4.7 Anmeldeeinstellungen festlegen
Sie können serverweite Kennworteinstellungen festlegen sowie das UPN-Suffix als Teil des Benutzernamens, mit dem sich alle Benutzer an SwyxServer anmelden können. Als UPN-Suffix können Sie den Domänennamen oder einen Alias verwenden.
Diese Einstellungen sind für SwyxON festgelegt und können nicht verändert werden.
Die Zwei-Faktor-Authentisierung ist, außer für SwyxON, per Voreinstellung deaktiviert.
Für SwyxON ist die Option nicht deaktivierbar.
Für SwyxON ist die Option nicht deaktivierbar.
Anmeldungen an Endgeräten und SIP-Registrierungen wie auch Authentifizierung über Windows-Benutzerkonten sind von diesen Kennwort-Einstellungen nicht betroffen.
Komplexe Benutzerkennwörter erzwingen
In SwyxON wird die Richtlinie für komplexe Kennwörter per Voreinstellung erzwungen und kann von keinem Administrator aufgehoben werden.
Diese Servereinstellung kann für einzelne Benutzer geändert werden, siehe Authentifizierung über Benutzernamen und Kennwort:
Wenn diese Richtlinie aktiviert ist, müssen Kennwörter folgende Voraussetzungen erfüllen:
Das Kennwort ist mindestens acht Zeichen lang.Das Kennwort enthält beliebige Zeichen aus mindestens drei der folgenden vier Zeichenklassen:- Großbuchstaben z. B.: [A-Z]
- Kleinbuchstaben z. B.: [a-z]
- Ziffern [0-9]
- Nicht alphanumerische Zeichen (Sonderzeichen), wie z. B.: Punkt, Komma, Klammern, Leerzeichen, Doppelkreuz (#), Fragezeichen (?), Prozentzeichen (%), Et-Zeichen (&).
Sonderbuchstaben (z. B.: ß, ü, ä, è, ô) und nicht lateinische Buchstaben (z. B.: Ω, π, μ) sind keine Sonderzeichen und fallen in die Buchstabenkategorie.
Wenn die Option Komplexes Benutzerkennwort und Kennwortverlauf erzwingen aktiviert ist, werden die drei letzten Kennwörter des Benutzers bei der Änderung berücksichtigt. Der Benutzer kann die letzten drei Kennwörter nicht wiederverwenden.
Wenn die Option Komplexes Benutzerkennwort und Kennwortverlauf erzwingen in der Server-Konfiguration und/oder in der Benutzer-Konfiguration aktiviert ist, kann der Benutzer sein bisheriges Kennwort weiter verwenden, bis er sein Kennwort selbst oder vom Administrator erzwungen ändert, siehe Authentifizierung über Benutzernamen und Kennwort
Unabhängig von den Kennwort-Einstellungen wird der Versuch, das bisherige Kennwort bei der Änderung erneut zu vergeben, vom System geprüft und nicht zugelassen.
So legen Sie die Anmeldeeinstellungen fest
|
Bezeichnung
|
Erläuterung
|
|---|---|
|
Komplexe Benutzerkennwörter und Kennwortverlauf erzwingen
|
Aktivieren Sie das Kontrollkästchen, wenn Benutzer ein komplexes Kennwort verwenden müssen.
Die letzten drei Kennwörter des Benutzers werden vom System registriert und dürfen nicht wiederverwendet werden.
Bestehende Benutzerkonten sind von dieser Richtlinie nicht betroffen, bis ein Benutzer sein Kennwort selbst ändert oder der Administrator eine Kennwortänderung erzwingt.
|
|
Zwei-Faktor-Authentisierung aktivieren
|
Aktivieren Sie das Kontrollkästchen, damit Administratoren sich zusätzlich zu Benutzername und Kennwort via PIN an Swyx Control Center authentisieren müssen, siehe auch 2 Anmelden und Abmelden.
|
|
Benutzer nach max. Anzahl fehlgeschlagener Anmeldungen deaktivieren
|
Aktivieren Sie das Kontrollkästchen, wenn Benutzerkonten nach einer festgelegten Anzahl fehlgeschlagener Anmeldungen, (z. B. Kennwort mehrmals falsch eingegeben), vom System gesperrt werden sollen.
Die entsprechenden Benutzer werden deaktiviert und können keine Endgeräte oder Clients verwenden.
Systemadministratoren werden nicht gesperrt.
|
|
Maximale Anzahl fehlgeschlagener Anmeldungen
|
Legen Sie fest nach wie vielen fehlgeschlagenen Anmeldungen ein Benutzerkonto gesperrt wird. Die Anzahl fehlgeschlagener Anmeldungen wird nach einer erfolgreichen Anmeldung für den entsprechenden Benutzer auf Null gesetzt.
Nach dem Neustart der SwyxServer Dienste oder nach dem Wechsel zwischen Master- und Standby-Server wird diese Anzahl bei allen Benutzern auf Null gesetzt.
Die Anzahl fehlgeschlagener Anmeldungen spielt keine Rolle, wenn der Administrator die erzwungene Änderung des Kennworts eingestellt hat und der Benutzer sich dennoch mit seinem alten Kennwort anzumelden versucht.
|
|
Domäne (nicht in SwyxON und SDC)
|
Geben Sie die Domäne des SwyxServers ein. Diese dient als UPN-Suffix für den Benutzernamen, der für die Anmeldung an SwyxWare Administration und Clients verwendet wird.
Zur Anmeldung an SwyxIt! Classic kann aktuell nur der Anzeigename verwendet werden.
Darüber hinaus wird der Domänennamen für die Registrierung an Swyx Cloud-Diensten verwendet, siehe 4.5 Verbindung mit Cloud-Diensten.
|
|
SCC-URL
|
Geben Sie die Adresse ein, unter der das Swyx Control Center für Benutzer erreichbar sein soll. Die SCC-URL wird als Basis verwendet, um URLs zum Zurücksetzen des Kennworts für Willkommens-E-Mails und Kennwort-Reset-E-Mails zu generieren.
z. B. https://swyxware-admin.local:9443/swyxcontrolcenter/
Wenn Sie einen lokalen DNS-Eintrag oder eine private IP-Adresse verwenden, funktioniert der Link nur, solange der Benutzer in Ihrem lokalen Netzwerk angemeldet ist.
Siehe auch 9.2 Authentifizierung für Clients.
In SwyxON ist diese Einstellung automatisch festgelegt und kann nicht verändert werden.
|
Wenn für einen Benutzer die Zwei-Faktor-Authentifizierung aktiviert ist, kann sein Kennwort nur vom Administrator geändert werden.
Weitere Voraussetzungen für das Versenden von URLs zum Zurücksetzen des Kennworts sind die folgenden Einstellungen des SwyxServer und des SwyxWare Benutzers:
1. Konfigurierter E-Mail-Server, siehe 4.8 E-Mail-Server festlegen
2. Konfigurierte E-Mail-Adresse des Benutzers, siehe 9.3 Benutzer erstellen
1. Konfigurierter E-Mail-Server, siehe 4.8 E-Mail-Server festlegen
2. Konfigurierte E-Mail-Adresse des Benutzers, siehe 9.3 Benutzer erstellen
Um Benutzern einen sicheren Zugriff auf das Swyx Control Center über das Internet zu ermöglichen, muss die SCC-URL über die öffentliche IP-Adresse Ihres Netzwerks erreichbar und durch ein TLS-Zertifikat geschützt sein, siehe help.enreach.com/cpe/latest.version/Administration/Swyx/de-DE/#context/help/SCST