Funktionsweise von Passwortrichtlinien
Damit Administratoren die Komplexität von Benutzerpasswörtern besser verwalten können, werden in FlowForce Server Passwortrichtlinien verwendet. Bei einer Passwortrichtlinie handelt es sich um eine Gruppe von Mindestanforderungen, die ein Benutzerpasswort erfüllen muss, damit es gültig ist (z.B. eine Mindestlänge von N Zeichen).
Sie können im Rahmen der Passwortrichtlinien die folgenden Regeln zur Komplexität eines Passworts definieren:
•die Mindestlänge des Passworts (d.h. das Passwort muss mindestens N Zeichen lang sein, um gültig zu sein)
•die Mindestanzahl an Buchstaben, die das Passwort enthalten muss
•die Mindestanzahl an Ziffern, die das Passwort enthalten muss
Sie können so viele Passwortrichtlinien, wie nötig, definieren (vorausgesetzt Sie haben das Recht Benutzer, Rollen und Rechte verwalten). Nachdem Sie Passwortrichtlinien definiert haben, können Sie diese FlowForce-Benutzern zuweisen. Ein Benutzerkonto kann immer nur eine Passwortrichtline haben.
Wenn der Benutzer sein Passwort ändern möchte, überprüft das System, ob das neue Passwort den in der Passwortrichtlinie des Benutzers definierten Komplexitätsanforderungen entspricht. Wenn das Passwort diese Richtlinien nicht erfüllt, kann das Passwort nicht geändert werden und es wird eine entsprechende Meldung angezeigt.
Wenn ein Administrator das Passwort eines Benutzers ändert, erzwingt FlowForce die Umsetzung der Passwortrichtlinie nicht. Eine Änderung der Passwortrichtlinie wirkt sich auch nicht auf vorhandene Passwörter aus. Wenn die Passwortrichtlinie geändert wird, wird diese erst dann wirksam, wenn ein Benutzer versucht, sein vorhandenes Passwort zu ändern.
Standardmäßig ist die Passwortrichtlinie in FlowForce Server leer und erfordert keine Regeln zur Passwortkomplexität. FlowForce Server weist die Standardpasswortrichtlinie implizit jedem Benutzerkonto zu, für das keine benutzerdefinierte Passwortrichtlinie definiert ist. Die Standardpasswortrichtlinie kann nicht geändert werden.