به منظور انجام تنظیمات مربوط به ورود به نرم افزار و احراز هویت، تب تنظیمات احراز هویت در مسیر زیر وجود دارد.
- منوی مدیریت سامانه -> دکمهی تنظیمات -> زبانه احراز هویت
با کلیک بر روی این تب صفحهای نمایش داده میشود که دارای فیلدهای تنظیماتی زیر است:
الزامی بودن احراز هویت: در صورتیکه این گزینه فعال نباشد کاربران میتوانند به صورت مستقیم وارد صفحهی شخصی در نرم افزار شوند. در صورت فعال بودن این گزینه کاربران پس از اعتبارسنجی، اجازهی ورود به نرم افزار براساس سطوح دسترسی تعیین شده، دارند. زمانی که احراز هویت اجباری نیست پروژههای عمومی و محتوای آنها به صورت باز در شبکه در دسترس هستند و کاربران میتوانند برخی موارد را ویرایش کنند.
ورود خودکار: از طریق این فیلد میتوانید تعیین کنید که یک کاربر تا چه مدت پس از ورود به نرم افزار میتواند در وضعیت وارد شده و فعال در نرم افزار نگه داشته شود.
ثبت نام توسط کاربران: از طریق این فیلد میتوانید امکان ثبت نام در نرم افزار توسط کاربران را همراه با روش فعالسازی حساب کاربری تعیین و تنظیم کنید.
فعال سازی با ایمیل: در این روش فعالسازی، پس از ثبت نام یک لینک جهت فعالسازی حساب کاربری به ایمیل ثبت شده، ارسال خواهد شد.
فعال سازی به صورت دستی: در این روش فعالسازی، پس از ثبت نام کاربر، حساب کاربری توسط مدیر سامانه یا راهبر فعال خواهد شد.
فعال سازی به صورت خودکار: حساب کاربری پس از ثبت نام به صورت خودکار فعال میشود.
کاربرانی که ثبت نام میکنند به صورت خودکار اضافه شوند به گروه: از طریق این فیلد میتوانید تعیین کنید که زمانیکه یک کاربر بر روی نرم افزار ثبت نام کرد، به صورت پیشفرض عضو چه گروهی باشد و سطوح دسترسی کاربر طبق تنظیمات انجام شده برای آن گروه، فعال خواهد بود.
حداقل طول رمز عبور کاربران: در این بخش میتوانید حداقل تعداد کاراکترهای رمز عبور را تعیین کنید.
مواردی که برای رمز عبور الزامی است: در این بخش میتوانید تعیین نمایید که چه مواردی برای تنظیم رمز عبور الزامی باشد.
فراموشی رمز عبور: با فعال کردن این گزینه، امکان بازیابی رمز عبور برای کاربرانی که رمز عبور خود را فراموش کردهاند، فراهم میشود.
الزام به تغییر رمز بعد از: از طریق این فیلد میتوانید تعیین کنید پس از چه بازهای کاربر ملزم به تغییر رمز عبور است.
اجازهی تنظیم مجدد گذرواژه از طریق ایمیل: با فعالسازی این گزینه، کاربران میتوانند از طریق ایمیل رمز عبور خویش را مجدد تنظیم کنند.
فعال کردن ثبت نام و ورود از طریق Open ID:
فعالسازی (SSO (Single Sign On: با فعالسازی این گزینه، امکان ورود یکپارچه فعال میشود یعنی در صورتی که کاربر در چند نرم افزار مختلف سازمان بخواهد وارد شود، تنها یک نام کاربری و رمز عبور کافی است و نیازی نیست کاربر به منظور ورود به نرمافزارهای مختلف مجدد login کند.
حداکثر زمان هر نشست: این فیلد بیانگر مدت زمانی است که کاربر از زمان ورود به نرم افزار میتواند در حالت وارد شده باقی بماند. بعد از گذشت این زمان، کاربر بطور خودکار از نرم افزار خارج میشود. معمولاً زمانی که امنیت اطلاعاتی بالا مورد نیاز باشد از این گزینه استفاده میشود.
حداکثر زمان بیکاری نشست: این فیلد بیانگر مدت زمانی است که کاربر میتواند پس از ورود به نرم افزار و کار نکردن با نرم افزار همچنان در حالت login باشد، پس از گذشت این مدت زمان و کار نکردن با نرم افزار کاربر به صورت خودکار از نرم افزار خارج میشود. معمولاً زمانی که امنیت اطلاعاتی بالا مورد نیاز باشد از این گزینه استفاده میشود.
تلاش ناموفق برای ورود: با فعال کردن این گزینه، در صورتی که کاربر چند بار رمز عبور را اشتباه وارد کند، حساب کاربری وی مسدود خواهد شد و فعالسازی مجدد حساب کاربری توسط مدیر سامانه قابل انجام است.
توصیه میشود که در این حالت حساب کاربری را که کاربر موردنظر برای رفع مشکل باید به آن حساب کاربری ایمیل ارسال کند، مشخص کنید.
احراز هویت دو عاملی: این قابلیت از نرم افزار امکان احراز هویت را به صورت دو مرحلهای فعال میکند.
حالت: از طریق این فیلد میتوانید وضعیت احراز هویت دوعاملی را تعیین کنید.
رمز عبور مبتنی بر زمان و پویا: با فعالسازی این گزینه، موقع احراز هویت از کاربر درخواست میشود که کد QR نمایش داده شده را اسکن کند یا متن را به یکی از نرم افزارهای ایجاد رمز عبور پویا وارد کند. نرم افزارهایی مانند احراز هویت گوگل، Due Mobile و… برای تولید کد تایید در نظر گرفته شده اند که پس از وارد کردن این کد تایید توسط کاربر، رمز عبور پویا تایید و فعال خواهد شد.
پیام کوتاه (SMS): در صورتیکه این گزینه فعال شده باشد، احراز هویت دو مرحلهای و از طریق پیام کوتاه انجام خواهد شد.
برخی نکات
- در صورتی که رمز عبور پویا به صورت کلی فعال باشد، هر کاربر از طریق حساب کاربری خویش و مطابق تصویر میتواند آن را فعال یا غیرفعال نگه دارد.
- در صورتیکه احراز هویت دو عاملی با پیام کوتاه فعال شده باشد، باید مطمئن باشید که سرویس تولید کنندهی پیام کوتاه به درستی تنظیم شده است. در غیر اینصورت پیام کوتاه ارسال نخواهد شد و کاربر نمیتواند به نرم افزار وارد شود.