Gli amministratori possono configurare le impostazioni di sicurezza sulla pagina Sicurezza nel menu Applicazione.
Se l'utente è un amministratore, potrà configurare le seguenti impostazioni:
- Consenti completamento automatico
- Selezionare questa opzione con abilitare la funzione di completamento automatico delle credenziali di login e password nella pagina di login di un browser.
- Consenti login automatico
- Selezionare questa opzione per consentire agli utenti di eseguire il login automatico mediante cookie.
- Mostra password dimenticata
- Selezionare questa opzione per mostrare il link Password dimenticata nella pagina di login.
- Ritardo login
- Selezionare questa opzione per abilitare l'opzione di ritardo tra tutti i tentativi di login. Per ogni tentativo di
login non riuscito, il ritardo aumenta:
- Dopo il primo tentativo, il ritardo è di 5 secondi
- Dopo il secondo tentativo, il ritardo è di 15 secondi
- Dopo il terzo tentativo, il ritardo è di 60 secondi
- Dopo il quarto tentativo, il ritardo è di 5 minuti
- Dopo il quinto o più tentativi, il ritardo è di 1 ora
- Blocco account
- Selezionare questa opzione per bloccare un account utente se l'utente prova ad effettuare il login e
non riesce per troppe volte consecutive.
- Forza modifica password
- Selezionare questa opzione per far sì che gli utenti debbano modificare la password al primo login.
- Lunghezza minima password
- Specificare la lunghezza minima delle password (3, 6 o 8 caratteri).
- Lunghezza minima nome di login
- Configurare la lunghezza minima dei nomi di login (2, 3 o 6 caratteri).
- Durata massima password
- Selezionare questa opzione per impostare le password in modo che scadano dopo un numero stabilito di giorni (1, 2, 3, 4, 5 o 6 mesi). Quando la password scade, un utente deve immettere una nuova password.
- Qualità password
- Selezionare questa opzione per far sì che le password impostate dagli utenti siano univoche.
- Base: selezionare questa opzione per assicurarsi che la password
non abbia alcuna connessione con le informazioni relative all'utente. Ad esempio,
la password non può essere una parte del nome dell'utente, del nome di login o dell'indirizzo email
dell'utente. La password non può essere una parola nel dizionario. Se la password non soddisfa i requisiti, viene visualizzato
un messaggio di avvertenza.
- Avanzata: selezionare questa opzione per assicurarsi che la password
soddisfi sia i requisiti della password di base che i seguenti.
Se la password non soddisfa questi requisiti, viene visualizzato
un messaggio di avvertenza.
- Quando la password viene letta da sinistra verso destra, non può essere una parola nel dizionario.
- La password non può essere una vecchia password.
- Se la password è composta da otto caratteri o meno, deve contenere almeno un carattere speciale.
- Se la password è composta da più di otto caratteri, deve contenere almeno due caratteri speciali.
- Intermedio: selezionare questa opzione per assicurarsi che la password
non sia selezionata per i caratteri minuscoli. Tutte le altre condizioni per la modalità avanzata sono selezionate.
- Riutilizzo password
- Se si desidera che il sistema conservi in memoria le password per tutti gli utenti, selezionare questa opzione (5, 10 o tutte). Gli utenti non possono utilizzare una password
presente nella memoria del sistema.
- Reti con accesso al servlet Ping
- Specificare l'indirizzo di rete del client che può accedere all'opzione servlet ping. Immettere gli intervalli di indirizzi di rete consentiti aggiungendo un elenco separato da virgole di intervalli utilizzando la notazione CIDR.
Limitazioni: - Sono supportati sia indirizzi di rete IPv4 che IPv6,
- Per impostazione predefinita, è consentito solo localhost (127.0.0.1/32 o ::1/128).
- Se la configurazione implica un programma di bilanciamento del carico o un altro proxy, l'indirizzo del proxy deve trovarsi in uno degli intervalli di indirizzi di rete configurati.
- Sovrascrivi accesso link in entrata
- Quando si seleziona questa opzione, i link in entrata vengono visualizzati
all'utente, ma l'utente non può accedervi.
- Timeout della sessione
- Specificare per quanto tempo un utente può essere inattivo prima della chiusura della sessione. È possibile specificare 1, 2, 4, 8, 12 o
24 ore.