Nella pagina Sicurezza, nel menu Applicazione, un amministratore può
configurare le impostazioni di sicurezza.
- Consenti completamento automatico
- Selezionare questa opzione con abilitare il login e la password con completamento automatico nella pagina di login di un browser.
- Consenti login automatico
- Selezionare questa opzione per abilitare il login automatico degli utenti mediante cookie.
- Mostra password dimenticata
- Selezionare questa opzione per mostrare il link Password dimenticata nella pagina di login.
- Ritardo login
- Selezionare questa opzione per abilitare l'opzione di ritardo tra tutti i tentativi di login. Per ogni tentativo di
login non riuscito, il ritardo aumenta:
- Dopo il primo tentativo, il ritardo è di 5 secondi
- Dopo il secondo tentativo, il ritardo è di 15 secondi
- Dopo il terzo tentativo, il ritardo è di 60 secondi
- Dopo il quarto tentativo, il ritardo è di 5 minuti
- Dopo il quinto o più tentativi, il ritardo è di 1 ora
- Blocco account
- Selezionare questa opzione per bloccare un account utente se l'utente prova ad effettuare il login e
non riesce per troppe volte consecutive.
- Forza modifica password
- Selezionare questa opzione per far sì che gli utenti debbano modificare la password al primo login.
- Lunghezza minima password
- Configurare la lunghezza minima delle password (3, 6 o 8 caratteri).
- Lunghezza minima nome di login
- Configurare le lunghezza minima dei nomi di login (2, 3 o 6 caratteri).
- Durata massima password
- Selezionare questa opzione per impostare le password in modo che scadano dopo un numero stabilito di giorni (1, 2, 3, 4, 5 o 6 mesi). Quando la password scade, un utente deve immettere una nuova password.
- Qualità password
- Selezionare questa opzione per far sì che le password impostate dagli utenti siano univoche.
- Base: selezionare questa opzione per assicurarsi che la password
non abbia alcuna connessione con le informazioni relative all'utente. Ad esempio,
la password non può essere una parte del nome dell'utente, del nome di login o dell'indirizzo e-mail
dell'utente.
La password non può essere una parola nel dizionario. Se la password non soddisfa i requisiti, viene visualizzato
un messaggio di avvertenza.
- Avanzata: selezionare questa opzione per assicurarsi che la password
soddisfi sia i requisiti della password di base che i seguenti.
Se la password non soddisfa questi requisiti, viene visualizzato
un messaggio di avvertenza.
- Quando la password viene letta da sinistra verso destra, non può essere una parola nel dizionario
- La password non può essere una vecchia password.
- Se la password è composta da otto o meno caratteri, deve contenere almeno un carattere speciale
- Se la password è composta da più di otto caratteri, deve contenere almeno due caratteri speciali
- Riutilizzo password
- Selezionare questa opzione (5, 10 o tutte) se si desidera che il sistema memorizzi
le password precedenti di tutti gli utenti. Gli utenti non possono utilizzare una password
presente nella memoria del sistema.
- Sovrascrivi accesso link in entrata
- Quando si seleziona questa opzione, i link in entrata vengono visualizzati
all'utente, ma l'utente non può accedervi.
- Timeout della sessione
- Specificare per quanto tempo un utente può essere inattivo (1, 2, 4, 8, 12 o
24 ore) prima della chiusura della sessione.