Benutzer-Systemeinstellungen
Die Benutzer-Systemeinstellungen findet man als Karte „Benutzer“ in den Systemeinstellungen über die Navigation „Hauptmenü / Systemressourcen / Systemeinstellungen“.
Über die Benutzer-Systemeinstellungen werden hauptsächlich die Werte der Passwort-Policy gesteuert.
Eingabefelder
Dazu gehören:
- Anzahl der Zeichen, die das Passwort mindestens lang sein muss: Hierüber lässt sich die Länge des Passworts beim Setzen eines neuen Passworts bzw. beim Ändern eines Passworts definieren. Passwörter müssen aber wenigstens 8 Zeichen lang sein und dürfen maximal 255 Zeichen besitzen.
- Anzahl der ehemaligen Passwörter, die nicht wiederverwendet werden dürfen: Beim Setzen eines neuen Passworts aus der Passwort-Vergessen-Seite heraus wie auch beim Ändern des Passworts über die Benutzerinfo muss sich das neue Passwort in jedem Fall vom aktuellen Passwort unterscheiden. Durch die Konfiguration lässt sich festlegen, ob sich das neue Passwort darüber hinaus auch von zuvor verwendeten, ehemaligen Passwörtern unterscheiden soll. Daher wird das neue Passwort mit dem aktuellen Passwort und mit den ehemaligen Passwörtern verglichen. Über diesen Parameter wird gesteuert, wie viele Passwörter nicht wiederverwendet werden dürfen. Beim Wert „0“ muss sich das neue Passwort nur vom aktuellen Passwort unterscheiden, kann aber mit einem der ehemaligen Passwörter identisch sein. Ein Wert x im Bereich von 1 bis 99 bedeutet, dass sich das neue Passwort außerdem von den letzten x ehemaligen Passwörtern unterscheiden muss. Wird hier der Wert auf „-1“ gesetzt, dürfen grundsätzlich keine ehemaligen Passwörter wiederverwendet werden.
- Anzahl zulässiger fehlgeschlagener Anmeldeversuche: Das Portal sperrt einen Benutzer, wenn er sich zu oft falsch angemeldet hat. Die Anzahl der Fehlversuche kann zwischen 1 und 9 liegen.
- Anzahl an Tagen, nach denen das Passwort gewechselt werden muss: Hat ein Benutzer sein Passwort zu lange nicht gewechselt, wird er nach der Anmeldung sofort zum Ändern seines Passwortes aufgefordert. Die Gültigkeitsdauer kann ein Wert zwischen 1 und 9999 sein. Wird der Wert auf 9999 gesetzt, läuft das Passwort nie ab.
- Anzahl an Tagen, die sich ein Benutzer nicht angemeldet hat, bevor er automatisch gesperrt wird: Hat sich ein Benutzer zu lange nicht angemeldet, wird er nach einem gewissen Zeitraum in den Status „gesperrt“ gesetzt. Hier kann die Anzahl der Tage mit einem Wert zwischen 0 und 999 definiert werden. Wird der Wert auf „0“ gesetzt, wird der Benutzer nie deaktiviert. Dieser Wert lässt sich außerdem beim Anlegen eines neuen Benutzers individuell setzen.
- Ablauffrist in Minuten für Passwort-Vergessen-Link: Wenn ein Benutzer sein Passwort vergessen hat, kann er sich einen Link auf eine Seite zuschicken lassen, über die er ein neues Passwort setzen kann. Die Gültigkeitsdauer dieses Links lässt sich hier auf einen Wert zwischen 10 und 99 Minuten konfigurieren, initital beträgt er 30 Minuten.
- Ablauffrist in Tagen für Zugangsdaten-Versenden-Link: Wenn ein neuer Benutzer angelegt wird, wird ihm per E-Mail ein Link zugeschickt, über den er sein Passwort setzen kann. Die Gültigkeit dieses Links kann hier auf eine Zeit zwischen 1 und 14 Tagen gesetzt werden.
- Zuständigen Administrator über die Bearbeitung eines Benutzerprofils benachrichtigen: Wenn ein Benutzer sein Profil (d.h. Nachname, Vorname, E-Mail-Adresse, Telefon) bearbeitet, kann der zuständige Administrator darüber informiert werden. Dies erfolgt per E-Mail-Benachrichtigung an die dem Benutzer zugeordneten aktiven Organisationseinheiten.
- Zugangsdaten beim Anlegen eines neuen Benutzers automatisch senden: Hierüber lässt sich systemweit der Standardwert darüber festlegen, ob beim Anlegen eines neuen Benutzers die Zugangsdaten inkl. erstmaliges Setzen des Passworts grundsätzlich automatisch an den Benutzer verschickt werden oder nicht. Dieser Wert lässt sich außerdem beim Anlegen eines neuen Benutzers individuell setzen.
Eingabefeld | Pflichtfeld | Typ | Längenbegrenzung | Format |
---|---|---|---|---|
Anzahl der Zeichen, die das Passwort mindestens lang sein muss | ja | Zahl | 8 – 255 | |
Anzahl der ehemaligen Passwörter, die nicht wiederverwendet werden dürfen | ja | Zahl | -1, 0, 1 – 99 | |
Anzahl zulässiger fehlgeschlagener Anmeldeversuche | ja | Zahl | 1 – 9 | |
Anzahl an Tagen, nach denen das Passwort gewechselt werden muss | ja | Zahl | 1 – 9999 | |
Anzahl an Tagen, die sich ein Benutzer nicht angemeldet hat, bevor er automatisch deaktiviert wird | ja | Zahl | 0 – 999 | |
Ablauffrist in Minuten für den Passwort-Vergessen-Link | ja | Zahl | 10 – 99 | |
Ablauffrist in Tagen für den Zugangsdaten-Versenden-Link | ja | Zahl | 1 – 14 | |
Benachrichtigung an gesperrte Benutzer | ja | String | 1 – 255 Zeichen | Beliebige Zeichen |