/
Passwortrichtlinie Benutzer & Rechteverwaltung

Passwortrichtlinie Benutzer & Rechteverwaltung

Owned by Former user (Deleted)
23.05.2022

Pflege der Passwortrichtlinie in der Benutzer- & Rechteverwaltung

Dem administrativen Benutzer SUPERUSER steht in der Benutzer- und Rechteverwaltung auf dem Reiter Extras der Menüpunkt Passwort-Richtlinie zur Verfügung.

Unable to render {include} The included page could not be found.

Dieser Menüpunkt öffnet den Pflegedialog mit dem die Richtlinie angepasst werden kann.

Unable to render {include} The included page could not be found.

Dieser Dialog besteht aus dem Eingabefeld Mindestlänge und vier per Klickfeld aktivierbare Komplexitätsanforderungen, die eingegebene Passwörter erfüllen müssen.

Beim Feld Mindestlänge handelt es sich um ein numerisches Eingabefeld mit Spinnerfunktion. Es können Werte von 0 bis 99 Zeichen für die Mindestlänge vorgegeben werden.

Der Wert 0 deaktiviert die Kennwortrichtlinie vollständig für alle Benutzer.

Bei Aktivierung der einzelnen Klickfelder für Komplexitätsanforderungen erfolgt eine Plausibilitätsprüfung hinsichtlich der geforderten Mindestlänge in Kombination mit den aktuell aktivierten Komplexitätsanforderungen. Sofern diese Prüfung eine unzulässige Kombination ermittelt, erhält der Benutzer einen Hinweis und der Wert im Feld Mindestlänge wird automatisch erhöht.

Unable to render {include} The included page could not be found.

Auf dieser Seite enthalten:

Weitere hilfreiche Seiten:

Filter by label

There are no items with the selected labels at this time.

Benutzerspezifische Ausnahmen von der Passwortrichtlinie

Wird in der Benutzer- und Rechteverwaltung auf einen Datensatz zu einem Benutzer positioniert, steht auf dem Register Benutzer hinter dem Eingabefeld Passwort das Klickfeld Richtlinie nicht beachten zur Verfügung.

Unable to render {include} The included page could not be found.

Ein mit diesem Merkmal versehenes Benutzerkonto muss die im System eingestellte Kennwortrichtlinie unabhängig von der Art der Benutzeranmeldung generell nicht beachten.


Auswirkungen der Passwortrichtlinie

Die Prüfung auf formale Korrektheit eines Passworts gemäß der im System vorgegebenen Kennwortrichtlinie erfolgt an zwei Stellen:

  1. Im Standardanmeldedialog nach Eingabe des Benutzerpasswortes während des damit verbundenen Anmeldeversuchs bzw. beim Versuch eine Passwortänderung zu speichern.
  2. In der Benutzer- und Rechteverwaltung bei Eingabe bzw. Rücksetzung eines Benutzerpasswortes durch den administrativen Benutzer SUPERUSER.

Erfüllt ein eingegebenes Passwort die aktuell geltende Kennwortrichtlinie nicht, erhält der Benutzer eine Hinweismeldung, die ihn über die Details der aktuellen Kennwortrichtlinie im Hinblick auf Mindestlänge und ggf. geltender Komplexitätsanforderungen informiert.

Unable to render {include} The included page could not be found.

Wurde eine Kennwortrichtlinie aktiviert und ein Benutzer, der bisher kein Passwort besaß, versucht eine Anmeldung über den Standardanmeldedialog, so erhält dieser die nachfolgende Hinweismeldung.

Unable to render {include} The included page could not be found.

Erfolgen Benutzeranmeldungen ohne eine unmittelbare Eingabe des Passwortes im Standardanmeldedialog, erfolgt keine Überprüfung auf Einhaltung der Kennwortrichtlinie. Dies betrifft z.B. Anmeldungen im Zusammenspiel mit bestimmten Einstellungen der Konfigurationsvariable ASKPW oder beim direkten Aufruf einzelner Professional ERP Anwendungen über Desktopverknüpfungen, die eine ERP-Benutzerkennung inklusive des Passworts übergeben.