Vai al contenuto principale

Assistenza Docebo

Come possiamo aiutarti?

Politica di gestione delle password

Ultimo aggiornamento
Modulo Docebo
  • Learn
Tempo di lettura
Livello utente
  • Administrators
  • Power Users

Introduzione

La gestione delle password di Docebo garantisce la massima sicurezza al fine di proteggere la privacy della piattaforma. Questo articolo descrive le politiche di gestione delle password dal punto di vista dei Superadmin.

Si noti che le impostazioni qui descritte si applicano agli utenti connessi con le credenziali della piattaforma, e non avranno effetto sugli utenti che effettuano l'accesso tramite SSO.

Configurare la politica di gestione delle password

In qualità di Superadmin, è possibile gestire le politiche di gestione della password in modo da soddisfare le esigenze della propria azienda. Accedere al Menu Amministrazione dall'icona ingranaggio in alto a destra. Premere Configurazione nella sezione Impostazioni e selezionare la scheda verticale Password dal menu di sinistra.

Nel menu Opzioni, definire quali opzioni abilitare:

  • La password deve includere sia lettere che numeri. Abilitando questa opzione, la piattaforma mostrerà un messaggio di errore nel caso in cui gli utenti creino delle password composte solo da numeri o solo da lettere o utilizzino tre lettere o tre numeri consecutivi.
  • La password deve essere diversa dallo username. Abilitando questa opzione, la piattaforma mostrerà un messaggio di errore nel caso in cui gli utenti inseriscano una password che corrisponde allo username.
  • Nella Gestione Utenti, abilita l'opzione "Forza gli utenti a cambiare la propria password al primo login" come predefinita al momento della creazione dell'utente. Gli utenti autoregistrati in piattaforma dovranno cambiare la loro password dopo il primo login.
  • Verifica della password nel dizionario. Se si attiva questa opzione, quando un utente cerca di utilizzare una parola inglese comune come password senza aggiungere numeri o simboli (ad esempio, "password"), il controllo del dizionario ne impedirà l'uso. Questa opzione si applica agli utenti e ai Power User con i permessi di gestione degli utenti, ma non si applica ai Superadmin quando modificano le password degli utenti dalla Gestione Utenti.

Utilizzare i campi di testo per definire il numero minimo di caratteri necessari per la validazione della password. Il numero minimo di default è 6, ma può essere modificato.

Definire periodo di validità della password (espresso in giorni). Digitare 0 nel campo di testo per indicare che la password non ha scadenza.

Opzionalmente, è possibile forzare l'utente a scegliere una password diversa dalle ultime password utilizzate abilitando l'opzione Chiedi all'utente di scegliere una nuova password diversa dalle ultime X password utilizzate (per esempio, l'utente non può utilizzare una password che sia fra le ultime tre utilizzate). Se questo campo non è valorizzato, non sarà effettuato nessun controllo. I valori consentiti per questo campo sono da 1 a 10.

Spostarsi alla scheda Utenti del menu Configurazione. Nella sezione Opzioni, abilitare l'opzione Calcolo automatico della password per attivare la generazione automatica delle password per gli utenti al momento della loro creazione. Quando questa opzione è selezionata, le password sono generate automaticamente sia per gli utenti creati manualmente, che per gli utenti creati via API. La password non sarà rigenerata in caso di aggiornamento degli utenti.

Definire il Numero massimo di tentativi di accesso sbagliati nella sezione corrispondente. Di default, questo valore è impostato a 0 (zero) per consentire un numero illimitato di tentativi di accesso agli utenti.

  • Per motivi di sicurezza, si raccomanda vivamente di impostare un valore non nullo in questo campo.
  • Al raggiungimento del numero massimo di tentativi falliti, tutti i successivi tentativi saranno bloccati per 10 minuti. Il blocco si applica all’indirizzo IP da cui da cui sono stati eseguiti i tentativi di accesso.

Suggerimento per l’accessibilità: definire questo parametro a 1 solo quando è strettamente necessario. Non avere la possibilità di inserire la password più volte può essere un problema per alcuni utenti. Maggiori dettagli sull’accessibilità in piattaforma.

Dopo il login, gli utenti hanno sempre la possibilità di eseguire il reset della propria password.

Attenzione! Nessuna delle configurazioni definite nel menu Configurazione relative alla politica di gestione della password saranno applicate agli utenti creati via API.

Modificare la password di un utente

In qualità di Superadmin, è possibile eseguire il reset della password di altri utenti dal menu di gestione utenti della piattaforma. Accedere alla piattaforma come Superadmin, quindi cliccare sull'icona ingranaggio in alto a destra, e quindi Utenti nella sezione E-Learning.

Identificare l'utente nell'elenco, premere il menu ellipsis in fondo alla riga dell'utente e selezionare Modifica dal menu a tendina.

Nel pannello a scomparsa, digitare la nuova password nel campo corrispondente, e digitarla nuovamente per conferma. Per salvare, è necessario compilare anche tutti gli altri campi obbligatori (identificati da un asterisco). Premere Aggiorna per terminare. L'utente dovrà utilizzare la nuova password al prossimo login in piattaforma.

Limitazioni alla definizione della password

Ci sono alcune politiche relative alle limitazioni della password che sono forzatamente applicate a tutte le piattaforme Docebo e che non sono modificabili. Le password non possono contenere:

  • sequenze di caratteri o caratteri ripetuti (12345678, 22222222, abcdefg)
  • tasti adiacenti (qwerty, asdfgh)

Consigli d’utilizzo

  • Per garantire la sicurezza in piattaforma, il team di supporto di Docebo non può modificare la password dei Superadmin. I Superadmin possono modificare la propria password come qualsiasi altro utente, come indicato nell'articolo dedicato della knowledge base.
  • Se ci sono più utenti con lo stesso indirizzo email, l'email di reset della password sarà inviato a uno solo di essi. Per evitare queste situazioni, consigliamo di non creare più utenti con lo stesso indirizzo email.

Note sul login SSO

Le impostazioni dei criteri di password descritte in questo articolo, compresa l'opzione Forza gli utenti a cambiare la propria password al primo accesso e il periodo di validità della password, si applicano solo agli utenti che accedono utilizzando le credenziali della piattaforma.
Per gli utenti che effettuano l'accesso tramite single sign-on (SSO), il criterio della password sarà determinato dal provider SSO.