NF1.0 Nutzersperren erweitert

Aus iDempiere de
Wechseln zu:Navigation, Suche

Funktion: Nutzersperre nach Fehlanmeldungen

Ziel: Sicherheit

Sponsor: Trek Global

Beschreibung:


Diese neue Funktion ermöglicht es Benutzersperren aufgrund von diversen Ereignissen einzurichten:

  • Maximale Kontosperrung in Minuten
  • maximaler Inaktiver Zeitraum in Tagen
  • Maximale Anzahl an Login-Versuchen
  • Maximales Alter des Passwortes in Tagen

Diese Parameter werden im Fenster "System Configurator" eingestellt:

  • USER_LOCKING_MAX_ACCOUNT_LOCK_MINUTES
  • USER_LOCKING_MAX_INACTIVE_PERIOD_DAY
  • USER_LOCKING_MAX_LOGIN_ATTEMPT
  • USER_LOCKING_MAX_PASSWORD_AGE_DAY



Maximale Anzahl an Login-Versuchen

Wenn Sie das System so konfigurieren wird das Benutzerkonto nach dem dritten gescheiterten Versuch gesperrt:

1. Im Fenster "System Configuration" den Datensatz: "USER_LOCKING_MAX_LOGIN_ATTEMPT" auswählen.
2. Den Feldinhalt von: "Configured Value" anpassen.

NF1.0 Nutzersperren erweitert-Screenshot17.png

Nach der dritten Fehleingabe wird das Konto gesperrt.

3. Abmelden



So sehen die Meldungen nach der Anmeldung mit einem falschen Benutzer oder Passwort aus:
NF1.0 Nutzersperren erweitert-Screenshot13.png

NF1.0 Nutzersperren erweitert-Screenshot14.png

NF1.0 Nutzersperren erweitert-Screenshot15.png


Bei der vierten Anmeldung wir das System Sie bitten sich an den Systemadministrator zu wenden.

NF1.0 Nutzersperren erweitert-Screenshot16.png


Ein als "Admin" angelmeldeter Benutzer wie z.B. der "GardenAdmin" kann dei Sperre wieder aufheben. Hierzu wird der Prozess "Reset Locked Account" ausgeführt:

NF1.0 Nutzersperren erweitert-Screenshot18.png

NF1.0 Nutzersperren erweitert-Screenshot19.png

* Nun kann der Anwender sich wieder anmelden.



Maximales Passwortalter

So können Sie das System konfigurieren um das maximale Alter des Passwortes in Tagen festzulegen:

1. Im Fenster "System Configuration" den Datensatz: "USER_LOCKING_MAX_PASSWORD_AGE_DAY" auswählen.
2. Den Feldinhalt von: "Configured Value" anpassen.

NF1.0 Nutzersperren erweitert-Screenshot20.png
3. Abmelden



Melden Sie sich mit einem anderen Benutzer an. Ist der Wert in "Date Password Changed" im Benuzerfenster älter als 30 Tage erfolgt die Aufforderzung zum Wechsel des Passwortes.

NF1.0 Nutzersperren erweitert-Screenshot21.png


Hier werden Sie zum Passwortwechsel aufgefordert.

NF1.0 Nutzersperren erweitert-Screenshot22.png



Maximale inaktive Zeitspanne

So können Sie die "Maximale inaktive Zeitspanne" einrichten:

1. Im Fenster "System Configuration" den Datensatz: "USER_LOCKING_MAX_INACTIVE_PERIOD_DAY" auswählen.
2. Den Feldinhalt von: "Configured Value" anpassen.

NF1.0 Nutzersperren erweitert-Screenshot23.png
3. Abmelden



Melden Sie sich mit einem anderen Benutzer an. Ist der Wert in "Date Last Login" im Benuzerfenster länger als 10 Tage her erscheint folgende Meldung:

NF1.0 Nutzersperren erweitert-Screenshot24.png

* Die Freigabe eines Anwenders wrude bereits etwas weiter oben beschrieben. ("Reset Locked Account" Prozess)

Technische Infos (GB): IDEMPIERE-373

Cookies helfen uns bei der Bereitstellung von iDempiere de. Durch die Nutzung von iDempiere de erklärst du dich damit einverstanden, dass wir Cookies speichern.