Einführung
Die Kennwortrichtlinie von Docebo gewährleistet maximale Sicherheit, um die Daten Ihrer Plattform zu schützen. In diesem Artikel wird beschrieben, wie Sie die Richtlinien Ihrer Plattform als Superadmin verwalten können.
Bitte beachten Sie, dass die hier beschriebenen Einstellungen für Benutzer gelten, die sich mit den Anmeldeinformationen der Plattform anmelden, und sich nicht auf Benutzer auswirken, die sich über SSO anmelden.
Verwalten der Kennwortrichtlinie
Als Superadmin können Sie eine spezifische Kennwortrichtlinie anwenden, um die Anforderungen Ihres Unternehmens besser zu erfüllen. Beginnen Sie mit dem Zugriff auf das Admin-Menü, indem Sie auf das Zahnradsymbol in der oberen rechten Ecke Ihrer Plattform klicken. Drücken Sie dann im Abschnitt Einstellungen auf das Element Erweiterte Einstellungen. Wählen Sie im Menü Erweiterte Einstellungen die Registerkarte Kennwort aus dem Registerkartenmenü.
Legen Sie im Optionsmenü fest, ob Sie die folgenden Optionen erzwingen möchten:
- Kennwort muss aus Ziffern und Zahlen bestehen. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort nur mit Buchstaben oder Zahlen zu erstellen. Außerdem erhalten sie eine Fehlermeldung, wenn sie drei aufeinanderfolgende Buchstaben oder drei aufeinanderfolgende Zahlen verwenden.
- Kennwort muss sich vom Benutzernamen unterscheiden. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort zu erstellen, das mit ihrem Benutzernamen übereinstimmt.
- Die Option in der Benutzerverwaltung "Benutzer zwingen, ihr Kennwort bei ihrer ersten Anmeldung zu ändern" standardmäßig bei der Benutzererstellung aktivieren. Benutzer, die sich auf der Plattform selbst registriert haben, werden nach der ersten Anmeldung auf der Plattform aufgefordert, ihre Kennwörter zu ändern.
- Kennwortwörterbuchkontrolle. Wenn Sie diese Option aktivieren, verhindert die Wörterbuchkontrolle, dass Benutzer allgemeine Wörter ohne Zahlen oder Symbole als Kennwörter festlegen (zum Beispiel: "kennwort"). Diese Option gilt für Benutzer und Power User mit Berechtigungen, nicht für Superadmins beim Bearbeiten der Benutzerkennwörter in der Benutzerverwaltung.
Geben Sie im entsprechenden Textfeld die Mindestanzahl von Zeichen ein, die für ein gültiges Kennwort erforderlich ist. Die Mindestanzahl an Zeichen beträgt standardmäßig 6, kann jedoch beliebig geändert werden.
Geben Sie die maximale Anzahl von Tagen ein, für die das Kennwort gültig ist. Wenn dieser Wert auf 0 (Null) gesetzt ist, ist das Kennwort für eine unbegrenzte Anzahl von Tagen gültig.
Als Option können Sie den Benutzer zwingen, ein Kennwort zu wählen, das sich von der letzten Anzahl der zuvor verwendeten Kennwörter unterscheidet, indem Sie die Option Den Benutzer bitten, ein anderes als die letzten X benutzten Kennwörter zu wählen verwenden (z.B. kann ein Benutzer kein Kennwort verwenden, das eines der letzten drei verwendeten Kennwörter ist). Wenn dieses Feld keinen Wert hat, führt die Plattform keine Überprüfung der zuvor verwendeten Kennwörter durch. Die akzeptierten Werte für diese Option sind 1 bis 10.
Wechseln Sie nun zur Registerkarte Benutzer des Menüs Erweiterte Einstellungen. Aktivieren Sie die Option Kennwort automatisch berechnen im Abschnitt Optionen, damit die Plattform beim Erstellen eines Benutzers automatisch ein Kennwort generieren kann. Wenn diese Option ausgewählt ist, werden Kennwörter sowohl für manuell erstellte Benutzer als auch für über API erstellte Benutzer automatisch generiert. Das Kennwort wird nicht neu generiert, wenn Benutzer aktualisiert werden.
Legen Sie die Maximale Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche im entsprechenden Abschnitt fest. Der Standardwert für diesen Parameter ist 0 (null), um Ihren Benutzern eine unbegrenzte Anzahl von Anmeldeversuchen zu ermöglichen.
- Aus Sicherheitsgründen wird dringend empfohlen, in diesem Feld einen Wert anzugeben, der nicht Null ist.
- Wenn die maximale Anzahl fehlgeschlagener Versuche erreicht ist, werden alle nachfolgenden Anmeldeversuche für 10 Minuten gesperrt. Die Sperre gilt für die IP-Adresse, von der aus versucht wurde, sich am System anzumelden.
Hinweis zur Barrierefreiheit: Ziehen Sie in Erwägung, diesen Parameter nur dann auf 1 zu setzen, wenn dies unbedingt erforderlich ist. Die Möglichkeit, das Kennwort nicht mehr als einmal einzugeben, kann für einige Benutzer ein großer Nachteil sein. Erfahren Sie mehr über Barrierefreiheit in Ihrer Plattform.
Sobald ein Benutzer am System angemeldet ist, hat er immer die Möglichkeit, seine Kennwörter zurückzusetzen.
Bitte beachten! Beim Erstellen von Benutzern über die API als Superadmin wird keine der Konfigurationen, die Sie im Menü Erweiterte Einstellungen in Bezug auf die Kennwortrichtlinie festlegen, auf die über die API erstellten Benutzer angewendet.
Ändern des Benutzerkennworts
Als Superadmin können Sie das Kennwort eines Benutzers manuell ändern, dies können Sie auf der Seite Benutzerverwaltung in Ihrer Plattform tun. Greifen Sie als Superadmin auf Ihre Plattform zu und öffnen Sie das Admin-Menü über das Zahnradsymbol in der oberen rechten Ecke. Drücken Sie im Abschnitt E-Learning auf Benutzer.
Suchen Sie den Benutzer in der Liste der Benutzer in der unteren Hälfte dieser Seite, klicken Sie auf das Ellipsenmenü am Ende der Zeile des Benutzers und wählen Sie dann im Dropdown-Menü den Eintrag Bearbeiten aus.
Geben Sie im Slideout-Bedienfeld das neue Kennwort in das entsprechende Textfeld und noch einmal in das Textfeld daneben ein. Sie müssen bestätigen, dass auch alle obligatorische Felder (mit einem Sternchen markiert) ausgefüllt sind. Wenn Sie fertig sind, klicken Sie Aktualisieren. Der Benutzer soll das neue Kennwort bei der nächsten Anmeldung an der Plattform verwenden.
Kennwortbeschränkungen
Es gibt einige Richtlinien zur Kennwortbeschränkung, die zwangsweise auf alle Docebo-Plattformen angewendet werden. Diese Richtlinien können nicht geändert werden. Kennwörter dürfen nicht enthalten:
- Nur Sequenzen oder wiederholte Zeichen (12345678, 22222222, abcdefg)
- Angrenzende Tastenplatzierung (qwerty, asdfgh)
Bewährte Verfahren
- Um die Sicherheit Ihrer Plattform zu gewährleisten, kann das Docebo-Helpdesk-Team das Kennwort von Superadmins nicht ändern. Als Superadmin können Sie Ihr Kennwort wie jeder andere Benutzer ändern, wie im entsprechenden Artikel der Wissensdatenbank beschrieben.
- Wenn mehrere Benutzer die gleiche E-Mail-Adresse geteilt haben, wird die E-Mail zum Zurücksetzen des Kennworts nur an einen der mit der E-Mail-Adresse verbundenen Benutzer gesendet. Um dies zu vermeiden, stellen Sie sicher, dass Sie nicht mehrere Benutzer in Ihrer Plattform mit der gleichen E-Mail-Adresse erstellen.
Hinweise zur SSO-Anmeldung
Die in diesem Artikel beschriebenen Einstellungen der Kennwortrichtlinie, einschließlich der Option Benutzer zwingen, ihr Kennwort bei ihrer ersten Anmeldung zu ändern und der Gültigkeitsdauer des Kennworts, gelten nur für Benutzer, die sich mittels der Plattform-Anmeldeinformationen anmelden.
Für Benutzer, die sich über Single Sign-On (SSO) anmelden, wird die Kennwortrichtlinie von ihrem SSO-Anbieter festgelegt.