В целях повышения безопасности в конфигурации профиля клиентской компании в системе Starliner теперь появились новые константы (доступно админам).
✅TIMEOUT_FOR_PASSWORD_CHANGE: периодическая смена пароля (например, у клиента политика смены пароля — раз в 3 месяца). В этом параметре можно установить количество дней между сменой пароля.
Как только пробьет час Х, пользователю при входе будет предложено его сменить. При этом в профиле пользователя будет отметка, когда последний раз менялся пароль.
✅TIMEOUT_FOR_USER_INACTIVE: отключает пользователя от программы, если пользователь долгое время не совершал входа в систему (статус Отключен). В значении параметра можно указать количество дней, которое разрешено быть неактивным. По истечении этого срока система будет отключать таких пользователей от системы и отсылать ему на почту уведомление об этом. Для восстановления доступа достаточно будет обратиться в Starliner.
✅PASSWORD_LEVEL: блокирует установку простого пароля. У нас при задании пароля есть индикатор «слабый-хороший-отличный». При задании пароля система будет проверять уровень, установленный в этой константе, и выдавать соответствующие предупреждения при сохранении профиля.
📍Кроме того, может, ещё не все знают, но у нас есть настройка, с помощью которой можно предотвращать попытки неверного подбора пароля. Если пользователь 5 раз ввёл пароль неправильно, аккаунт блокируется, и пользователю выводится соответствующее сообщение.
Время блокировки у клиентов может быть разным, поэтому настройка вынесена в константу BLOCK_USER_TIME_IN_MIN на уровень компании — здесь можно задать время, в течение которого будет недоступен новый ввод пароля.