Пассворк 6.1
В Пассворк 6.1 мы добавили новые настройки, которые дают больше возможностей для управления пользователями и повышают безопасность:
- Ограничение редактирования администраторов
- Выбор способа авторизации для отдельных пользователей
- Сброс 2ФА независимо от пароля авторизации
- Политики сложности паролей авторизации и мастер-паролей
- Больше настроек LDAP и SSO
В «Системных настройках» теперь можно ограничить управление администраторами, задать сложность паролей для входа в Пассворк и запретить сохранять мастер-пароль в локальном хранилище браузера.
Кто может создавать администраторов и управлять ими Владелец может запретить администраторам организации управлять другими администраторами — они не смогут создавать новых администраторов, деактивировать, редактировать и сбрасывать пароли других администраторов. При запрете, эти действия сможет осуществлять только владелец организации.
Политики сложности для пароля авторизации и мастер-пароля Администраторы могут настроить требования, которым должны соответствовать локальные пароли и мастер-пароли. Это не позволит пользователям создавать слабые пароли. Для настройки доступны минимальная длина, обязательное использование заглавных букв, цифр и спецсимволов. Установленные требования видны на страницах регистрации и изменения паролей.
Разрешать сохранять мастер-пароль в браузере Эта настройка доступна в разделе «Политики сложности мастер-пароля». Она включает или выключает необходимость ввода мастер-пароля при каждом обновлении вкладки браузера с Пассворком (если режим с мастер-паролем включен).
Чтобы расширить возможности администраторов по управлению пользователями, мы добавили ряд функциональных и интерфейсных улучшений.
Выбор типа авторизации Эта настройка переместилась из раздела «Системные настройки». Теперь можно выбрать тип авторизации индивидуально для каждого пользователя. Для выбора доступны три типа авторизации — по локальному паролю, по доменному паролю или через SSO. Эти параметры можно комбинировать и применять, как к индивидуальным пользователям, так и к группам пользователей.
Исключение пользователей из LDAP-синхронизации Такие пользователи будут оставаться активными в Пассворке при их деактивации на стороне AD. Также для них не будут применяться роли, связанные с их группами безопасности.
Улучшения интерфейса Добавили новые иконки типов авторизации — благодаря им, администратор сразу видит, какие способы авторизации доступны для каждого пользователя в общем списке.
Изменение статуса пользователя Изменить статус «Администратор» или «Сотрудник» теперь можно только на странице пользователя. Ранее статус также устанавливался в общем списке пользователей — это могло привести к нежелательным действиям.
Новые фильтры в списке пользователей Теперь можно выбрать пользователей с определенным типом авторизации и LDAP синхронизации.
Временные пароли При сбросе пароля авторизации или мастер-пароля, генерируется временный пароль, который пользователь должен сменить на постоянный при следующем входе в Пассворк. Также была увеличена сложность временных паролей.
Улучшенный сброс 2ФА Теперь администраторы могут сбросить 2ФА пользователя отдельно от пароля авторизации.
Больше безопасности при сбросе мастер-пароля При сбросе мастер-пароля, все активные сессии пользователя сбрасываются автоматически. Для возобновления работы с Пассворк, пользователю нужно ввести новый мастер-пароль.
В новой версии Пассворка мы добавили несколько параметров в настройках LDAP и SSO. Кроме того внесли исправления, которые повышают безопасность, улучшают учет пользователей в лицензии и оптимизируют базу данных.
Поддержка 2ФА при авторизации через SSO Пользователи, которые заходят в Пассворк через службы единого входа, смогут подтверждать вход вторым фактором.
Выход из IdP, при выходе из Пассворка Если включить эту настройку SSO, то при каждом входе в Пассворк пользователям потребуется также войти в систему их провайдера учетных данных.
Улучшения интерфейса LDAP Убрали глобальное включение/выключение авторизации через LDAP. Теперь достаточно активировать нужный AD-сервер. Также, добавили новые иконки, которые показывают, для каких AD-серверов включена LDAP синхронизация.
Блокировка Пассворка при изменении серверного мастер-ключа Добавлена блокировка Пассворка для защиты данных при изменении серверного мастер-ключа. Если он изменен — пользователи не смогут выполнять никакие действия до тех пор, пока мастер-ключ не будет восстановлен.
Улучшения в лицензировании Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей.
Автоматическая очистка коллекции сессии в базе данных для ограничения размера коллекции.
Инструкция по обновлению — Обновление Пассворка
Больше информации о возможностях и ценах – на сайте Пассворка