Konfiguration der Passwort Richtlinien

Dokumentation > Konfiguration > Passwort Richtlinie

Um die Verwendung möglichst sicherer Passwörter zu Unterstützen, lassen sich die Richtlinien zur Passwortvergabe bedürfnisorientiert festlegen:

  • Erzwingen von Passwortänderungen
  • Optionales verhindern der Verwendung bereits verwendeter Passwörter
    Die Passworthistory kann, vorausgesetzt Sie verfügen über die Berechtigung für Daten speichern oder Konfiguration ändern, pro Benutzer gelöscht werden.
  • Komplexitätsregeln

 

Für den Fall, dass ein persönliches Passwort vergessen gehen sollte, kann dieses auf der Anmeldemaske zurückgesetzt werden. Dazu wird vom System nach der Eingabe des Anmeldenamens ein temporäres Passwort auf einem separaten Kanal, per E-Mail oder SMS, zugestellt.

Unmittelbar nach erfolgter Anmeldung mittels dem temporären Passwort erzwingt das System eine Passwortänderung.


  • Die Richtlinnien lassen sich für jeden Authentifizierungsprovider abweichend konfigurieren. Für CMS-, AD-, oder ERP-Benutzerkonten lassen sich somit unterschiedliche Komplexitätsregeln anwenden.
  • Anmeldeinformation für die «OCI Methode» sind von sämtlichen Passwortrichtlinien befreit.
  • Durch mit «integrierter Windows-Anmeldung» authentifizierte Sitzungen sind von sämtlichen Passwortrichtlinien befreit.


Allgemeine Einstellungen

Passwort Richtlinie

Solange die Passwortändrungsregel nicht für alle Konten durchgesetzt werden, diese auf einzelne Konten aktiviert werden (Opt-In).
  • (1) Maximales Alter von Passwörtern
  • (2) Erzwingen der Passwortänderungregel
  • (3) Mindestlänge von Passwörtern
    Diese Regeln kann nicht ausser Kraft gesetzt werden
  • (4) Verwenden bereits benutzter Passwörter verhindern
  • (5) Konten im Testmodus können von der erzwungenen Passwortänderung befreit werden.
Allgemeine Einstellungen

Zurücksetzen des Passwortes

Passwort Richtlinie

Sie können Ihren Kunden ermöglichen, das Passwort selbsständig zurückzusetzen. Diese Funktion kann kann über einen zweiten Faktor abgesichert wer­den­.

Diese Funktion steht für folgenden Kontentypen zur Verfügung
  • Interne CMS Konten
  • Mit AD verbundene Konten
    Das Passwort wird im AD ebenfalls geändert.
  • Mit einem STEPS® ERP verbunden Konten

Nach der optionalen Bestätigung durch den zweiten Faktor wird der anfordernden Person ein »Einmal Passwort« mit einer definierten Gültigkeitsdauer etweder per E-Mail oder SMS zugestellt.

  • (1) Aktivierung/Deaktivierung der Funktion
  • (2) Gültigkeitsdauer des generierten »Einmal Passwortes«
  • (3) Bevorzugte Methode für den Versand des »Einmal Passwortes«
  • (4) Alternative Methode für den Versand des »Einmal Passwortes«
  • (5) Aktiviert 2FA für das Zurücksetzen von Passwörtern
    Diese Funktion setzt die Lizemz für die Option 2FA voraus.
  • (6) Indikator, ob 2FA ver­wen­det­ wer­den­ kann
  • (7) Hinweis zur Ursache, falls 2FA nicht angewendet wer­den­ kann
Zurücksetzen des Passwortes

Komplexitätsregeln von Passwörtern

Passwort Richtlinie

Durchsetzen von Mindesstandards für die Passwörter.
  • (1) Setzt die Vorgeben von (2) - (5) durch
  • (2) Verhindert die Verwendung von Anmeldenamen und E-Mailadressen als Passwörter
  • (3) Legt fest, ob Passwörter Gross- und Kleinbuchstaben enthalten müssen
  • (4) Legt fest, ob Passwörter Ziffern enthalten müssen
  • (5) Legt fest, ob Passwörter Sonderzeichen aus (6) enthalten müssen
Komplexitätsregeln von Passwörtern

© 2024 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87