OneSpan Sign Admin: Kennwortrichtlinie - Teil 1

Duo Liang, 22. Januar 2020

OneSpan Sign Admin: Password Policy – Part 1

Sicherheit steht immer im Mittelpunkt des Geschäfts von OneSpan Sign. Unabhängig davon, ob Sie ein Administrator, ein Transaktionsabsender oder ein Vertragsempfänger sind, hat OneSpan Sign enorme Anstrengungen unternommen, um Ihre E-Signatur sicherer zu machen.

In diesem Blog werden wir uns mit einer neuen Funktion namens "Kennwortrichtlinie für Konto" befassen, mit der Administratorbenutzer sicherere und komplexere Kennwortrichtlinien für Absender innerhalb des Unternehmens entwerfen können.

Kennwortrichtlinie

Diese Funktion wurde seit der Version 11.30 eingeführt, in der eine Reihe von Sicherheitseinstellungen für die Kennwortrichtlinie für Unternehmensbenutzer integriert wurden.

Wenn Sie sich als Kontoinhaber bei der neuen Absender-Benutzeroberfläche anmelden, werden die für den Administrator relevanten Informationen jetzt als separate Menüregisterkarte "Admin" aufgeführt. Von dort aus können Sie die Kontonutzer verwalten, Anwendungseinstellungen einrichten und Ihren Kontoplan überprüfen. Alle Kennwortrichtlinien sind auf der Seite "Sicherheitseinstellungen" verfügbar.
1-22-1
Hinweis : Die Sicherheitseinstellungen sind jetzt in der Dropdown-Liste verfügbar. Die Möglichkeit, Optionen zu deaktivieren, wird in einer kommenden Version verfügbar sein.
Im Folgenden werden wir die Seite in verschiedene Richtlinienregeln aufteilen und diese nacheinander erläutern.

Regel 1: Geben Sie die Mindestanzahl von Tagen an, bevor ein Kennwort geändert werden kann

1-22-2

Diese Regel verhindert, dass Ihre Absender das Kennwort zu häufig ändern. Absender können frühestens überprüfen, wann sie das Passwort über ihr eigenes Kontoportal ändern können.

1-22-3

Hinweis:
1. Diese Regel beschränkt nur Kennwortänderungen im Absenderportal. Sie können bei Bedarf weiterhin die Wiederherstellung des Passworts per E-Mail anfordern.
2. Die möglichen Werte sind Ganzzahlen zwischen 0 (Standard) und 365.
3. Wenn Sie in dieser Einstellung 0 Tage angeben, wird die Einschränkung aufgehoben.

Regel 2: Geben Sie die Anzahl der Kennwörter an, die das System im Verlauf speichern soll

1-22-4
Während eines Zurücksetzens des Kennworts können Absender das zuvor im Verlauf gespeicherte Kennwort nicht wiederholen.

1-22-5

Hinweis:
1. Diese Regel wird sowohl im Absenderportal als auch auf der Seite wirksam, auf die über die E-Mail zum Zurücksetzen des Kennworts zugegriffen wird.
2. Die möglichen Werte sind ganze Zahlen zwischen 0 und 30.
3. Wenn Sie in dieser Einstellung das Kennwort 0 angeben, wird die Einschränkung aufgehoben.

Regel 3: Geben Sie die Tage bis zum Ablauf des Kennworts an

1-22-6
Sie können jetzt das maximale Kennwortalter festlegen und Ihre Kontonutzer zwingen, vor Ablauf ein Kennwort zu ändern, um die Möglichkeit zu verringern, dass das Kennwort kompromittiert wird.

Hinweis:
1. Die möglichen Werte sind Ganzzahlen zwischen 0 und 365.
2. Wenn Sie 0 Tage angeben, läuft das Kennwort niemals ab.

Optional können Sie auswählen, ob Sie Ihre Benutzer über die Kennwortablaufwarnung per E-Mail benachrichtigen möchten. Es handelt sich um eine neue E-Mail-Vorlage, die dem OneSpan Sign-System hinzugefügt wurde.

1-22-7

Ähnlich wie bei Paketerinnerungen können Sie das Datum der Erstbenachrichtigung festlegen und festlegen, wie oft Sie die Erinnerung wiederholen möchten.

Zeit für den Einstieg

Dies sollte Ihnen genügend Informationen liefern, um mit der Verwendung der Kennwortrichtlinienfunktion beginnen zu können. In unserem nächsten Blog werden wir den Rest der Kennwortrichtlinien vorstellen und dann alle APIs überprüfen, die sich auf das Kennwort und die Kennwortrichtlinie beziehen, um Entwicklern die Integration in diese Funktionalität zu erleichtern.

Wenn Sie Fragen zu diesem Blog oder zu anderen Aspekten der Integration von OneSpan Sign in Ihrer Anwendung haben, besuchen Sie die Entwickler-Community-Foren . Ihr Feedback ist uns wichtig!