Настройки безопасности

Блок Безопасность содержит в себе следующие сворачиваемые панели:

Общие настройки безопасности;
Настройки видов авторизации;
Безопасность пароля для встроенных учетных записей.

Рис. 1. Настройки безопасности

Окно редактирования параметров в блоке открывается при нажатии на кнопку

, расположенную справа от заголовка блока.

Общие настройки безопасности

На панели Общие настройки безопасности (рис. 2) определяются настройки:

длительности хранения сессий пользователей на сервере;
наличия возможности редактирования настроек безопасности в профиле пользователя;
входа пользователей в систему и оповещений при превышении попыток неудачного входа.

Рис. 2. Окно редактирования параметров в блоке "Безопасность"

Авторизованные сессии – настройки длительности хранения сессий пользователей на сервере.

Изменение значения параметра Приостанавливать при отсутствии отклика в течение позволяет управлять временем, в течение которого пользователь занимает лицензию. Следует отметить, что данная настройка относится ко всем типам лицензий. Минимально допустимое значение составляет 3 минуты.
Для более эффективного управления лицензиями доступен параметр Удалять при отсутствии отклика в течение. Если внутренний портал открыт в браузере, отклик формируется автоматически каждую минуту независимо от активности пользователя в системе. Однако система отдельно отслеживает действия пользователя, что позволяет освобождать лицензии пользователей, которые длительное время не работают в системе.
По умолчанию параметр Удалять при отсутствии действий пользователя в течение отключен. Для включения параметра необходимо установить флажок в данном поле и указать время отсутствия активности, спустя которое требуется удалять сессию пользователя.
В том случае, если на сервере активированы конкурентные лицензии, после установки флажка Удалять при отсутствии действий пользователя в течение ниже появится дополнительная настройка Дополнительно удалять для именных лицензий через. Данная настройка определяет время отсутствия активности, спустя которое требуется удалять сессию для именных лицензий.

Запретить пользователям редактирование настроек безопасности в профиле:

Да – отсутствие возможности работы с блоком Безопасность и разделом Доверенные устройства для входа в профиле пользователя. При этом блок Безопасность не будет отображен, а у раздела Доверенные устройства для входа будет отсутствовать ссылка Управление.
Нет– наличие возможности работы с блоком Безопасность и разделом Доверенные устройства для входа в профиле пользователя.

Лимит попыток неудачного входа – количество неудачных попыток входа пользователя в систему. В случае превышения пользователем установленного лимита вход в систему будет заблокирован, при этом будет отображено предупреждение о неверно введённом логине и/или пароле. Для отключения данной настройки необходимо установить значение "0".

Предупреждение о блокировке входа пользователя в систему (рис. 3) будет отображено на странице учетной записи (рис. 3) пользователя и в его карточке.

Рис. 3. Страница учетной записи пользователя. Предупреждение о превышении лимита попыток неудачного входа

Разблокировка входа пользователя в веб-приложение доступна пользователям с соответствующими привилегиями. Права назначаются администратором системы в разделе Администрирование – Пользователи – Настройки доступа – Глобальные настройки доступа – Администрирование – Администрирование пользователей.

Для разблокировки входа пользователя необходимо нажать на ссылку Снять блокировку (рис. 3), после этого на странице учетной записи пользователя отобразится соответствующее уведомление (рис. 4).

Рис. 4. Страница учетной записи пользователя. Уведомление об успешной разблокировке входа пользователя в систему

Продолжительность блокировки входа пользователя в систему (минуты) – количество минут, в течение которых вход пользователя в систему остается заблокированным. Следует отметить, что после истечения указанного времени вход пользователя в систему будет разблокирован автоматически. Для отключения данной настройки необходимо установить значение "0".

Период сброса счетчика попыток неудачного входа (минуты) – количество минут, через которое все использованные попытки неудачного входа будут сброшены на 0. Для отключения данной настройки необходимо установить значение "0".

Оповещать о блокировке входа пользователя в систему:

Да – отображение оповещения в ленте сообщений оповещаемому пользователю при достижении установленного лимита попыток неудачного входа (рис. 5);
Нет – оповещение не будет отображено в ленте сообщений.

Рис. 5. Лента сообщений. Оповещение о блокировке входа пользователя в систему

Оповещаемые пользователи – список пользователей, которым придет оповещение (рис. 5) в ленту сообщений о блокировке входа пользователя в систему.

Настройки видов авторизации

На панели Настройки видов авторизации (рис. 6) определяются параметры проверки сертификатов открытого ключа и токенов.

Рис. 6. Окно редактирования параметров в блоке "Безопасность". Панель "Настройки видов авторизации"

Разрешить вход по токену – при установке переключателя в положение Да, в окне входа в систему появляется кнопка Войти через токен . Если вход по токену не разрешен, данная кнопка в окне входа в систему не доступна.

Разрешить вход по сертификату:

Да – в профиле пользователя будут доступны дополнительные настройки для привязки сертификата. После привязки сертификата в окне входа в систему появится кнопка Войти по сертификату.

Также в окне редактирования параметров блока отобразятся дополнительные настройки, которые описаны ниже:

Криптопровайдер авторизации по умолчанию – возможность выбора из выпадающего списка криптопровайдера, который будет использоваться при входе пользователя в систему. По умолчанию доступны следующие криптопровайдеры: Внутренний и КриптоПро CSP.
Разрешить вход только по сертификату по умолчанию:

Да – в профиле пользователя будет доступна возможность установки сертификата по умолчанию. Подробнее см. соответствующий раздел справки.

Нет – возможность установки сертификата по умолчанию будет отключена. Подробнее см. соответствующий раздел справки.

В случае, если активна настройка Разрешить вход по сертификату, в блоке Безопасность появится дополнительный вложенный блок Настройка криптопровайдеров (рис. 6). Данная настройка полностью аналогична настройке криптопровайдеров в блоке Настройки ЭЦП – Настройка криптопровайдеров. Подробнее см. соответствующий раздел справки.

Безопасность пароля для встроенных учетных записей

На панели Безопасность пароля для встроенных учетных записей (рис. 7) определяются параметры политики паролей для учетных записей пользователей.

Рис. 7. Окно редактирования параметров в блоке "Безопасность". Панель " Безопасность пароля для встроенных учетных записей"

Минимальная длина пароля – определяет минимальное количество символов в пароле, устанавливаемом при добавлении учетной записи пользователя или смене пароля. При установке нулевого значения доступно создание пустого пароля или пароля без учета минимальной длины.

Использовать сложный пароль:

Да – пароль должен содержать строчные и прописные латинские буквы, цифры и спецсимволы. При несоблюдении сложности пароля в процессе добавления учетной записи пользователя или смене пароля пользователю будет отображено предупреждение;
Нет – пароль может содержать любые символы.

Принудительная смена пароля при первом входе пользователя:

Да – возможность смены пароля при первом входе пользователя в систему. При первом входе пользователю будет отображено соответствующее окно авторизации для смены пароля;
Нет – отсутствие возможности смены пароля при первом входе пользователя в систему.

Периодичность принудительной смены пароля (дни) – количество дней, спустя которое пользователю необходимо произвести смену пароля. Принудительная смена пароля осуществляется ежедневно после 02:00 ч. и 14:00 ч. по серверному времени. Следует отметить, что окно авторизации со сменой пароля отобразится только при входе в систему или по истечении времени авторизованной сессии, настройки которой отображаются на панели Общие настройки безопасности. Для отключения настройки периодичности принудительной смены пароля необходимо установить значение "0".

Внимание!

Настройки принудительной смены пароля игнорируются при входе пользователя в систему с помощью сертификата или токена, а также при входе импортированных из внешних систем пользователей (LDAP, Active Directory).

Группа исключения принудительной смены пароля – группа пользователей, для которой установленные настройки принудительной смены пароля будут проигнорированы.

См. также: