Обновления Пассворка
Пассворк 6.1
5мин
в пассворк 6 1 мы добавили новые настройки, которые дают больше возможностей для управления пользователями и повышают безопасность ограничение редактирования администраторов выбор способа авторизации для отдельных пользователей сброс 2фа независимо от пароля авторизации политики сложности паролей авторизации и мастер паролей больше настроек ldap и sso системные настройки в «системных настройках» теперь можно ограничить управление администраторами, задать сложность паролей для входа в пассворк и запретить сохранять мастер пароль в локальном хранилище браузера кто может создавать администраторов и управлять ими владелец может запретить администраторам организации управлять другими администраторами — они не смогут создавать новых администраторов, деактивировать, редактировать и сбрасывать пароли других администраторов при запрете, эти действия сможет осуществлять только владелец организации политики сложности для пароля авторизации и мастер пароля администраторы могут настроить требования, которым должны соответствовать локальные пароли и мастер пароли это не позволит пользователям создавать слабые пароли для настройки доступны минимальная длина, обязательное использование заглавных букв, цифр и спецсимволов установленные требования видны на страницах регистрации и изменения паролей разрешать сохранять мастер пароль в браузере эта настройка доступна в разделе «политики сложности мастер пароля» она включает или выключает необходимость ввода мастер пароля при каждом обновлении вкладки браузера с пассворком (если режим с мастер паролем включен) управление пользователями чтобы расширить возможности администраторов по управлению пользователями, мы добавили ряд функциональных и интерфейсных улучшений выбор типа авторизации эта настройка переместилась из раздела «системные настройки» теперь можно выбрать тип авторизации индивидуально для каждого пользователя для выбора доступны три типа авторизации — по локальному паролю, по доменному паролю или через sso эти параметры можно комбинировать и применять, как к индивидуальным пользователям, так и к группам пользователей исключение пользователей из ldap синхронизации такие пользователи будут оставаться активными в пассворке при их деактивации на стороне ad также для них не будут применяться роли, связанные с их группами безопасности улучшения интерфейса добавили новые иконки типов авторизации — благодаря им, администратор сразу видит, какие способы авторизации доступны для каждого пользователя в общем списке изменение статуса пользователя изменить статус «администратор» или «сотрудник» теперь можно только на странице пользователя ранее статус также устанавливался в общем списке пользователей — это могло привести к нежелательным действиям новые фильтры в списке пользователей теперь можно выбрать пользователей с определенным типом авторизации и ldap синхронизации временные пароли при сбросе пароля авторизации или мастер пароля, генерируется временный пароль, который пользователь должен сменить на постоянный при следующем входе в пассворк также была увеличена сложность временных паролей улучшенный сброс 2фа теперь администраторы могут сбросить 2фа пользователя отдельно от пароля авторизации больше безопасности при сбросе мастер пароля при сбросе мастер пароля, все активные сессии пользователя сбрасываются автоматически для возобновления работы с пассворк, пользователю нужно ввести новый мастер пароль sso, ldap и прочее в новой версии пассворка мы добавили несколько параметров в настройках ldap и sso кроме того внесли исправления, которые повышают безопасность, улучшают учет пользователей в лицензии и оптимизируют базу данных поддержка 2фа при авторизации через sso пользователи, которые заходят в пассворк через службы единого входа, смогут подтверждать вход вторым фактором выход из idp, при выходе из пассворка если включить эту настройку sso, то при каждом входе в пассворк пользователям потребуется также войти в систему их провайдера учетных данных улучшения интерфейса ldap убрали глобальное включение/выключение авторизации через ldap теперь достаточно активировать нужный ad сервер также, добавили новые иконки, которые показывают, для каких ad серверов включена ldap синхронизация блокировка пассворка при изменении серверного мастер ключа добавлена блокировка пассворка для защиты данных при изменении серверного мастер ключа если он изменен — пользователи не смогут выполнять никакие действия до тех пор, пока мастер ключ не будет восстановлен улучшения в лицензировании неподтвержденные пользователи теперь не учитываются в общем количестве пользователей автоматическая очистка коллекции сессии в базе данных для ограничения размера коллекции инструкция по обновлению — обновление пассворка docid\ ehdvmlnsaiztfucfeom y больше информации о возможностях и ценах – на сайте пассворка