Versions Compared
| Version | Old Version 1 | New Version Current |
|---|---|---|
| Changes made by | ||
| Saved on |
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Pflege der Passwortrichtlinie in der Benutzer- & Rechteverwaltung
Dem administrativen Benutzer SUPERUSER steht in der Benutzer- und Rechteverwaltung auf dem Reiter Extras der Menüpunkt Passwort-Richtlinie zur Verfügung.
| Include Page | ||||
|---|---|---|---|---|
|
Dieser Menüpunkt öffnet den Pflegedialog mit dem die Richtlinie angepasst werden kann.
| Include Page | ||||
|---|---|---|---|---|
|
Dieser Dialog besteht aus dem Eingabefeld Mindestlänge und vier per Klickfeld aktivierbare Komplexitätsanforderungen, die eingegebene Passwörter erfüllen müssen.
Beim Feld Mindestlänge handelt es sich um ein numerisches Eingabefeld mit Spinnerfunktion. Es können Werte von 0 bis 99 Zeichen für die Mindestlänge vorgegeben werden.
| Warning |
|---|
Der Wert 0 deaktiviert die Kennwortrichtlinie vollständig für alle Benutzer. |
Bei Aktivierung der einzelnen Klickfelder für Komplexitätsanforderungen erfolgt eine Plausibilitätsprüfung hinsichtlich der geforderten Mindestlänge in Kombination mit den aktuell aktivierten Komplexitätsanforderungen. Sofern diese Prüfung eine unzulässige Kombination ermittelt, erhält der Benutzer einen Hinweis und der Wert im Feld Mindestlänge wird automatisch erhöht.
| Include Page | ||||
|---|---|---|---|---|
|
Auf dieser Seite enthalten:
| Table of Contents |
|---|
Weitere hilfreiche Seiten:
| Filter by label (Content by label) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Benutzerspezifische Ausnahmen von der Passwortrichtlinie
Wird in der Benutzer- und Rechteverwaltung auf einen Datensatz zu einem Benutzer positioniert, steht auf dem Register Benutzer hinter dem Eingabefeld Passwort das Klickfeld Richtlinie nicht beachten zur Verfügung.
| Include Page | ||||
|---|---|---|---|---|
|
Ein mit diesem Merkmal versehenes Benutzerkonto muss die im System eingestellte Kennwortrichtlinie unabhängig von der Art der Benutzeranmeldung generell nicht beachten.
Auswirkungen der Passwortrichtlinie
Die Prüfung auf formale Korrektheit eines Passworts gemäß der im System vorgegebenen Kennwortrichtlinie erfolgt an zwei Stellen:
- Im Standardanmeldedialog nach Eingabe des Benutzerpasswortes während des damit verbundenen Anmeldeversuchs bzw. beim Versuch eine Passwortänderung zu speichern.
- In der Benutzer- und Rechteverwaltung bei Eingabe bzw. Rücksetzung eines Benutzerpasswortes durch den administrativen Benutzer SUPERUSER.
Erfüllt ein eingegebenes Passwort die aktuell geltende Kennwortrichtlinie nicht, erhält der Benutzer eine Hinweismeldung, die ihn über die Details der aktuellen Kennwortrichtlinie im Hinblick auf Mindestlänge und ggf. geltender Komplexitätsanforderungen informiert.
| Include Page | ||||
|---|---|---|---|---|
|
Wurde eine Kennwortrichtlinie aktiviert und ein Benutzer, der bisher kein Passwort besaß, versucht eine Anmeldung über den Standardanmeldedialog, so erhält dieser die nachfolgende Hinweismeldung.
| Include Page | ||||
|---|---|---|---|---|
|
| Note |
|---|
Erfolgen Benutzeranmeldungen ohne eine unmittelbare Eingabe des Passwortes im Standardanmeldedialog, erfolgt keine Überprüfung auf Einhaltung der Kennwortrichtlinie. Dies betrifft z.B. Anmeldungen im Zusammenspiel mit bestimmten Einstellungen der Konfigurationsvariable ASKPW oder beim direkten Aufruf einzelner Professional ERP Anwendungen über Desktopverknüpfungen, die eine ERP-Benutzerkennung inklusive des Passworts übergeben. |