Для детальной настройки параметров безопасности учетных записей необходимо добавить ключи в реестр конфигурации.
Ключи реестра конфигурации хранятся в списке "Конфигурация".
Путь к списку "Конфигурация": Центр администрирования (пространство) → Настройки → Списки → Конфигурация
В списке Конфигурация создается следующая структура:
Конфигурация - Безопасность (Тип элемента - Папка конфигурации, Код - Security) -- Аутентификация (Тип элемента - Папка конфигурации, Код - Authentication) --- По паролю (Тип элемента - Папка конфигурации, Код - Password)
После создания структуры в папку конфигурации "По паролю" добавляются ключи с указанием значения (см. таблица ключей безопасности учетных записей).
Если ключ отсутствует, то автоматически срабатывает значение по умолчанию.
Таблица ключей безопасности учетных записей
| Название | Тип элемента | Код | Значение по умолчанию | Ед. изм. | Примечание |
|---|---|---|---|---|---|
| Минимальная длина пароля | Значение конфигурации Число | MinLength | 5 | символ | |
| Максимальная длина пароля | Значение конфигурации Число | MaxLength | 50 | символ | |
| Проверка совпадений по истории паролей | Значение конфигурации Число | HistoryCheckCount | 1 | запись | новый пароль не должен совпадать только с последним |
| Минимальное количество символов в нижнем регистре в пароле | Значение конфигурации Число | MinLowerCaseCharCount | 0 | символ | |
| Минимальное количество символов в верхнем регистре в пароле | Значение конфигурации Число | MinUpperCaseCharCount | 0 | символ | |
| Минимальное количество цифр в пароле | Значение конфигурации Число | MinDigitCharCount | 0 | символ | |
| Минимальное количество спец. символов в пароле | Значение конфигурации Число | MinSpecialCharCount | 0 | символ | |
| Срок действия паролей | Значение конфигурации Число | ExpireDayCount | 30 | день | |
| Время жизни сессии, если не активна | Значение конфигурации Число | SessionInactivityTimeoutMinuteCount | 4320 | минута | 3 дня |
| Блокировка страницы браузера при бездействии пользователя | Значение конфигурации Число | RequireLoginInactivityTimeoutMinuteCount | 0 | минута | не блокируется |
| Включена двухфакторная аутентификация | Значение конфигурации Флаг | TwoFactorAuthenticationEnabled | true |
Доступ к списку Конфигурация.
По умолчанию раздел Центр администрирования и раздел Настройки доступны только для пользователей с правами администратора (участников функциональной группы Администраторы системы). Если необходимо дать права на просмотр или изменение списка Конфигурация, не выдавая при этом права администратора, то рекомендуемым вариантом будет следующий способ (выполняется под пользователем с правами администратора):
- Выдать требуемый уровень доступа (просмотр, изменить и т.д.) к списку Конфигурация для пользователя или группы.
- Создать в Сайдбаре элемент - ссылку на данный список.
- Назначить уровень доступа Просмотр на созданный элемент только для требуемых пользователей/групп, предварительно прервав на нем наследование прав доступа, по аналогии, как это было сделано в п.1.
В результате, в сайдбаре появится прямая ссылка на список Конфигурация, видимая только тем пользователям/группам, у которых должен быть доступ к этому списку.