Создание базовых пользователей
В VMS Milestone XProtect существует два типа учетных записей пользователей: базовый пользователь и пользователь Windows.
Базовыми пользователями являются учетные записи пользователей, создаваемые в VMS Milestone XProtect. Это специальная системная учетная запись пользователя, предусматривающая аутентификацию на основе пароля и имени базового пользователя для отдельных пользователей.
Пользователи Windows ― это учетные записи пользователей, добавляемые через Microsoft Active Directory.
Между базовыми пользователями и пользователями Windows есть несколько различий:
- Аутентификация базовых пользователей
выполняется по комбинации имени пользователя и пароля, они создаются только для одной системы или сайта. Учтите, что даже если у базового пользователя на одном федеративном сайте то же имя и пароль, что у базового пользователя на другом федеративном сайте, базовый пользователь имеет доступ только к сайту, на котором он был создан.
- Аутентификация пользователей Windows в
основана на имени для входа Windows, и они привязаны к компьютеру.
Настройка параметров входа в систему для базовых пользователей
Задать параметры входа в систему для базовых пользователей можно в файле JSON, который находится здесь: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
В этом файле можно задать следующие параметры:
LoginSettings | |
"ExpireTimeInMinutes": 5 | Задает период времени (в минутах), по истечении которого сеанс прекращается, если пользователь неактивен. |
LockoutSettings | |
"LockoutTimeSpanInMinutes": 5 | Задает продолжительность периода блокировки пользователя. |
"MaxFailedAccessAttempts": 5 | Задает количество предоставляемых пользователю попыток входа в систему, после которых он будет заблокирован. |
PasswordSettings | |
"RequireDigit": true | Определяет, требуется ли включать в пароль цифры (от 0 до 9). |
"RequireLowercase": true | Определяет, требуется ли включать в пароль строчные буквы. |
"RequireNonAlphanumeric": true | Определяет, требуется ли включать в пароль специальные символы (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/). |
"RequireUppercase": true | Определяет, требуется ли включать в пароль прописные буквы. |
"RequiredLength": 8 | Задает обязательное количество символов в пароле. Минимальная длина пароля ― {0} символов, а максимальная длина пароля ― 255 символов. |
"RequiredUniqueChars": 1 | Задает минимальное обязательное количество уникальных символов в пароле. Например, если требуемое количество уникальных символов ― 2, то пароли вида aaaaaa, aa, a, b, bb или bbbbbbb будут считаться недопустимыми. При этом пароли вида abab, abc, aaab и так далее будут допустимыми, так как в пароле есть не менее двух уникальных символов. Увеличение количества уникальных символов в пароле повышает его надежность, так как в нем будут отсутствовать легко угадываемые повторяющиеся последовательности. |
Для создания в системе базового пользователя:
- Разверните узел Безопасность > Базовые пользователи.
- На панели Базовые пользователи щелкните правой кнопкой мыши и выберите Создать базового пользователя.
- Укажите имя пользователя и пароль. Повторите пароль, чтобы убедиться, что ввели его правильно.
- Укажите, должен ли базовый пользователь сменить пароль при следующем входе в систему. Milestone рекомендует установить этот флажок, чтобы базовые пользователи могли задавать собственные пароли при первом входе в систему.
- Укажите состояние базового пользователя: Включено или Заблокировано.
- Нажмите кнопку ОК, чтобы создать базового пользователя.
Пароль должен отвечать требованиям к сложности, как определено в файле appsettings.json (см. Настройка параметров входа в систему для базовых пользователей).
Снимите этот флажок, только если создаете базовых пользователей, которым запрещено менять пароли. К таким базовым пользователям относятся, например, системные пользователи, которые используются для аутентификации служб серверов и встраиваемых расширений.