В Пассворк 6.1 мы добавили новые настройки, которые дают больше возможностей для управления пользователями и повышают безопасность:

В «Системных настройках» теперь можно ограничить управление администраторами, задать сложность паролей для входа в Пассворк и запретить сохранять мастер-пароль в локальном хранилище браузера.

Кто может создавать администраторов и управлять ими Владелец может запретить администраторам организации управлять другими администраторами — они не смогут создавать новых администраторов, деактивировать, редактировать и сбрасывать пароли других администраторов. При запрете, эти действия сможет осуществлять только владелец организации.

Политики сложности для пароля авторизации и мастер-пароля Администраторы могут настроить требования, которым должны соответствовать локальные пароли и мастер-пароли. Это не позволит пользователям создавать слабые пароли. Для настройки доступны минимальная длина, обязательное использование заглавных букв, цифр и спецсимволов. Установленные требования видны на страницах регистрации и изменения паролей.

Разрешать сохранять мастер-пароль в браузере Эта настройка доступна в разделе «Политики сложности мастер-пароля». Она включает или выключает необходимость ввода мастер-пароля при каждом обновлении вкладки браузера с Пассворком (если режим с мастер-паролем включен).

Чтобы расширить возможности администраторов по управлению пользователями, мы добавили ряд функциональных и интерфейсных улучшений.

Выбор способа авторизации Эта настройка переместилась из раздела «Системные настройки». Теперь можно выбрать способ авторизации индивидуально для каждого пользователя. Для выбора доступны три типа авторизации — по локальному паролю, по доменному паролю или через SSO. Эти параметры можно комбинировать и применять, как к индивидуальным пользователям, так и к группам пользователей.

Исключение пользователей из LDAP-синхронизации Такие пользователи будут оставаться активными в Пассворке при их деактивации на стороне AD. Также для них не будут применяться роли, связанные с их группами безопасности.

Улучшения интерфейса Добавили новые иконки типов авторизации — благодаря им, администратор сразу видит, какие способы авторизации доступны для каждого пользователя в общем списке.

Изменение статуса пользователя Изменить статус «Администратор» или «Сотрудник» теперь можно только на странице пользователя. Ранее статус также устанавливался в общем списке пользователей — это могло привести к нежелательным действиям.

Новые фильтры в списке пользователей Теперь можно выбрать пользователей с определенным типом авторизации и LDAP синхронизации.

Временные пароли При сбросе пароля авторизации или мастер-пароля, генерируется временный пароль, который пользователь должен сменить на постоянный при следующем входе в Пассворк. Также была увеличена сложность временных паролей.

Улучшенный сброс 2ФА Теперь администраторы могут сбросить 2ФА пользователя отдельно от пароля авторизации.

Больше безопасности при сбросе мастер-пароля При сбросе мастер-пароля, все активные сессии пользователя сбрасываются автоматически. Для возобновления работы с Пассворк, пользователю нужно ввести новый мастер-пароль.

В новой версии Пассворка мы добавили несколько параметров в настройках LDAP и SSO. Кроме того внесли исправления, которые повышают безопасность, улучшают учет пользователей в лицензии и оптимизируют базу данных.

Поддержка 2ФА при авторизации через SSO Пользователи, которые заходят в Пассворк через службы единого входа, смогут подтверждать вход вторым фактором.

Выход из IdP, при выходе из Пассворка Если включить эту настройку SSO, то при каждом входе в Пассворк пользователям потребуется также войти в систему их провайдера учетных данных.

Улучшения интерфейса LDAP Убрали глобальное включение / выключение авторизации через LDAP. Теперь достаточно активировать нужный AD-сервер. Также, добавили новые иконки, которые показывают, для каких AD-серверов включена LDAP синхронизация.

Блокировка Пассворка при изменении серверного мастер-ключа Добавлена блокировка Пассворка для защиты данных при изменении серверного мастер-ключа. Если он изменен — пользователи не смогут выполнять никакие действия до тех пор, пока мастер-ключ не будет восстановлен.

Улучшения в лицензировании Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей.

Автоматическая очистка коллекции сессии в базе данных для ограничения размера коллекции.