en
Γλώσσα
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Μετάφραση AI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Πιστοποίηση

Σύνδεση

Πώς να ρυθμίσετε τις ρυθμίσεις ελέγχου ταυτότητας

Για πρόσβαση στις ρυθμίσεις ελέγχου ταυτότητας, μεταβείτε στο Διαχείριση »Ρυθμίσεις» Επαλήθευση ταυτότητας.

Εδώ μπορείτε να ρυθμίσετε τις ακόλουθες επιλογές:

  • Απαιτείται πιστοποίηση – Όταν δεν απαιτείται έλεγχος ταυτότητας, τα δημόσια έργα και το περιεχόμενό τους είναι ανοιχτά διαθέσιμα στο δίκτυο. Μπορείτε να επεξεργαστείτε τις ισχύουσες άδειες για ανώνυμους χρήστες στην ενότητα Διαχείριση » Ρόλοι και δικαιώματα.
  • Αυτόματη σύνδεση – Πόσες ημέρες είναι συνδεδεμένος ένας χρήστης χρησιμοποιώντας τη δυνατότητα αυτόματης σύνδεσης.
  • Αυτο-εγγραφή – Εδώ μπορείτε να ορίσετε εάν ένας χρήστης μπορεί να πραγματοποιήσει αυτο-εγγραφή και πώς να το κάνει.
    • ενεργοποίηση λογαριασμού μέσω email - Θα σταλεί σύνδεσμος ενεργοποίησης στο καταχωρημένο e-mail.
    • μη αυτόματη ενεργοποίηση λογαριασμού - Ο διαχειριστής πρέπει να ενεργοποιήσει τον χρήστη. Οι εγγεγραμμένοι χρήστες μπορούν να φιλτραριστούν στη λίστα χρηστών κατά κατάσταση "εγγεγραμμένοι".
    • αυτόματη ενεργοποίηση λογαριασμού - Ο χρήστης ενεργοποιείται με την πρώτη είσοδο.
  • Οι εγγεγραμμένοι χρήστες προστίθενται αυτόματα στην ομάδα – Μπορείτε να προσθέσετε αυτόματα έναν εγγεγραμμένο χρήστη σε μια υπάρχουσα ομάδα.
  • Ελάχιστο μήκος κωδικού πρόσβασης – Εισαγάγετε τον απαιτούμενο αριθμό χαρακτήρων.
    • Για την προστασία των ευαίσθητων επιχειρηματικών σας δεδομένων, συνιστούμε ανεπιφύλακτα στους χρήστες να μην αποθηκεύουν τα διαπιστευτήριά τους (όνομα σύνδεσης και κωδικό πρόσβασης) στα προγράμματα περιήγησής τους. Εάν το πρόγραμμα περιήγησης ιστού ρωτήσει εάν θέλετε να αποθηκεύσετε τον κωδικό πρόσβασης, μην το αφήσετε. Διαφορετικά, εκθέτετε τον λογαριασμό χρήστη σας και όλες τις πληροφορίες που είναι προσβάσιμες από αυτόν σε υψηλό κίνδυνο κατάχρησης.
    • Δυστυχώς, δεν υπάρχει τρόπος εφαρμογής για να αποτρέψετε την αποθήκευση κωδικών πρόσβασης στο πρόγραμμα περιήγησης. Τα προγράμματα περιήγησης χρησιμοποιούν όλες τους τις δυνάμεις για να αποφύγουν τους μηχανισμούς των εφαρμογών να απαγορεύουν την αποθήκευση κωδικών πρόσβασης και το κάνουν ανεξάρτητα από τον κίνδυνο ασφαλείας που εμπεριέχεται.
  • Απαιτούμενες κατηγορίες χαρακτήρων για κωδικούς πρόσβασης – Επιλέξτε κεφαλαία, πεζά γράμματα, ψηφία ή ειδικούς χαρακτήρες. Εάν ένας κωδικός πρόσβασης που εισαγάγατε δεν πληροί κανένα από αυτά τα κριτήρια, εμφανίζεται ένα μήνυμα σφάλματος.
  • Μοναδικός μετρητής κωδικών πρόσβασης – Μετά από πόσες αλλαγές κωδικού πρόσβασης μπορεί ένας χρήστης να ορίσει ξανά τον τελευταίο κωδικό πρόσβασης.
  • Απαιτούμενος κωδικός μετά – Μετά από πόσες ημέρες θα ζητηθεί από το σύστημα ένας χρήστης να αλλάξει τον κωδικό πρόσβασής του. Ωστόσο, οι ειδοποιήσεις σχετικά με τη λήξη του κωδικού πρόσβασης μπορούν να απενεργοποιηθούν στο προφίλ χρήστη.
  • Να επιτρέπεται η επαναφορά κωδικού πρόσβασης μέσω email – Επιλέξτε για να επιτρέπεται η αποστολή του συνδέσμου επαναφοράς κωδικού πρόσβασης μέσω e-mail.
  • Έλεγχος ταυτότητας δύο παραγόντων – Ρύθμιση "ανάπηρος"Θα απενεργοποιήσει και θα καταργήσει τη σύζευξη συσκευών ελέγχου ταυτότητας δύο παραγόντων για όλους τους χρήστες. Ρύθμιση "Απαιτείται" θα απαιτήσει από όλους τους χρήστες να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων στην επόμενη σύνδεσή τους. Η ρύθμιση "Απαιτείται για διαχειριστές" θα απαιτεί από όλους τους διαχειριστές να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων στην επόμενη σύνδεσή τους. Ρύθμιση "Προαιρετικός" θα επιτρέψει σε όλους τους χρήστες να ενεργοποιήσουν/απενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων στο προφίλ χρήστη τους με βάση τη δική τους απόφαση.
    • Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), που συχνά αναφέρεται ως επαλήθευση δύο βημάτων, είναι μια διαδικασία ασφαλείας στην οποία οι χρήστες παρέχουν δύο παράγοντες ελέγχου ταυτότητας για να επαληθεύσουν ότι είναι αυτοί που λένε ότι είναι. Το 2FA μπορεί να αντιπαραβληθεί με τον έλεγχο ταυτότητας ενός παράγοντα (SFA), μια διαδικασία ασφαλείας στην οποία ο χρήστης παρέχει μόνο έναν παράγοντα - συνήθως έναν κωδικό πρόσβασης.
    • Εάν ο έλεγχος ταυτότητας 2FA είναι ενεργός παγκοσμίως, ο χρήστης μπορεί να βρει την επιλογή ενεργοποίησης/απενεργοποίησης στο προφίλ χρήστη του, έτσι ώστε κάθε χρήστης να μπορεί να προσαρμόσει τη διαδικασία ελέγχου ταυτότητας με την άνεσή του. Κανένας χρήστης δεν έχει το δικαίωμα να ενεργοποιήσει τον έλεγχο ταυτότητας 2FA για άλλον χρήστη. Μόνο ο διαχειριστής έχει το δικαίωμα να το απενεργοποιήσει για άλλους χρήστες, αλλά δεν μπορεί να το ενεργοποιήσει.
    • Για να ενεργοποιήσετε το 2FA, θα σας ζητηθεί να σαρώσετε τον εμφανιζόμενο κωδικό QR ή να εισαγάγετε το απλό κείμενο σε μια εφαρμογή ελέγχου ταυτότητας (π.χ. Google Authenticator, Authy, Duo Mobile...). Η εφαρμογή υποτίθεται ότι δημιουργεί ένα κλειδί επαλήθευσης που το εισάγετε ξανά στην αντίστοιχη φόρμα στο επόμενο βήμα και έτσι επαληθεύεται και ενεργοποιείται το 2FA.
  • Απομνημόνευση συσκευών για Χ ημέρες – Μην ζητάτε κωδικό επικύρωσης δύο fa εντός του καθορισμένου αριθμού ημερών, εάν η συσκευή του χρήστη είναι ήδη γνωστή.
  • Επικύρωση απομνημονευμένων συσκευών – Επιλέξτε για να προειδοποιήσετε εάν ένας χρήστης καταγράφεται από άγνωστη τοποθεσία.
  • Μέγιστη διάρκεια ζωής συνεδρίας – Πόσο καιρό μπορεί κάποιος να συνδεθεί πριν το σύστημα αποσυνδέσει αυτόματα τον χρήστη.
  • Λήξη χρονικού ορίου αδράνειας συνεδρίας – Πόσο καιρό μπορεί κάποιος να είναι ανενεργός προτού το σύστημα αποσυνδέσει αυτόματα τον χρήστη.
  • Εμφάνιση εικονιδίων υπηρεσιών κοινωνικής δικτύωσης στη σελίδα σύνδεσης – Επιλέξτε για να εμφανιστούν τα εικονίδια.
  • Ανεπιτυχείς προσπάθειες σύνδεσης: Ενεργοποίηση λειτουργίας – Μια λειτουργία ασφαλείας που αποκλείει αυτόματα τον χρήστη αφού υποβάλει λανθασμένο κωδικό πρόσβασης πολλές φορές.
  • Αποκλεισμός χρήστη μετά από X προσπάθειες – Αποκλείει έναν χρήστη μετά τον καθορισμένο αριθμό λανθασμένων υποβολών κωδικού πρόσβασης.
    • Όταν αποκλειστεί, ο χρήστης θα βρει τη διαμορφωμένη ειδοποίηση στη σελίδα σύνδεσης. Συνιστούμε την εμφάνιση των στοιχείων επικοινωνίας του διαχειριστή ή του γραφείου που μπορεί να ξεμπλοκάρει τον χρήστη, ώστε να γνωρίζει αμέσως πού να απευθυνθεί.
    • Συνιστούμε επίσης να ενεργοποιήσετε την ειδοποίηση για τους διαχειριστές που είναι υπεύθυνοι για τη διαχείριση χρηστών, ώστε να μπορούν να επικοινωνήσουν προληπτικά με τον χρήστη για να μάθουν τι συνέβη.
    • Μη αυτόματη κατάργηση αποκλεισμού – Οι διαχειριστές μπορούν εύκολα να ξεμπλοκάρουν τον χρήστη μεταβαίνοντας στο προφίλ χρήστη του (μην συγχέετε με τη φόρμα επεξεργασίας χρήστη) και κάνοντας κλικ στο "Απεμπλοκή".
    • Αποκλεισμός εναντίον κλειδώματος – Αυτή η δυνατότητα δεν σχετίζεται με κανέναν τρόπο με τη λειτουργία κλειδώματος χρήστη, η οποία χρησιμοποιείται όταν θέλετε να αποκρύψετε εντελώς τον χρήστη από την εφαρμογή, για παράδειγμα, εάν έφυγε από τον οργανισμό. Οι αποκλεισμένοι χρήστες εξακολουθούν να είναι ενεργοί, απλώς δεν μπορούν να συνδεθούν στην εφαρμογή μέχρι να ξεμπλοκαριστούν.


Απαιτείται έλεγχος ταυτότητας δύο παραγόντων για ομάδες χρηστών

Είναι δυνατό να επιβληθεί έλεγχος ταυτότητας δύο παραγόντων για ομάδες χρηστών. Εάν ένας χρήστης είναι μέλος μιας τέτοιας ομάδας (ή προστίθεται σε μια τέτοια ομάδα), θα απαιτείται έλεγχος ταυτότητας δύο παραγόντων στην επόμενη σύνδεσή του. Για να ενεργοποιήσετε αυτήν τη δυνατότητα, μεταβείτε στη Διαχείριση » Ομάδες » επιλέξτε μια ομάδα » επιλέξτε «Απαιτείται έλεγχος ταυτότητας δύο παραγόντων» και αποθηκεύστε.

 

Γωνιακές καταστάσεις

  • Ε: Έχω διαμορφώσει τον έλεγχο ταυτότητας δύο παραγόντων στις ρυθμίσεις. Ενεργοποίησα αυτό το σχήμα. Στο λογαριασμό μου, προσπάθησα να ενεργοποιήσω το 2FA και προσπάθησα να χρησιμοποιήσω την εφαρμογή Google Authenticator. Δεν μπόρεσα να επαληθεύσω με τον κωδικό που δημιουργήθηκε από την εφαρμογή ελέγχου ταυτότητας. Δοκίμασα επίσης την εφαρμογή Microsoft Authenticator. Το ιδιο ΠΡΟΒΛΗΜΑ.
    Α: Το πρόβλημα ήταν ότι ο διακομιστής μας δεν συγχρονίζει το ρολόι του με το NTP. Έτσι, η ώρα στον διακομιστή ήταν διαφορετική από την ώρα στο τηλέφωνό μου.

Δοκιμάστε το Easy Redmine σε δωρεάν δοκιμή 30 ημερών

Πλήρεις δυνατότητες, προστασία SSL, καθημερινά αντίγραφα ασφαλείας, στη γεωγραφική σας τοποθεσία