет минимальное количество символов в пароле, устанавливаемом при добавлении учетной записи пользователя или смене пароля. При установке нулевого значения доступно создание пустого пароля или пароля без учета минимальной длины.
Использовать сложный пароль:
Принудительная смена пароля при первом входе пользователя:
Периодичность принудительной смены пароля (дни) – количество дней, спустя которое пользователю необходимо произвести смену пароля. Принудительная смена пароля осуществляется ежедневно после 02:00 ч. и 14:00 ч. по серверному времени. Следует отметить, что окно авторизации со сменой пароля отобразится только при входе в систему или по истечении времени авторизованной сессии, настройки которой отображаются на панели Общие настройки безопасности. Для отключения настройки периодичности принудительной смены пароля необходимо установить значение "0".
Внимание!
Настройки принудительной смены пароля игнорируются при входе пользователя в систему с помощью сертификата или токена, а также при входе импортированных из внешних систем пользователей (LDAP, Active Directory).
Группа исключения принудительной смены пароля – группа пользователей, для которой установленные настройки принудительной смены пароля будут проигнорированы.

См. также: