Настройка политик паролей

Период времени истечения срока действия пароля пользователя, который должен быть изменен. По умолчанию используется значение 90 дней. Этот параметр недоступен для порталов самообслуживания.

Включение политики «Пароль без срока действия» переопределяет политику «Без срока действия паролей пользователя».

Этот параметр можно изменить на дату истечения срока действия, предшествующую или более позднюю. Чтобы удалить дату истечения срока действия, выберите «Без срока действия».

Типы символов, которые должны использоваться в пароле пользователя.

• Без ограничений - Не содержит требований и является наименее безопасным параметром.
• Должен содержать буквы и цифры — параметр по умолчанию. Требует наличия как минимум одного алфавитного символа и одной цифры.
• Должен содержать буквы, цифры и специальные символы: обязательно наличие как минимум одного буквенного символа, одной цифры и одного из следующих символов: !" # $ % & ' ( ) * +, -. /: ; < = > ? @ [\ ] ^ _ ` { | } ~.
• Должен содержать цифры, а также прописные и строчные буквы. Требует наличия как минимум одной цифры, одной прописной буквы и одной строчной буквы.
• Должен содержать цифры, прописные и строчные буквы, а также специальные символы: обязательно наличие как минимум одной цифры, одной прописной буквы, одной строчной буквы и одного из следующих символов: !" # $ % & ' ( ) * +, -. /: ; < = > ? @ [ \ ] ^ _ ` { | } ~.
• Должно содержать 3 из следующих элементов: цифры, прописные буквы, строчные буквы, специальные символы: требует наличия как минимум трех следующих параметров: одна цифра, одна прописная буква, одна строчная буква и один специальный символ (! " # $ % & ' ( ) * +, -. /: ; < = > ? @ [ \ ] ^ _ ` { | } ~).

Только перечисленные символы соответствуют требованию. Другие символы не считаются специальными символами.

Ограничения для ответа на подсказку пароля.

• «Не может содержать пароль» — ограничивает возможность использования пароля.
• «Нет» — не содержит ограничений для ответа. Пользователь должен предоставить ответ на подсказку пароля. Данный параметр используется по умолчанию.

  Этот параметр недоступен для порталов самообслуживания, клиентского или партнерского порталов.

Количество ошибок входа, разрешенных для пользователя до блокировки. Данный параметр недоступен для порталов самообслуживания.

Эти события учитываются в количестве попыток входа с помощью недопустимого пароля до блокировки.

Если единая регистрация (SSO) включена, центр SSO обычно обрабатывает политики блокировки входа для пользователей с полномочием «Единая регистрация включена». Однако, если маркер безопасности включен, параметры блокировки входа вашей организации определяют, сколько раз пользователи могут попытаться войти посредством недопустимого маркера безопасности, прежде чем блокировать.

• Каждый раз, когда пользователям предлагается проверить подлинность
• Каждый раз, когда пользователи неправильно добавляют маркер безопасности или код проверки в конец пароля при входе в Salesforce посредством API или клиента

Продолжительность блокировки входа. По умолчанию используется 15 минут. Данный параметр недоступен для порталов самообслуживания.

Когда пользователь вошел в активный сеанс, но позже заблокирован, он остается в активном сеансе.

Заблокированный пользователь должен дождаться истечения периода блокировки. В качестве альтернативы, пользователь с полномочием «Сброс паролей пользователя» и «Разблокировка пользователей» может разблокировать пользователя в настройках.

• Введите строку «Пользователи» в поле «Быстрый поиск».
• Выберите «Пользователи».
• Выберите пользователя и нажмите «Разблокировать».

  Данная кнопка доступна только при блокировке пользователя.

Скрыть ответы на вопросы безопасности при вводе пользователя. По умолчанию ответ отображается в виде обычного текста.

Если ваша организация использует редактор методов ввода Microsoft (IME) с режимом ввода Hiragana, при вводе символов ASCII они преобразуются в японские символы в полях обычного текста. Однако, IME не работает корректно в полях с неясным текстом. Если пользователи вашей организации не могут правильно ввести свои пароли или другие значения после включения этой функции, выключите функцию.

Если параметр установлен, введенное сообщение появится в электронном сообщении «Мы не можем сбросить пароль». Это сообщение эл. почты отправляется пользователям при слишком частой блокировке. Текст также отображается внизу страницы «Ответ на вопрос безопасности» при сбросе паролей.

К тексту по умолчанию можно добавить имя внутренней службы поддержки или системного администратора. Сообщение отображается только для организаций, которым нужен администратор для сброса пароля. Блокировки из-за временных ограничений получают другое системное сообщение эл. почты.

Если параметр установлен, эта ссылка отображается вместе с текстом, заданным в поле «Сообщение». В электронном сообщении «Мы не можем сбросить пароль» URL-адрес отображается так, как он введен в поле ссылки справки. Этот формат предоставляет дополнительную безопасность, поскольку пользователь не находится в организации Salesforce, но может видеть, куда ведет ссылка.

На странице ответа на вопрос безопасности URL-адрес ссылки справки объединяется с текстом в поле «Сообщение» и формирует кликабельную ссылку. Безопасность не является проблемой, поскольку пользователь находится в организации Salesforce при изменении паролей.

Допустимые протоколы:

• http
• https
• mailto