Pravidla při vytváření hesel v CzechIdM

Politika hesel definuje pravidla, kterým musí vyhovovat každé nově nastavené heslo v systému. Identity Management CzechIdM obsahuje mnoho pravidel, pomocí nichž můžeme docílit nastavení požadované politiky.

Jaká pravidla CzechIdM nabízí?

CzechIdM nabízí tato pravidla (další pravidla je možné vytvořit dle požadavků zákazníka):

  • minimální/maximální délka hesla
  • minimální počet splněných pravidel politiky
  • maximální počet špatných pokusů
  • minimální/maximální počet znaků
  • minimální/maximální počet číslic
  • minimální/maximální počet malých písmen
  • minimální/maximální počet velkých písmen
  • minimální/maximální počet speciálních znaků
  • zakázání použití jména/příjmení/emailu/křestního jména
  • nastavení zakázané posloupnosti znaků

Příklad imaginární politiky hesel

Mějme například školní informační systém, ke kterému se hlásí studenti pro kontrolu dosaženého hodnocení při testech. Při každé změně hesla požadujeme,
aby si studenti nemohli nastavovat příliš slabá hesla typu „1234“, „heslo“, „já“ atd. Naše požadavky na hesla jsou:

  • jejich délka musí být nejméně 6 znaků a maximálně 20 znaků
  • musí obsahovat minimálně 1 číslici
  • musí obsahovat minimálně 1 speciální znak (#,$,% atd.)
  • musí obsahovat minimálně 2 malá písmena a minimálně 2 velká písmena

Nastavení takové politiky hesel v CzechIdM by vypadalo takto:

Ukažme si, jak se nová politika hesel vytvoří přímo v CzechIdM.

Jak vytvořit novou politiku hesel?

Po přihlášení do administrační části CzechIdM klikneme na záložku menu Politiky. Zobrazí se nám seznam všech vytvořených politik, v našem případě zatím není vytvořena žádná politika. Pro vytvoření první politiky klikneme na tlačítko Nová politika hesel.

Zobrazí se nám formulář pro vytvoření nové politiky.

Do pole název zadáme libovolný název, pod kterým rozeznáme právě vytvářenou politiku ( v našem případě jsme zvolili název Ukázková politika hesel ). Dále si zvolíme pravidla naší politiky. V našem případě jsme si zvolili pravidla uvedená výše. Nyní klikneme na tlačítko Uložit.

Zobrazí se nám informační hláška, v našem případě Politika hesel MySQL politika hesel byla uložena.

Tím jsme vytvořili novou politiku hesel v Identity Manageru CzechIdM. K tomu, abychom ji mohli začít používat ji potřebujeme přiřadit k některému z koncových systémů.

 Přiřazení politiky hesel ke koncovému systému

Po přihlášení do administrační části CzechIdM klikneme na záložku menu Systémy. Zobrazí se nám seznam všech založených systémů. V našem případě máme založený jeden systém s názvem MySQL. Klikneme na odkaz s názvem systému.

Vidíme informace o systému. Ty pro nás nyní nejsou důležité a proto klikneme na tlačítko Pokračovat.

Systém má vytvořeno jedno schéma s názvem Default, klikneme na tlačítko Editovat.

V tabulce, která se nám zobrazila vybereme v poli Politika hesel naši vytvořenou politiku hesel. V našem případě jsme vybrali dříve vytvořenou politiku s názvem Ukázková politika hesel. Dále klikneme na tlačítko Nastavit.

Nyní již můžeme kliknout na tlačítko Uložit.

Zobrazí se nám informační hláška, v našem případě Systém MySQL byl uložen.

Nyní byla k systému přiřazena naše politika hesel. Pokud zkusíme editovat heslo uživatelského účtu založeného na koncovém systému, bude automaticky provedena validace zadaného hesla vůči nastavené politice.

Závěrem

V tomto článku jste se seznámili s politikama hesel v Identity Manageru CzechIdM. Pokud máte jakýkoliv dotaz, rádi Vám odpovíme na e-mailové adrese info@bcvsolutions.eu

1 komentář u „Pravidla při vytváření hesel v CzechIdM