Перейти к основному содержимому

Настройка параметров безопасности пользователя

С помощью параметров безопасности можно настроить пароль, имя для входа и параметры сеансов для локальных пользователей.

Процедура

Чтобы настроить параметры безопасности для локальных пользователей, выполните следующие действия.

  1. В строке меню XClarity Orchestrator нажмите Администрирование (Значок «Администрирование») > Безопасность, а затем выберите Настройки безопасности учетных записей на панели навигации слева, чтобы открыть карту Настройки безопасности учетных записей.
  2. Настройте следующие параметры безопасности.
    Параметр безопасностиОписаниеДопустимые значенияЗначения по умолчанию
    Период истечения срока действия пароляКоличество времени (в днях), в течение которого пользователь может использовать пароль, прежде чем будет необходимо его изменить

    Если использовать меньшие значения, у злоумышленников будет меньше времени на то, чтобы подобрать пароли.

    Если задано значение 0, срок действия паролей никогда не истечет.

    03650
    Период предупреждения об истечении срока действия пароляКоличество времени (в днях) до даты истечения срока действия пароля, когда пользователи начнут получать предупреждения о предстоящем истечении срока действия пароля

    Если задано значение 0, пользователи не получают предупреждение.

    0300
    Минимальный цикл повторного использования пароляМинимальное количество раз ввода уникального пароля при изменении пароля, прежде чем пользователь сможет начать повторное использование пароля

    Если задано значение 0, пользователи могут повторно использовать пароли немедленно.

    0105
    Минимальный интервал изменения пароляМинимальное количество времени (в часах), которое должно пройти, прежде чем пользователь сможет снова изменить пароль после последнего изменения

    Значение, заданное для этого параметра, не может превышать значение, указанное для параметра Период истечения срока действия пароля.

    Если задано значение 0, пользователи могут изменять пароли немедленно.

    02401
    Максимальное число ошибок при входеМаксимальное количество раз, которое пользователь может попытаться войти в систему с использованием неверного пароля, прежде чем учетная запись пользователя будет заблокирована
    Прим.
    Последовательные неудачные попытки входа с одними и теми же именем пользователя и паролем считаются одной неудачной попыткой.

    Если задано значение 0, учетные записи не блокируются.

    0105
    Сброс счетчика неудачных попыток входаКоличество времени, которое должно пройти с последней неудачной попытки входа, прежде чем счетчик Максимальное количество ошибок при входе будет сброшен до значения 0.

    Если задано значение 0, счетчик никогда не сбрасывается. Например, если максимальное количество ошибок при входе в систему равно 2 и вход в систему завершается неудачно один раз, а затем второй раз через 24 часа, система зарегистрирует ошибку при входе в систему дважды, и ваша учетная запись будет заблокирована.

    Прим.
    Этот параметр действует, только если параметру Максимальное количество ошибок при входе задано значение не ниже 1.
    06015
    Период блокировки после максимального числа ошибок при входеМинимальное количество времени (в минутах), после которого заблокированный пользователь сможет повторить попытку входа в систему

    Заблокированную учетную запись пользователя невозможно использовать для получения доступа к XClarity Orchestrator, даже если указать правильный пароль.

    Если задано значение 0, учетные записи пользователей не блокируются.

    Прим.
    Этот параметр действует, только если параметру Максимальное количество ошибок при входе задано значение не ниже 1.
    0288060
    Тайм-аут веб-сеанса после неактивностиПериод времени (в минутах), в течение которого сеанс пользователя, установленный с сервером Orchestrator, может оставаться неактивным, прежде чем истечет сеанс пользователя и будет выполнен автоматический выход пользователя. Этот тайм-аут применяется ко всем действиям (таким как открытие страницы, обновление текущей страницы или изменение данных).

    Это основной тайм-аут для сеанса пользователя.

    Если сеанс активен, этот таймер сбрасывается каждый раз, когда пользователь выполняет какое-либо действие. После превышения значения тайм-аута в следующий раз, когда пользователь попытается выполнить действие, отобразится страница входа в систему.

    Если установлено значение 0, этот тайм-аут отключен.

    Прим.
    Изменение этого параметра сразу повлияет на все сеансы пользователей независимо от типа аутентификации. Срок действия существующих сеансов, которые были неактивны дольше, чем новое значение тайм-аута, истечет.

    0, 60 – 1440

    1440
    Тайм-аут веб-сеанса после неактивности для полнофункциональной работыПериод времени (в минутах), в течение которого сеанс пользователя, установленный с сервером Orchestrator, может оставаться неактивным, прежде чем будут отключены действия, которые изменяют данные (например, создание, обновление или удаление ресурса).

    Это необязательный вторичный тайм-аут, который меньше основного значения Тайм-аут веб-сеанса после неактивности.

    Если сеанс активен, этот таймер сбрасывается каждый раз, когда пользователь выполняет какое-либо действие. Если это значение тайм-аута превышено, но основное значение Тайм-аут веб-сеанса после неактивности не превышено, пользователь может выполнять только действия чтения (например, открытие или обновление страницы), пока не будет превышено основное значение Тайм-аут веб-сеанса после неактивности. Однако если пользователь попытается выполнить действие, изменяющее данные, сеанс пользователя истечет и отобразится страница входа в систему.

    Если установлено значение 0, этот тайм-аут отключен.

    Прим.
    Изменение этого параметра сразу повлияет на все сеансы пользователей независимо от типа аутентификации. Срок действия существующих сеансов, которые были неактивны дольше, чем новое значение тайм-аута, истечет.

    0, 15 – 60

    30
    Обязательный срок действия веб-сеансаПериод времени (в часах), в течение которого сеанс пользователя, установленный с сервером Orchestrator, может оставаться открытым, прежде чем будет выполнен автоматический выход пользователя независимо от активности пользователя.
    Прим.
    Изменение этого параметра сразу повлияет на все сеансы пользователей независимо от типа аутентификации. Срок действия существующих сеансов, которые были неактивны дольше, чем новое значение тайм-аута, истечет.

    24240

    24
    Минимальная длина пароляМинимальное количество символов, которые можно использовать для указания допустимого пароля8256256
    Максимальная длина пароляМаксимальное количество символов, которые можно использовать для указания допустимого пароля8128128
    Максимальное число активных сеансов для определенного пользователяМаксимальное количество одновременных активных сеансов для определенного пользователя. Если достигнуто максимальное количество, самый ранний активный сеанс пользователя (на основании метки времени создания) удаляется, прежде чем будет создан новый сеанс для этого пользователя.

    Если значение равно 0, количество допустимых активных сеансов для конкретного пользователя не ограничено.

    Прим.
    Параметр затрагивает только сеансы пользователей, которые начинаются после изменения параметра.
    02020
    Число правил сложности, которые необходимо соблюдать при создании нового пароляЧисло правил сложности, которые необходимо соблюдать при создании нового пароля

    Правила применяются, начиная с правила 1, и до указанного числа правил. Например, если установлена сложность пароля 4, необходимо соблюдать правила 1, 2, 3 и 4. Если установлена сложность пароля 2, необходимо соблюдать правила 1 и 2.

    XClarity Orchestrator поддерживает следующие правила сложности паролей.

    • Должен содержать по меньшей мере одну букву и не должен содержать более двух последовательных символов, включая последовательно расположенные буквы, цифры и клавиши QWERTY на клавиатуре (например, сочетания «abc», «123» и «asd» не допускаются).
    • Должен содержать по меньшей мере одну цифру.
    • Должен содержать по меньшей мере два из следующих символов.
      • Заглавные буквы (A–Z)
      • Строчные буквы (a–z)
      • Специальные символы ; @ _ ! ' $ & +

      Символы пробелов не допускаются.

    • Не должен повторять имя пользователя, в том числе и в обратном порядке.
    • Не должен содержать более двух одинаковых символов подряд (например, сочетания «aaa», «111» и «...» не допускаются).

    Если задано значение 0, паролям не обязательно соответствовать правилам сложности.

    054
    Принудительное изменение пароля при первом входеУказывает, должен ли пользователь изменить пароль при входе в XClarity Orchestrator в первый разДа или НетДа
  3. Нажмите Применить.

    После применения изменений новые параметры сразу же вступают в силу. Если изменить политики паролей, эти политики будут принудительно применены при следующем входе пользователя в систему или изменении пароля.

После завершения

На карте Настройки безопасности учетных записей можно выполнить следующее действие.

  • Сбросить параметры к значениям по умолчанию, нажав Восстановить значения по умолчанию.