Nastavení hesel uživatelům


Aplikace Nastavení hesel uživatelům je určena správcům UIS a umožňuje jim nastavit uživateli nové heslo. V aplikaci je rovněž možné zahájit obnovení hesla uživateli zadáním kontrolní otázky. Aplikace je přístupná uživatelům s oprávněním hesla-a.

Uživatel se dohledá přes vyhledávací pole. Po dohledání osoby se pro kontrolu zobrazí její fotografie s bližší identifikací (ID, login, číslo identifikační karty) a informace o poslední změně hesla. Kliknutím na jméno uživatele lze zobrazit podrobnější informace o osobě v aplikaci Lidé na MENDELU.

Nastavení nového hesla se provádí v záložce Změna hesla. Heslo se nastaví zadáním nového hesla do vyznačeného pole a kliknutím na . Má-li se současně se změnou hesla vytisknout i informační kartička s přihlašovacími údaji, klikne se při změně hesla na  . Před tím je možné zvolit jazykovou variantu vytištěné informační kartičky.

Tlačítkem lze vygenerovat bezpečné heslo. Heslo je kontrolováno podle slovníku, který obsahuje často používané varianty hesel, jež nejsou pro systém bezpečná. Z hlediska bezpečnosti se také doporučuje nepoužívat jako heslo různá jména, rodná čísla atp.

Heslo musí být netriviální. Pravidla, které je třeba při tvorbě hesla dodržet, jsou uvedena v aplikaci Změna hesla. Tato pravidla předepisují bezpečnostní politiky hesel.
Uživatelům s oprávněním hesla-x nelze heslo nastavit.

Nastavení pro obnovení hesla

V záložce Obnovení hesla je možné zvolenému uživateli zahájit proces obnovení hesla – tj. nastavit kontrolní otázku, kontaktní e-mail a vygenerovat e-mailovou zprávu se speciálním odkazem, na kterém si uživatel po správném zodpovězení kontrolní otázky může nastavit nové heslo pro přístup do UIS. Nastavení údajů pro obnovení hesla v této aplikaci je jednorázové a platí pouze do okamžiku, než si daný uživatel nastaví nové heslo pro přístup do UIS. Poté je toto jednorázové nastavení zrušeno a navráceno do původního stavu (obnoví se nastavení provedené uživatelem).

Obnovení hesla není možné z bezpečnostních důvodů provést u uživatelů s oprávněním hesla-reset-x nebo devel-a a také u uživatelů, kteří mohou používat superprávo.

Bezpečnostní otázka, kterou musí uživatel při obnově hesla zodpovědět, se zvolí z příslušné nabídky. Při volbě většiny otázek je vyžadováno i vložení správné odpovědi. Některé otázky (například rodné číslo) zadání odpovědi nevyžadují – odpověď uživatele pak bude ověřována s údaji evidovanými v UIS.

Do pole Externí e-mail se vloží e-mailová adresa, na kterou bude uživateli zaslána e-mailová zpráva s odkazem pro nastavení hesla. Doporučuje se vkládat externí adresu, ke které má uživatel přístup. Kopie zprávy bude rovněž zaslána na notifikační adresy vypsané v aplikaci. Nastavení se uloží stisknutím tlačítka .

Je-li vše v pořádku, UIS na evidované adresy odešle e-mailovou zprávu s odkazem do aplikace pro změnu hesla. Zde musí uživatel správně odpovědět na kontrolní otázku a zvolit si nové heslo pro přístup do UIS. Platnost zaslaného odkazu je omezena na 24 hodin, následně je odkaz deaktivován a není možné jej pro obnovení hesla použít. K deaktivaci odkazu dojde i po úspěšném nastavení nového hesla uživatelem a rovněž po vyčerpání možných pokusů pro zodpovězení kontrolní otázky (maximálně 3 pokusy).

Nastavení expirace hesla

V záložce Expirace stávajícího hesla je možné zvolenému uživateli změnit datum a čas expirace jeho stávajícího hesla. Záložka je dostupná pouze uživatelům s oprávněním security-a.

Expirace stávajícího hesla je uvedena v základních informacích o uživateli. Změnu lze provést zadáním nového data expirace do pole Datum a čas expirace a stisknutím tlačítka . Po provedení operace je vhodné nově nastavené datum expirace zkontrolovat v informacích o uživateli v horní části aplikace.

Datum expirace lze nastavit i do minulosti a tím prohlásit stávající heslo uživatele za neplatné. Uživatel, který se s expirovaným heslem přihlásí do UIS, bude vyzván k nastavení nového hesla.