Настройка парольной политики

Администраторы могут настраивать парольную политику и устанавливать правила смены паролей для пользователей edna Chat Center.

Управление настройками доступно только в базе данных.

Парольная политика

Для изменения парольной политики в базе данных доступна настройка password_policies, в которой можно редактировать следующие параметры:

ПараметрОписание
expiry_in_daysКоличество дней, в течение которых действует установленный пароль.

По умолчанию указано значение null — пароль бессрочный.
expiration_password_notify_beforeКоличество дней, за которое надо начать уведомлять пользователя об окончании срока действия установленного пароля.

Значение по умолчанию — 14.
expiration_password_notification_textТекст уведомления об истекающем сроке действия пароля.

Текст по умолчанию:

Ваш пароль скоро истечет. Измените пароль
expired_password_notification_textТекст уведомления об истекшем сроке действия пароля.

Текст по умолчанию:

Обратитесь к администратору для получения ссылки на восстановление пароля. Если администратор — это вы, обратитесь в службу технической поддержки
change_password_allowedВозможность самостоятельной смены пароля в АРМ пользователя.

По умолчанию указано значение true — в АРМ пользователя доступна кнопка Сменить пароль.
number_of_previous_passwordsКоличество предыдущих паролей, хеш которых хранится в базе данных.

Значение по умолчанию — null.
password_discrepancy_search_policyНастройки для степени сравнения нового пароля с предыдущими и определениях их соответствия.

По умолчанию указано значение 0 — пароль полностью соответствует.

Максимальное значение для полного несоответствия пароля — 1. При этом можно указывать дробные числа, например, 0.7 — пароль не соответствует на 70%.
number_of_password_entry_attemptsКоличество попыток неправильного ввода пароля.

По умолчанию указано значение null — количество попыток не ограничено.
account_locked_notification_textТекст уведомления о блокировке аккаунта.

Текст по умолчанию:

Ошибка авторизации — превышено максимальное количество неудачных попыток входа. Обратитесь к администратору для получения ссылки на восстановление пароля
password_change_link_lifetime_minutesКоличество минут, в течение которых отправленная администратором ссылка на установку или восстановление пароля будет активна.

Значение по умолчанию — 5760.
Параметры можно устанавливать индивидуально для каждой роли в edna Chat Center. Также дополнительно можно добавлять языки для локализации текстов уведомлений.

Правила смены пароля

Для установки правил смены паролей в базе данных доступна таблица password_policy_rules, в которой можно редактировать следующие параметры:

ПараметрОписание
CASE_SENSITIVEОпределяет обязательность содержания строчных и прописных букв в пароле.

Возможные значения — true или false.
LENGTHОпределяет минимально и максимально допустимое количество символом в пароле. Указывается цифровое значение.
DIGITSОпределяет обязательность содержания цифр в пароле.

Возможные значения — true или false.
LANGUAGE_CHARACTERSОпределяет обязательность содержания в пароле букв из алфавита указанного языка. Поддерживаемые языки — русский и английский.

Возможные значения — true или false.
SYMBOL_CHARACTERSОпределяет обязательность содержания специальных символов в пароле:
! \ " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ \ ] ^ _ ` { | } ~

Возможные значения — true или false.
BLACK_LISTОпределяет запрещенные символы в пароле. Указывается список строк. Настройка списка — в таблице password_policy_black_list_words.