НОУ ІНТУІТ, Лекція, Настроювані політики паролів у Lotus Notes та Domino 7
2.3 Реалізація політик паролів
Політика паролів, що настроюються, завантажуються у файл Notes ID при першій автентифікації користувача Lotus Notes на домашньому сервері Domino.
Після того, як політика збережена в ID-файлі, параметри політики застосовуються до пароля користувача наступного разу, коли користувач входитиме до системи клієнта Notes. Якщо політика вказує, що пароль має бути змінено після першого застосування, користувачеві відразу буде запропоновано це зробити.
Політики паролів, що настроюються, можуть застосовуватися при реєстрації користувача або до користувачів та груп, які вже були зареєстровані. Зверніть увагу, що вимога змінити пароль при першому вході до системи застосовується лише до нових користувачів, до яких політика застосовується під час реєстрації. Якщо політика застосовується до нового користувача, користувач спочатку повинен пройти автентифікацію на сервері і лише потім йому буде запропоновано змінити пароль. Якщо політика паролів, що настроюється, застосовується до вже зареєстрованих користувачів, цим користувачам не потрібно буде змінювати пароль при вході в систему після застосування політики.
Коли політику паролів реалізовано, Domino примусово забезпечує її виконання. Якщо користувач не змінить пароль відповідно до політики або закриє вікно, в якому йому пропонується змінити пароль, він отримає повідомлення про помилку, в якому буде сказано, що пароль не відповідає вимогам політики, після чого клієнт Notes припинить роботу.
Цьому присвячено запит SPR JCAL68TP9Z. Це запит на створення "кнопки перевірки", яка перевіряє, що числа, введені в поля політики паролів, що настроюються, відповідають певним максимальнимта мінімальним значенням. Вирішення проблеми складається з двох частин. По-перше, адміністратор повинен чітко уявити вимоги політики паролів і переконатися в тому, що одна вимога не конфліктує з іншою. По-друге, як і для будь-якої нової реалізації, важливо протестувати політику паролів, що настроюється в середовищі для тестування або перевірки якості, переконавшись у тому, що реальна поведінка політики збігається з очікуваною.
2.3.1 Конфігурація настроюваної політики паролів
Термін "політика паролів, що настроюється" може дещо вводити в оману. Ця політика як така не є окремим документом політики. Це частина форми Security Settings (Параметри безпеки). Однак спочатку може виникати плутанина при спробі створити і конфігурувати політику паролів, що настроюється, оскільки закладка Password Management (Управління паролями) у формі Security Settings (Параметри безпеки) виглядає як вікно, показане на рис. 2.4.
Незвичайність цієї форми в тому, що існує субпідзакладка Password Management Basics (Основні параметри керування паролями), яка має на увазі, що тут повинні бути додаткові закладки (зрештою, дизайнери Lotus дуже логічні і не розміщують елементи там, де їх немає сенсу розміщувати) . Це вірно: закладка Custom Password Policy (Політика паролів, що настроюється) недоступна.
Щоб побачити закладку Custom Password Policy (Політика паролів, що настроюється), змініть значення в полі Use Custom Password Policy for Notes Clients (Використовувати політику паролів для клієнтів Notes, що настроюється) з No на Yes. Така дія викличе динамічний відповідь, і після зміни значення в полі Yes (мал. 2.5) закладка з'явиться, а якщо змінити значення знову на No, знову зникне.
назакладці Custom Password Policy (Політика паролів, що настроюється) знаходяться параметри налаштованих політик паролів, показані на рис. 2.6.