en
Wybierz język
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumaczenie SI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Uwierzytelnianie

Zaloguj Się

Jak ustawić ustawienia uwierzytelniania

Aby uzyskać dostęp do ustawień uwierzytelniania, przejdź do Administracja »Ustawienia» Uwierzytelnianie.

Tutaj możesz ustawić następujące opcje:

  • Wymagane uwierzytelnienie – Gdy nie wymagają uwierzytelniania, projekty publiczne i ich zawartość są otwarcie dostępne w sieci. Możesz edytować odpowiednie uprawnienia dla anonimowych użytkowników w Administracja » Role i uprawnienia.
  • Automatyczne logowanie – Ile dni użytkownik jest zalogowany przy użyciu funkcji automatycznego logowania.
  • Samodzielna rejestracja – Tutaj możesz ustawić, czy użytkownik może dokonać samodzielnej rejestracji i jak to zrobić.
    • aktywacja konta przez e-mail - Na zarejestrowany adres e-mail zostanie wysłany link aktywacyjny.
    • ręczna aktywacja konta - Administrator musi aktywować użytkownika. Zarejestrowanych użytkowników można filtrować na liście użytkowników według statusu „zarejestrowani”.
    • automatyczna aktywacja konta - Użytkownik jest aktywowany przy pierwszym logowaniu.
  • Zarejestrowani użytkownicy są automatycznie dodawani do grupy – Możesz automatycznie dodać zarejestrowanego użytkownika do istniejącej grupy.
  • Minimalna długość hasła – Wprowadź żądaną liczbę znaków.
    • Aby chronić poufne dane biznesowe, zdecydowanie zalecamy użytkownikom, aby nie przechowywali swoich danych logowania (nazwy logowania i hasła) w przeglądarkach internetowych. Jeśli przeglądarka zapyta, czy chcesz zapisać hasło, nie pozwól na to. W przeciwnym razie narażasz swoje konto użytkownika i wszystkie dostępne z niego informacje na wysokie ryzyko niewłaściwego wykorzystania.
    • Niestety nie ma sposobu aplikacji na zapobieganie zapisywaniu haseł w przeglądarce. Przeglądarki wykorzystują wszystkie swoje siły, aby uniknąć mechanizmów aplikacji, które uniemożliwiają zapisywanie haseł i robią to niezależnie od związanego z nimi zagrożenia bezpieczeństwa.
  • Wymagane klasy znaków dla haseł – Wybierz wielkie litery, małe litery, cyfry lub znaki specjalne. Jeśli wprowadzone hasło nie spełnia żadnego z tych kryteriów, pojawi się komunikat o błędzie.
  • Unikalny licznik haseł – Po ilu zmianach hasła użytkownik może ponownie ustawić ostatnie hasło.
  • Wymagane hasło po – Po ilu dniach system poprosi użytkownika o zmianę hasła. Powiadomienia o wygaśnięciu hasła można jednak wyłączyć w profilu użytkownika.
  • Zezwól na resetowanie hasła przez e-mail – Zaznacz, aby zezwolić na wysyłanie linku do resetowania hasła za pośrednictwem poczty e-mail.
  • Uwierzytelnianie dwuskładnikowe - Ustawienie "Niepełnosprawni" dezaktywuje i rozparuje urządzenia uwierzytelniania dwuskładnikowego dla wszystkich użytkowników. Ustawienie "Wymagane” będzie wymagać od wszystkich użytkowników skonfigurowania uwierzytelniania dwupoziomowego przy następnym logowaniu. Ustawienie „Wymagane dla administratorów” będzie wymagało od wszystkich administratorów skonfigurowania uwierzytelniania dwupoziomowego przy następnym logowaniu. Ustawienie „Opcjonalnie” pozwoli wszystkim użytkownikom włączyć/wyłączyć uwierzytelnianie dwuskładnikowe w swoim profilu użytkownika na podstawie ich własnej decyzji.
    • Uwierzytelnianie dwuskładnikowe (2FA), często określane jako weryfikacja dwuetapowa, to proces bezpieczeństwa, w którym użytkownicy zapewniają dwa czynniki uwierzytelniające w celu sprawdzenia, czy są tym, za kogo się podają. 2FA można porównać z uwierzytelnianiem jednoskładnikowym (SFA), procesem bezpieczeństwa, w którym użytkownik podaje tylko jeden czynnik – zazwyczaj hasło.
    • Jeśli uwierzytelnianie 2FA jest aktywne globalnie, użytkownik może znaleźć opcję włączania/wyłączania w swoim profilu użytkownika, aby każdy użytkownik mógł dostosować proces uwierzytelniania w dogodnym dla siebie czasie. Żaden użytkownik nie ma prawa aktywować uwierzytelniania 2FA dla innego użytkownika. Tylko administrator ma prawo dezaktywować go dla innych użytkowników, ale nie może go aktywować.
    • Aby włączyć 2FA, zostaniesz poproszony o zeskanowanie wyświetlonego kodu QR lub wpisanie zwykłego tekstu w aplikacji uwierzytelniającej (np. Google Authenticator, Authy, Duo Mobile...). Aplikacja ma wygenerować klucz weryfikacyjny, który wpisujesz z powrotem do odpowiedniego formularza w następnym kroku, a 2FA jest w ten sposób weryfikowany i aktywowany.
  • Zapamiętaj urządzenia przez X dni – Nie pytaj o dwukrotny kod weryfikacyjny w ciągu określonej liczby dni, jeśli urządzenie użytkownika jest już znane.
  • Sprawdź poprawność zapamiętanych urządzeń – Zaznacz, aby ostrzec, jeśli użytkownik jest logowany z nieznanej lokalizacji.
  • Maksymalny czas życia sesji – Jak długo ktoś może być zalogowany, zanim system automatycznie wyloguje użytkownika.
  • Limit czasu bezczynności sesji – Jak długo ktoś może być nieaktywny, zanim system automatycznie wyloguje użytkownika.
  • Wyświetlaj ikony usług społecznościowych na stronie logowania – Zaznacz, aby wyświetlić ikony.
  • Nieudane próby logowania: Włącz funkcję – Funkcja bezpieczeństwa, która automatycznie blokuje użytkownika po wielokrotnym podaniu nieprawidłowego hasła.
  • Zablokuj użytkownika po X próbach – Blokuje użytkownika po określonej liczbie niepoprawnych haseł.
    • Po zablokowaniu użytkownik znajdzie skonfigurowane powiadomienie na stronie logowania. Zalecamy pokazanie danych kontaktowych administratora lub biura, który może odblokować użytkownika, aby od razu wiedział, do kogo się zwrócić.
    • Zalecamy również włączenie powiadomienia dla administratorów odpowiedzialnych za zarządzanie użytkownikami, aby mogli aktywnie kontaktować się z użytkownikiem i dowiedzieć się, co się stało.
    • Odblokowywanie ręczne – Administratorzy mogą łatwo odblokować użytkownika, przechodząc do jego profilu użytkownika (nie myl z formularzem edycji użytkownika) i klikając „odblokować".
    • Zablokuj vs Zablokuj – Ta funkcja nie jest w żaden sposób powiązana z funkcjonalnością Zablokuj użytkownika, która jest używana, gdy chcesz całkowicie ukryć użytkownika przed aplikacją, na przykład, jeśli opuścił organizację. Zablokowani użytkownicy są nadal aktywni, po prostu nie mogą zalogować się do aplikacji, dopóki nie zostaną odblokowani.


Wymagaj uwierzytelniania dwuskładnikowego dla grup użytkowników

Możliwe jest wymuszenie uwierzytelniania dwuskładnikowego dla grup użytkowników. Jeśli użytkownik jest członkiem takiej grupy (lub jest do niej dodany), przy następnym logowaniu wymagane będzie uwierzytelnienie dwuetapowe. Aby aktywować tę funkcję, przejdź do Administracja » Grupy » wybierz grupę » zaznacz „Wymagaj uwierzytelniania dwuskładnikowego” i zapisz.

 

sytuacje narożne

  • P: W ustawieniach skonfigurowałem uwierzytelnianie dwuskładnikowe. Włączyłem ten schemat. Na swoim koncie próbowałem włączyć 2FA i próbowałem użyć aplikacji Google Authenticator. Nie mogłem zweryfikować kodu wygenerowanego przez aplikację uwierzytelniającą. Wypróbowałem też aplikację Microsoft Authenticator. Taki sam problem.
    A: Problem polegał na tym, że nasz serwer nie zsynchronizował swojego zegara z NTP. Więc czas na serwerze był inny niż czas na moim telefonie.

Wypróbuj Easy Redmine w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji