Konfiguration der Passwort Richtlinien

Dokumentation > Konfiguration > Passwort Richtlinie

Um die Verwendung möglichst si­che­rer­ Passwörter zu Un­ter­stüt­zen­, lassen sich die Richtlinien zur Passwortvergabe bedürfnisorientiert festlegen:

  • Erzwingen von Passwortänderungen
  • Optionales verhindern der Verwendung bereits verwendeter Passwörter
    Die Passworthistory kann, vorausgesetzt Sie verfügen über die Berechtigung für Da­ten­ speichern oder Konfiguration ändern, pro Be­nut­zer­ gelöscht wer­den­.
  • Komplexitätsregeln

 

Für den Fall, dass ein persönliches Passwort vergessen gehen sollte, kann dieses auf der Anmeldemaske zurückgesetzt wer­den­. Dazu wird vom System nach der Eingabe des Anmeldenamens ein temporäres Passwort auf einem separaten Kanal, per E-Mail oder SMS, zugestellt.

Unmittelbar nach erfolgter Anmeldung mittels dem temporären Passwort erzwingt das System eine Passwortänderung.


  • Die Richtlinnien lassen sich für jeden Authentifizierungsprovider abweichend konfigurieren. Für CMS-, AD-, oder ERP-Benutzerkonten lassen sich somit unterschiedliche Komplexitätsregeln anwenden.
  • Anmeldeinformation für die «OCI Methode» sind von sämtlichen Passwortrichtlinien befreit.
  • Durch mit «integrierter Windows-Anmeldung» authentifizierte Sitzungen sind von sämtlichen Passwortrichtlinien befreit.


Allgemeine Einstellungen

Passwort Richtlinie

Solange die Passwortändrungsregel nicht für alle Konten durchgesetzt wer­den­, diese auf einzelne Konten aktiviert wer­den­ (Opt-In).
  • (1) Maximales Alter von Passwörtern
  • (2) Erzwingen der Passwortänderungregel
  • (3) Mindestlänge von Passwörtern
    Diese Regeln kann nicht ausser Kraft gesetzt wer­den­
  • (4) Verwenden bereits benutzter Passwörter verhindern
  • (5) Konten im Testmodus kön­nen­ von der erzwungenen Passwortänderung befreit wer­den­.
Allgemeine Einstellungen

Zurücksetzen des Passwortes

Passwort Richtlinie

Sie kön­nen­ Ihren Kun­den­ er­mög­li­chen­, das Passwort selbsständig zurückzusetzen. Diese Funktion kann kann über einen zweiten Faktor abgesichert wer­den­.

Diese Funktion steht für folgenden Kontentypen zur Ver­fü­gung­
  • Interne CMS Konten
  • Mit AD verbundene Konten
    Das Passwort wird im AD ebenfalls geändert.
  • Mit einem STEPS® ERP verbunden Konten

Nach der optionalen Bestätigung durch den zweiten Faktor wird der anfordernden Person ein »Einmal Passwort« mit einer definierten Gültigkeitsdauer etweder per E-Mail oder SMS zugestellt.

  • (1) Aktivierung/Deaktivierung der Funktion
  • (2) Gültigkeitsdauer des generierten »Einmal Passwortes«
  • (3) Bevorzugte Methode für den Versand des »Einmal Passwortes«
  • (4) Alternative Methode für den Versand des »Einmal Passwortes«
  • (5) Aktiviert 2FA für das Zurücksetzen von Passwörtern
    Diese Funktion setzt die Lizemz für die Option 2FA voraus.
  • (6) Indikator, ob 2FA ver­wen­det­ wer­den­ kann
  • (7) Hinweis zur Ursache, falls 2FA nicht angewendet wer­den­ kann­
Zurücksetzen des Passwortes

Komplexitätsregeln von Passwörtern

Passwort Richtlinie

Durchsetzen von Mindesstandards für die Passwörter.
  • (1) Setzt die Vorgeben von (2) - (5) durch
  • (2) Verhindert die Verwendung von Anmeldenamen und E-Mailadressen als Passwörter
  • (3) Legt fest, ob Passwörter Gross- und Kleinbuchstaben enthalten müssen
  • (4) Legt fest, ob Passwörter Ziffern enthalten müssen
  • (5) Legt fest, ob Passwörter Sonderzeichen aus (6) enthalten müssen
Komplexitätsregeln von Passwörtern