| Änderungen von: | |
| bis: | |
| Typ: | |
 erste | letzte  |
TODO
Die Passwort-Reglementierung kann anhand der folgenden Systemparameter umgesetzt werden:
1. Definition der Zeichenanzehl (minimal length) > z.B. 5 > Passwort muss aus mehr als 5 Zeichen bestehen
2. Passwort muss mindestens eine Zahl beinhalten
3. Sonderzeichen (minimal special characters count) > Passwort muss mindestens x Sonderzeichen beinhalten
4. Groß- und Kleinschreibung (requires upper and lower characters) > Passwort muss sowohl Groß- als auch Kleinschreibung beinhalten
5. number of differng latest passwords > Passwort muss sich von den letzten 6 Passwörtern unterscheiden
6. Gültigkeit des Passwortes (validity days) > Passwort ist für z.B. 6 Monate oder 365 Tage gültig.
Mit den Password Reset Mail Parametern kann die Mailbenachrichtigung im falle einer Passwortänderung gestaltet werden.
Password reset policy > hier wird das Standard-Reset-Passwort definiert, z.B. webdesk oder Username als Standardpasswort (beide Parameter werden mit true oder false definiert)
|
explicitRecipient |
expl. Adressat für das Passwort-Mail |
Passwortverwaltung zieht nur > wenn eigene PW verwaltung verwendet wird
Die Passwortverwaltung ist als Unterpunkt der Authentifizierung zu sehen (DB basierte Authentifizierung)
Bei der datenbankinternen Authentifizierung werden Username und Passwort der Benutzer innerhalb der eigenen Datenbank gespeichert. Es besteht daher keine Abhängigkeit zu einem Drittsystem für die Authentifizierung.
Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen Usernamen am System angemeldet.
Für die Änderung des Passworts bestehen im Webdesk 2 Möglichkeiten:
Ist die Gültigkeit eines Passwortes abgelaufen, oder ist das "Erzwinge-Passwort-Änderung" Flag in den Systemparametern „PoPassword“ auf true gesetzt, so wird der Benutzer nach dem Einloggen aufgefordert, sein Passwort zu ändern. Der übliche Dialog mit nochmaliger Eingabe des alten Passwortes und doppelter Eingabe des neuen Passwortes folgt.
Nach erfolgreichem Ändern zeigt die Oberfläche eine Erfolgsmeldung und bietet einen Link zum Starten der Applikation.
Weiters befindet sich auf der Login-Maske nun ein Hyperlink, der die Änderung des Passwortes für jeden beliebigen userNamen ermöglicht. Mit Klick darauf kommt man nach Eingabe eines userNamens in oben beschriebenen Passwort-Änderungs-Ablauf.
Mit den Einstellungen betr. Passwort-Rücksetz-Mail kann eine Mailbenachrichtigung konfiguriert werden, die beim Rücksetzen des Passwortes auf einen Zufallswert generiert wird. Diese werden über die Systemparameter vorgenommen.
Relevante Systemparameter:
|
Modul | Bean | Eigenschaft |
Erklärung |
Mögliche Werte |
||||
|---|---|---|---|---|---|---|---|---|
|
po |
PoPasswordQuality |
minimalDigitsCount |
0 |
|||||
|
po |
PoPasswordQuality |
minimalLength |
2 |
|||||
|
po |
PoPasswordQuality |
minimalSpecialCharactersCount |
0 |
|||||
|
po |
PoPasswordQuality |
numberOfDifferingLatestPasswords |
0 |
|||||
|
po |
PoPasswordQuality |
requiresUpperAndLowerCharacters |
true/false |
|||||
|
po |
PoPasswordQuality |
validityDays |
365 |
|||||
|
po |
PoPasswordResetMail |
explicitRecipient |
expl. Adressat für das Passwort-Mail | |||||
|
po |
PoPasswordResetMail |
senderMailAddress | office@workflex.at | |||||
|
po |
PoPasswordResetMail |
subject |
Your webdesk password has been reset |
|||||
|
po |
PoPasswordResetMail |
templateBody |
<html><body>Your webdesk password has been <b>reset</b>, please change it as soon as possible! Current password:<br/> $password Sincerly,Your Webdesk Administraton</body></html> |
|||||
|
po |
PoPasswordResetPolicy |
forcePasswordChangeAfterResetToRandomPassword |
true/false |
|||||
|
po |
PoPasswordResetPolicy |
standardResetPassword |
webdesk |
|||||
|
po |
PoPasswordResetPolicy |
useUsernameAsStandardPassword |
true/false |
po ? |
PoRegistrationBean_po |
registerHelpMessages |
classpath*:/at/workflow |
In "Erweiterte Funktionen" befinden sich bei den "Modul-spezifische Aktionen" zwei neue Aktionen in der Select-box:
•Alle Passwörter zurücksetzen
alle Passwörter werden auf jenen Wert zurückgesetzt, den die Password-Reset-Policy angibt•Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
alle Passwörter werden auf durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesandt; Mailbenachtrichtigung erfolgt nur, wenn der Benutzer eine Mail-Adresse hat.
| Mime Type | text/xml |  | text/xml |
| Datei-name | | ||
| Größe (in Bytes) | 4762 |  | 5689 |
|
Version 5 von Mrs. Ex-Mitarbeiter
am 09.05.11 09:46:51 Name: Passwortverwaltung Variante: main - default Status: Veröffentlichung |  |
Version 6 von Mrs. Ex-Mitarbeiter
am 16.05.11 10:46:50 Name: Passwortverwaltung Variante: main - default Status: Veröffentlichung |
Vergleiche Versionen 4 und 5