Aktuell produkt
Behörighet - Inställningar och lösenordshantering
Behörighetsinställningar består av tre olika flikar, Inställningar, Spärrade användare och Lösenordshantering. Behörighet till detta program bör endast ett fåtal användare ha, till exempel en systemadministratör.
Fliken Inställningar
På fliken Inställningar hanterar du Inloggningsmetod, Inloggningsspärr och Användare som saknar unikt användarnamn.
Inloggningsmetod
Det finns tre olika metoder för inloggning i Agda PS:
- Agda PS. Användarnamn och lösenord hanteras av Agda PS och kan skapas och ändras på användaren antingen via Användare eller Gruppregistreringen.
- Integrerad Windows-inloggning. Användarnamn och lösenord hanteras av företagets Active Directory. Denna metod stöds inte i Agda PS hosting av säkerhetsskäl.
- Valbar per användare. Det går att per användare välja om lösenordshanteringen ska vara i Agda PS eller Integrerad Windows-inloggning.
Används Valbar per användare blir det även möjligt att välja vilken inloggningsmetod som ska användas för nya användare i gruppregistreringen och om Användaren får själv välja inloggningssätt.
Aktivera inloggningsspärr
Möjlighet att spärra användare när ett visst antal felaktiga inloggningsförsök gjorts aktiveras genom att markera kryssrutan Aktivera inloggningsspärr. Du måste ange hur många inloggningsförsök användaren ska ha innan användaren spärras. Inloggningsförsöken anges i heltal och minsta antalet försök är ett (1).
I rutan Automatisk upplåsning efter XX minuter anges hur många minuter kontot ska vara spärrat. Som standard är 1440 minuter angett, det vill säga 24 timmar.
När rutan Aktivera inloggningsspärr markeras aktiveras även fliken Spärrade användare.
Användare som saknar ett unikt användarnamn
När inloggningsspärren aktiveras sker en kontroll för att identifiera användare som har samma inloggningsnamn. Dessa användare visas i listan i fönstrets nedre del. Använder mer än en person ett användarnamn rekommenderar vi att du ändrar användarnamnet för någon av dessa användare så att alla har ett unikt användarnamn.
Spärrade användare
Om en inloggningsspärr aktiverats och en användare har gjort för många felaktiga inloggningsförsök visas följande meddelande för användaren:
Användaren spärrad på grund av för många misslyckade inloggningsförsök! Kontakta systemadministratören för att få hjälp.
Fliken Spärrade användare
På fliken Spärrade användare visas de Användare som spärrats på grund av för många felaktiga inloggningsförsök.
Här ska systemadministratören gå in om en användare ska låsas upp, det vill säga åter ska kunna logga in i Agda PS efter att användaren blivit spärrad. Detta gör du genom att markera rutan framför användaren i kolumnen Lås upp och sedan klicka på knappen Spara.
Lösenordshantering
Lösenordsinställningar, Giltighetstid för lösenord och Markera för lösenordsbyte finns på fliken Lösenordshantering.
Information
För att säkerställa att lösenordet är säkert finns en lösenordspolicy för hur långt lösenordet minst behöver vara samt vilka typer av tecken som måste ingå.
Vismas lösenordspolicy är följande:
- Minst 8 tecken
- Minst 1 versal (stor bokstav)
- Minst 1 gemen (liten bokstav)
- Minst 1 numerisk
- Minst 1 specialtecken (t ex ! ?)
Vid användning av meningar (pass phrases), rekommenderar vi att du inte använder ord med personlig anknytning till exempel husdjurs namn eller rader från en sång.
Godkända lösenordstecken:
- Bokstäver a-ö eller A-Ö
- Siffror 0-9
- Specialtecken !"#¤%&/()=?´^*@£$€{[]}\~`
Kontroll på att användarens lösenord är av rätt längd och komplexitet sker vid följande tillfällen:
| Tillfälle | I program |
|---|---|
| Vid nyuppläggning av användare eller vid redigering av befintlig användare (flik 1 Användare) | Behörighetsprogrammet |
| När användare sparas | Gruppregistreringen |
| Om tidsgränsen för användarens lösenord har passerats, användaren markerats för tvingande lösenordsbyte eller om användaren själv begär att byta lösenord | Inloggning i Agda PS |
| När användaren klickar på knappen Byt lösenord | Startsidan i Agda PS webb |
Undantagna från lösenordspolicyn är:
- Användare med markering i Extern användare i användarregistret. Denna markering sätts på exempelvis användare för tidterminaler eller distributioner.
- Användare som använder integrerad Windowsinloggning.
- Användare som loggar in via SSO.
Agda PS Systemhantering.
Lösenordsinställningar
Lösenordsinställningarna bestämmer hur långt ett lösenord måste vara. Om ett nytt måste anges efter ett visst antal dagar samt om ett lösenordsbyte ska tvingas på en eller flera anställda.
Minsta antal tecken i lösenordet
Ett lösenord måste ha mellan 8 och 255 tecken. Av säkerhetsskäl går det inte att använda mindre än 8 tecken, se mer information under punkt 4.1. Vismas lösenordspolicy.
Giltighetstid för lösenord
I fältet Giltighetstid för lösenord finns möjlighet att sätta en giltighetstid för lösenordet. En markering i rutan innebär att lösenordet automatiskt måste bytas efter 90 (standardvärde) dagar. Alternativet 0 (noll) innebär att användaren måste byta lösenord vid nästa inloggning.
Markera för lösenordsbyte
Det är även möjligt att tvinga användare att byta lösenord vid nästa inloggning. När detta görs kan något av alternativen Inga- eller Alla användare väljas. Det sista alternativet är lämpligt att använda vid de tillfällen när inställningen innebär att kravet på antal tecken i lösenordet har ändrats. Genom att kräva byte av lösenord för de användare som till exempel har för få tecken garanterar du att samtliga användare efter nästa inloggning har en godkänd längd på sitt lösenord.
Det går inte att byta till samma lösenord som har används tidigare för användaren.
