Блокировка и управление учётными записями

Зона ответственности: Printum 
 Коротко: Printum поддерживает автоматическую и административную блокировку учетных записей пользователей, ручную разблокировку пользователей, а также централизованное управление учетными записями через панель администрирования. 
 Требование 
 Система должна обеспечивать управление жизненным циклом учетных записей пользователей и предотвращать несанкционированный доступ при нарушении требований безопасности. 
 Блокировка учетных записей позволяет ограничить доступ к системе при попытках подбора пароля, длительном отсутствии активности пользователя или иных событиях, определенных политикой безопасности организации. 
 Как это реализовано в Printum 
 Управление учетными записями пользователей осуществляется через панель администрирования системы. 
 Администратор может: 
 
 создавать и изменять учетные записи пользователей; 
 изменять параметры пользователей; 
 назначать роли; 
 назначать парольные политики; 
 изменять пароль пользователя; 
 принудительно требовать смену пароля при следующем входе пользователя в систему. 
 
 В рамках парольной политики поддерживается автоматическая блокировка пользователей после превышения допустимого количества неудачных попыток авторизации. 
 Для настройки доступны следующие параметры: 
 
 количество попыток авторизации до блокировки; 
 период блокировки после неудачной авторизации. 
 
 Дополнительно поддерживается автоматическая блокировка пользователей при длительном отсутствии активности в системе. Для этого может быть настроен период отслеживания неактивности пользователя. 
 Администратор системы может вручную разблокировать пользователя через панель администрирования, не дожидаясь окончания периода блокировки. 
 Настройки блокировки могут отличаться для различных пользователей и подразделений в зависимости от назначенной парольной политики. 
 Ограничения и особенности 
 При использовании доменной авторизации блокировка учетной записи пользователя в службе каталогов может ограничивать возможность входа в систему независимо от настроек Printum. 
 После изменения пароля пользователя администратором при следующем входе в систему пользователю может потребоваться установить новый пароль. 
 Автоматическая блокировка пользователей выполняется в соответствии с параметрами назначенной парольной политики.