Configurazione di un'autenticazione protetta, degli account utente e delle password

ccppmop159
HID_admin_configure_security
Configurare un criterio per le password, per bloccare o sbloccare gli utenti e per ripristinare le password. La gestione dell'autenticazione è una parte importante dei criteri di protezione. Come amministratore, si desidera impedire agli utenti non autorizzati di accedere a risorse di sistema o informazioni riservate.
Utilizzare le seguenti opzioni globali per l'account utente per configurare il comportamento di tutti gli utenti durante la sessione e per le password:
Opzioni di sessione
Limitare il numero di tentativi di accesso non validi e specificare per quanto tempo le sessioni degli utenti possono rimanere inattive prima della loro disconnessione. Ad esempio, impostare un valore pari a 3 per il numero di volte che un utente può immettere un accesso non valido e 30 minuti di inattività.
Opzioni di stato dell'account utente
Specifica lo stato di uno o più utenti come
Attivo
,
Inattivo
o
Bloccato
. Ad esempio, un utente richiede un periodo di aspettativa. È possibile impostare lo stato su
Non attivo
. Gli utenti non attivi non possono accedere e i manager non possono assegnarli ai progetti. Al ritorno dell'utente, impostare nuovamente lo stato su
Attivo
.
Opzioni di password
È possibile modificare le seguenti
regole dei criteri di password predefiniti:
  • Il nome utente e la password non possono coincidere.
  • La lunghezza minima della password è di otto caratteri, compresi almeno una lettera maiuscola, una lettera minuscola, un carattere numerico e un carattere speciale.
  • È possibile riutilizzare una password, ma solo dopo che questa soddisfi determinate condizioni. Ad esempio, è possibile riutilizzare una password dopo 60 giorni e dopo aver assegnato quattro altre password univoche consecutive.
È possibile sovrascrivere le regole dei criteri di password predefiniti selezionando l'opzione
Espressione personalizzata
e specificando la propria espressione regolare per la password.
Il diagramma seguente descrive le modalità di configurazione e gestione dell'autenticazione utente da parte di un amministratore:
Gestione dell'autenticazione
Manage Authentication
Verifica dei prerequisiti per la gestione dell'autenticazione
I termini
utente
e
risorsa
descrivono concetti simili per la gestione dei dati di un utente nell'applicazione. (Di norma, il lavoro di progetto è stato eseguito da esseri umani. Tuttavia, il 2020 si avvicina e viviamo in un'epoca di automobili senza conducente, di robotica complessa e di altre nuove tecnologie. Tecnicamente, un robot potrebbe essere una risorsa nell'applicazione e avere il proprio account utente). Un
utente
si riferisce a un account utente per un essere umano da utilizzare per accedere all'applicazione e modificare l'interfaccia utente. L'amministratore gestisce l'autenticazione per gli utenti. Una
risorsa
rappresenta un utente che esegue operazioni nell'applicazione per uno o più investimenti. Le risorse vengono aggiunti ai team di progetto dai manager delle risorse o di progetto.
  • Per visualizzare gli utenti, gli account, le password e i diritti di accesso, fare clic su
    Amministrazione
    ,
    Organizzazione ed accesso
    ,
    Risorse
    .
  • Per visualizzare le risorse, le competenze, le allocazioni e i calendari fare clic su
    Pagina iniziale
    ,
    Gestione risorse
    ,
    Risorse
    .
Ad esempio, una risorsa è assegnata a diverse attività in due progetti. L'utente accede una volta alla settimana (come utente) per completare la propria scheda attività (come risorsa). L'utente dimentica la password e ne richiede un ripristino. La password viene ripristinata aggiornando la pagina
Risorse
nel menu
Amministrazione
.
Gli amministratori, per completare le procedure descritte in questo articolo, completano i seguenti prerequisiti:
  • Assegnare a sé i seguenti diritti di accesso:
Amministrazione - Accesso
Amministrazione - Impostazione applicazione
Amministrazione - Autorizzazione
Amministrazione - Risorse
Risorsa - Modifica - Tutto
  • Fare clic su
    Amministrazione
    ,
    Organizzazione e accesso
    ,
    Risorse
    e creare uno o più utenti.
  • Assicurarsi che gli utenti impostino i browser Web sui PC client in modo da accettare i cookie per il monitoraggio della sessione.
Configurazione dei limiti di sessione generali
Specificare i limiti per tutte le sessioni utente per impedire l'accesso da parte di utenti non autorizzati. Ad esempio, definire il numero di volte che l'utente può immettere una password non valida prima di venire bloccato.
Procedere come descritto di seguito:
  1. Fare clic su Amministrazione, e da Impostazioni generali fare clic su Opzioni di sistema.
  2. Nella sezione Opzioni di sessione, completare i seguenti campi, quindi salvare le modifiche:
    • Limite tentativi di accesso non validi
      Definisce il numero massimo di tentativi di accesso consecutivi prima di bloccare l'account utente. Immettere un numero maggiore di 0 per abilitare questa opzione.
      Limiti:
      0-99
      Impostazione predefinita:
      0 (disabilitata)
    • Minuti di inattività prima della disconnessione
      Definisce i minuti di inattività prima che lo stato di un utente diventi Bloccato. Immettere 0 per disattivare l'opzione.
      Limiti:
      0-999
      Impostazione predefinita:
      60 (Abilitata)
      Si consiglia di sincronizzare le seguenti impostazioni di timeout. Se non si sincronizzano le impostazioni di timeout per tutte le applicazioni, l'impostazione con il timeout più basso sovrascrive le altre impostazioni.
  • Timeout sessione utente Jaspersoft:
    Impatto sugli utenti Reporting avanzato. Per modificare il timeout della sessione dell'utente Jaspersoft, consultare la documentazione di Jaspersoft Server sulla Community Jaspersoft. Per impostazione predefinita, il timeout della sessione utente Jaspersoft è impostato su 70 minuti.
  • Timeout sessione utente di Single Sign-On (SSO):
    Impatto sugli utenti che utilizzano SSO con il prodotto. Il sistema SSO può utilizzare un timeout di sessione che fa scadere la sessione dell'utente del prodotto.
Configurazione delle opzioni password generali
Configurare le opzioni password per garantire che gli utenti non autorizzati non identifichino facilmente le password. Ad esempio, è possibile impostare una regola per cui le password devono contenere almeno otto caratteri con almeno una lettera maiuscola e un valore numerico.
Procedere come descritto di seguito:
  1. Fare clic su
    Amministrazione
    ,
    Impostazioni generali
    ,
    Opzioni di sistema
    .
  2. Nella sezione
    Opzioni di modifica Password
    , selezionare un valore per il campo
    Regole Password
    .È possibile gestire le regole delle password selezionando l'opzione
    Criterio
    o
    Espressione personalizzata
    .
  3. Per impostare le regole di password in base ai criteri, fare clic su
    Criterio
    e immettere valori per la lunghezza minima della password, i requisiti dei caratteri maiuscoli, minuscoli, numerici e speciali. Per la
    lunghezza minima della password
    , immettere un numero minimo di caratteri compreso tra 5 e 40. L'applicazione richiede agli utenti di modificare le password che non rispettano una regola.
  4. Per impostare le regole della password in base a un'espressione, fare clic su
    Espressione personalizzata
    e definire una stringa di espressione per tutte le password nel campo Espressione regolare. La password creata da un utente deve essere conforme a uno o più dei seguenti valori di caratteri:
    ^ -- Indica l'inizio dell'espressione.
    (?=.*[a-z]) -- Sono consentiti tutti i caratteri alfanumerici minuscoli.
    (?=.*[A-Z]) -- Sono consentiti tutti i caratteri alfanumerici maiuscoli.
    (?=.*[~'[email protected]#$%^&*)(-+=]) - Sono consentiti tutti i caratteri speciali.
    .{min,max}$ -- La lunghezza della password richiesta, dove min indica il numero minimo di caratteri che sono richiesti e max il numero massimo. Per indicare solo la lunghezza minima, omettere il numero massimo. Per indicare solo la lunghezza massima, omettere il numero minimo. Ad esempio, immettere .{8,}$ per specificare una password di almeno otto caratteri.
    $ -- Indica la fine dell'espressione.
  5. Per le espressioni personalizzate, è anche possibile impostare un messaggio nel campo
    Messaggio di errore
    . Gli utenti che non immettono password correttamente formattate visualizzano il messaggio di errore personalizzato. Ad esempio:
    Invalid password. Enter a valid password with at least 8 characters, 1 uppercase letter, and 1 number.
  6. Per applicare immediatamente il nuovo criterio per le password, fare clic su
    Applica modifica Password
    .
    L'applicazione richiede a tutti gli utenti di cambiare la password al successivo accesso.
  7. Salvare le modifiche.
Esempio di espressione
: impostare una regola che specifica che una password può includere caratteri speciali o alfanumerici, sia maiuscoli che minuscoli, con una lunghezza compresa tra 8 e 16 caratteri.
^ (?=.*[a-z]) (?=.*[A-Z]) (?=.*[~'[email protected]#$%^&*)(-+=]) .{8,16}$
Impostare lo stato di un Account utente
Utilizzare la proprietà Stato della risorsa per specificare se un utente può effettuare l'accesso e accedere all'applicazione.
  • Quando si
    attiva
    un utente (risorsa), i manager di progetto o delle risorse possono aggiungerlo ai progetti.
  • Se un utente viene
    disattivato
    , non può più accedere e i manager non possono aggiungerlo come risorsa ai progetti. L'applicazione conserva tutte le informazioni sugli utenti inattivi, che possono essere riattivati in una fase successiva.
  • Quando si verificano troppi tentativi non riusciti nell'autenticazione di una sessione utente, il sistema
    blocca
    l'account utente per evitare tentativi continui. Come amministratore, è possibile ripristinare l'account utente su
    attivo
    .
È possibile modificare l'accesso per uno o più utenti alla volta.
Se un server LDAP è in esecuzione, è possibile modificare solo lo stato di un utente alla volta. Per ulteriori informazioni sull'autenticazione e sul server LDAP, consultare il contenuto dell'installazione o contattare l'amministratore LDAP.
Procedere come descritto di seguito:
  1. Fare clic su
    Amministrazione
    ,
    Organizzazione ed accesso
    ,
    Risorse
    .
  2. Selezionare una o più risorse e fare clic su uno dei pulsanti seguenti:
    • Attiva
      : attiva uno o più utenti per aggiungerli ai progetti.
    • Disattiva
      : disattiva uno o più utenti, impedisce loro di effettuare l'accesso e impedisce al progetto o ai manager di aggiungerli come risorse ai progetti.
    • Blocca
      : blocca uno o più utenti e impedisce loro di effettuare l'accesso.
  3. Salvare le modifiche.
Prima della release 15.3, l'utente riceveva la conferma nella pagina di accesso in seguito al bloccaggio dell'account o all'immissione di una password errata. Veniva visualizzato il seguente messaggio:
CMN-10003: Invalid login information. Your account has been locked.
A partire dalla release 15.3, viene visualizzato il seguente messaggio come procedura consigliata di sicurezza:
CMN-01002: User name and password invalid. Note that the password is case-sensitive.
Come nella maggior parte dei problemi relativi alla sicurezza, la modifica rappresenta un compromesso. I tentativi non autorizzati o i blocchi imposti non richiederanno più la conferma dell'identità dell'account utente. Tuttavia, in questo caso, gli utenti non potranno più sapere quando viene superato il
limite massimo di tentativi di accesso non validi
, pertanto l'account verrà bloccato.
Ripristino di una password utente
Ripristinare una password utente quando l'utente ha perso o compromesso la propria password. Ad esempio, se un utente dimentica la password, è possibile fornirgli una password temporanea. L'utente può quindi modificarla all'accesso successivo. In seguito a più tentativi di autenticazione non riusciti, un utente potrebbe non poter più accedere all'applicazione. Come amministratore, è possibile riattivarlo, assegnando una nuova password temporanea e forzando l'utente a definire una nuova password durante il successivo accesso.
Se si utilizza il server LDAP per gestire l'autenticazione, utilizzarlo per gestire i ripristini delle password. Per ulteriori informazioni sull'autenticazione e sul server LDAP, consultare il contenuto dell'installazione o contattare l'amministratore LDAP.
Procedere come descritto di seguito:
  1. Fare clic su
    Amministrazione
    ,
    Organizzazione ed accesso
    ,
    Risorse
    .
  2. Aprire una risorsa.
  3. Immettere una password temporanea nei campi
    Password
    e
    Conferma Password
    .
  4. Inviare un messaggio di posta elettronica con la password temporanea all'utente.
  5. Per verificare che l'utente ripristini la password temporanea durante il successivo accesso, selezionare la casella di controllo
    Applica modifica password
    .
  6. Salvare le modifiche.
Reimpostazione forzata della password utente
Forza un utente a sostituire la vecchia password con una nuova quando le sue credenziali sono state compromesse.
Se si utilizza il server LDAP per gestire l'autenticazione, utilizzarlo per gestire i ripristini delle password. Per ulteriori informazioni sull'autenticazione e sul server LDAP, consultare il contenuto relativo a
Installazione e aggiornamento
o contattare l'amministratore LDAP.
Procedere come descritto di seguito:
  1. Fare clic su
    Amministrazione
    ,
    Organizzazione ed accesso
    ,
    Risorse
    .
  2. Aprire una risorsa.
  3. Selezionare
    Applica modifica password
    .
  4. Salvare le modifiche.
    All'accesso successivo, l'utente deve autenticarsi con le proprie credenziali correnti prima di scegliere una nuova password.
Forzatura di tutti gli utenti a ripristinare le proprie password
È possibile richiedere a tutti gli utenti di ripristinare la propria password al successivo accesso. Ad esempio, nell'ambito di una modifica dei criteri di protezione, si aumenta la lunghezza della password da sei a otto caratteri. Dopo la modifica, è possibile forzare tutti gli utenti a modificare le proprie password per soddisfare il nuovo requisito.
Procedere come descritto di seguito:
  1. Fare clic su
    Amministrazione
    ,
    Impostazioni generali
    ,
    Opzioni di sistema
    .
  2. Nella sezione
    Opzioni di modifica password
    , fare clic su
    Applica modifica password
    .
  3. Salvare le modifiche.