Impostazioni di sicurezza

Gli amministratori possono configurare le impostazioni di sicurezza sulla pagina Sicurezza nel menu Applicazione. Se l'utente è un amministratore, potrà configurare le seguenti impostazioni:
Consenti completamento automatico
Selezionare questa opzione con abilitare la funzione di completamento automatico delle credenziali di login e password nella pagina di login di un browser.
Consenti login automatico
Selezionare questa opzione per consentire agli utenti di eseguire il login automatico mediante cookie.
Mostra password dimenticata
Selezionare questa opzione per mostrare il link Password dimenticata nella pagina di login.
Ritardo login
Selezionare questa opzione per abilitare l'opzione di ritardo tra tutti i tentativi di login. Per ogni tentativo di login non riuscito, il ritardo aumenta:
  • Dopo il primo tentativo, il ritardo è di 5 secondi
  • Dopo il secondo tentativo, il ritardo è di 15 secondi
  • Dopo il terzo tentativo, il ritardo è di 60 secondi
  • Dopo il quarto tentativo, il ritardo è di 5 minuti
  • Dopo il quinto o più tentativi, il ritardo è di 1 ora
Blocco account
Selezionare questa opzione per bloccare un account utente se l'utente prova ad effettuare il login e non riesce per troppe volte consecutive.
Forza modifica password
Selezionare questa opzione per far sì che gli utenti debbano modificare la password al primo login.
Lunghezza minima password
Specificare la lunghezza minima delle password (3, 6 o 8 caratteri).
Lunghezza minima nome di login
Configurare la lunghezza minima dei nomi di login (2, 3 o 6 caratteri).
Durata massima password
Selezionare questa opzione per impostare le password in modo che scadano dopo un numero stabilito di giorni (1, 2, 3, 4, 5 o 6 mesi). Quando la password scade, un utente deve immettere una nuova password.
Qualità password
Selezionare questa opzione per far sì che le password impostate dagli utenti siano univoche.
  • Base: selezionare questa opzione per assicurarsi che la password non abbia alcuna connessione con le informazioni relative all'utente. Ad esempio, la password non può essere una parte del nome dell'utente, del nome di login o dell'indirizzo email dell'utente. La password non può essere una parola nel dizionario. Se la password non soddisfa i requisiti, viene visualizzato un messaggio di avvertenza.
  • Avanzata: selezionare questa opzione per assicurarsi che la password soddisfi sia i requisiti della password di base che i seguenti. Se la password non soddisfa questi requisiti, viene visualizzato un messaggio di avvertenza.
    • Quando la password viene letta da sinistra verso destra, non può essere una parola nel dizionario.
    • La password non può essere una vecchia password.
    • Se la password è composta da otto caratteri o meno, deve contenere almeno un carattere speciale.
    • Se la password è composta da più di otto caratteri, deve contenere almeno due caratteri speciali.
  • Intermedio: selezionare questa opzione per assicurarsi che la password non sia selezionata per i caratteri minuscoli. Tutte le altre condizioni per la modalità avanzata sono selezionate.
Riutilizzo password
Se si desidera che il sistema conservi in memoria le password per tutti gli utenti, selezionare questa opzione (5, 10 o tutte). Gli utenti non possono utilizzare una password presente nella memoria del sistema.
Reti con accesso al servlet Ping
Specificare l'indirizzo di rete del client che può accedere all'opzione servlet ping. Immettere gli intervalli di indirizzi di rete consentiti aggiungendo un elenco separato da virgole di intervalli utilizzando la notazione CIDR.
Limitazioni:
  • Sono supportati sia indirizzi di rete IPv4 che IPv6,
  • Per impostazione predefinita, è consentito solo localhost (127.0.0.1/32 o ::1/128).
  • Se la configurazione implica un programma di bilanciamento del carico o un altro proxy, l'indirizzo del proxy deve trovarsi in uno degli intervalli di indirizzi di rete configurati.
Sovrascrivi accesso link in entrata
Quando si seleziona questa opzione, i link in entrata vengono visualizzati all'utente, ma l'utente non può accedervi.
Timeout della sessione
Specificare per quanto tempo un utente può essere inattivo prima della chiusura della sessione. È possibile specificare 1, 2, 4, 8, 12 o 24 ore.

Feedback