Wiki source code of Перенос учётных записей
Version 1.1 by pugachevskaya_elena on 2025/10/06 17:49
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{layout}} | ||
| 2 | {{layout-section ac:type="two_right_sidebar"}} | ||
| 3 | {{layout-cell}} | ||
| 4 | В данном разделе приведены сведения по переносу учётных записей пользователей нативной версии Платформы НЕЙРОСС в контейнеризированную. | ||
| 5 | {{/layout-cell}} | ||
| 6 | |||
| 7 | {{layout-cell}} | ||
| 8 | [[image:confluenceAttach:page:ui.Параметры узла@content.png||thumbnail="true" height="10"]] Содержание: | ||
| 9 | |||
| 10 | {{toc/}} | ||
| 11 | {{/layout-cell}} | ||
| 12 | {{/layout-section}} | ||
| 13 | |||
| 14 | {{layout-section ac:type="single"}} | ||
| 15 | {{layout-cell}} | ||
| 16 | == {{id name="Переносучётныхзаписей-Общиесведения"/}}Общие сведения == | ||
| 17 | |||
| 18 | Платформа НЕЙРОСС контейнеризированной версии использует программные средства Keycloak (Кейклоак) для управления пользователями и (% style="color: rgb(51,51,51);" %)выполнении функций аутентификации и авторизации. Keyсloak (Кейклоак) — это Identify-провайдер, свободно распространяемое программное обеспечение с открытым исходным кодом. В Платформе НЕЙРОСС используется корпоративная сборка современной версии программных средств, контейнер Keyсloak входит в кластер приложений Платформы НЕЙРОСС и устанавливается совместно с Платформой. | ||
| 19 | |||
| 20 | (% style="color: rgb(51,51,51);" %)При переходе с нативной версии на контеризированную при помощи процедуры миграции производится бесшовный перенос пользователей НЕЙРОСС из базы данных Платформы НЕЙРОСС в Keycloak. | ||
| 21 | |||
| 22 | (% style="color: rgb(51,51,51);" %)Перенос пользователя производится при его первой авторизации в контейнеризированной версии Платформе НЕЙРОСС через процедуру смены пароля. | ||
| 23 | |||
| 24 | (% style="color: rgb(51,51,51);" %)При первом входе под учётной записью root, а также при первом вводе «старых учётных данных» отобразится окно **Обновление пароля**. | ||
| 25 | |||
| 26 | (% style="color: rgb(51,51,51);" %)[[image:attach:user_update_pass25.png]] | ||
| 27 | |||
| 28 | (% style="color: rgb(51,51,51);" %)Введите новый пароль пользователя, повторите ввод в поле **Подтверждение пароля**, нажмите на кнопку **Подтвердить**. | ||
| 29 | |||
| 30 | (% style="color: rgb(51,51,51);" %)Данные пользователя с новым паролем будут сохранены в базе данных Keycloak. В целях безопасности в сеть НЕЙРОСС будет прогружена учетная запись со случайным паролем. | ||
| 31 | |||
| 32 | {{info}} | ||
| 33 | **ПОДСКАЗКА** | ||
| 34 | |||
| 35 | Управление «старыми» пользователями и создание новых пользователей по прежнему осуществляется средствами приложения [[confluencePage:page:ui.Пользователи, роли и права]]. Меняется внутренний механизм авторизации и аутентификации пользователей сети НЕЙРОСС. | ||
| 36 | {{/info}} | ||
| 37 | |||
| 38 | {{error}} | ||
| 39 | **ВАЖНО** | ||
| 40 | |||
| 41 | Keycloak (% style="color: rgb(51,51,51);" %)не поддерживает имена пользователей и email с символами в верхнем регистре. Заглавные символы в именах пользователей, созданных в версии 20 Платформы НЕЙРОСС, будут преобразованы к строчным. Если были созданы несколько пользователей с одинаковым username, отличающимся символами в разных регистрах (например, (%%)Admin, ADMIN, aDMIn), при первой авторизации под любым пользователем из списка в Keykloak будет создан пользователь admin с новым паролем, остальные пользователи будут удалены. | ||
| 42 | {{/error}} | ||
| 43 | |||
| 44 | == {{id name="Переносучётныхзаписей-Требованияксложностипаролей"/}}Требования к сложности паролей == | ||
| 45 | |||
| 46 | |=((( | ||
| 47 | Параметр | ||
| 48 | )))|=((( | ||
| 49 | Значение | ||
| 50 | )))|=((( | ||
| 51 | Комментарий | ||
| 52 | ))) | ||
| 53 | |((( | ||
| 54 | Минимальная длина | ||
| 55 | )))|((( | ||
| 56 | 10 | ||
| 57 | )))|((( | ||
| 58 | Пароль должен содержать не менее десяти символов. | ||
| 59 | ))) | ||
| 60 | |((( | ||
| 61 | Минимальное количество букв верхнего регистра | ||
| 62 | )))|((( | ||
| 63 | 1 | ||
| 64 | )))|((( | ||
| 65 | Одна и более букв в пароле должны быть в верхнем регистре (заглавные). | ||
| 66 | ))) | ||
| 67 | |((( | ||
| 68 | Минимальное количество букв нижнего регистра | ||
| 69 | )))|((( | ||
| 70 | 1 | ||
| 71 | )))|((( | ||
| 72 | Одна и более букв в пароле должны быть в нижнем регистре (строчные). | ||
| 73 | ))) | ||
| 74 | |((( | ||
| 75 | Минимальное количество цифр | ||
| 76 | )))|((( | ||
| 77 | 1 | ||
| 78 | )))|((( | ||
| 79 | Пароль должен содержать минимум одну цифру. | ||
| 80 | ))) | ||
| 81 | |((( | ||
| 82 | Использование спецсимволов | ||
| 83 | )))|((( | ||
| 84 | - | ||
| 85 | )))|((( | ||
| 86 | Требования к спецсимволам не предъявляются. Можно использовать любые символы. | ||
| 87 | ))) | ||
| 88 | |((( | ||
| 89 | Временной интервал ожидания смены пароля | ||
| 90 | )))|((( | ||
| 91 | 30 мин | ||
| 92 | )))|((( | ||
| 93 | (% class="content-wrapper" %) | ||
| 94 | ((( | ||
| 95 | Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль.. | ||
| 96 | ))) | ||
| 97 | ))) | ||
| 98 | |||
| 99 | {{error}} | ||
| 100 | **ВАЖНО** | ||
| 101 | |||
| 102 | Обратите внимание на ограничение времени смены пароля (30 минут). Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. Авторизация под данной учётной записью станет невозможной. Если вы столкнулись с данной ситуацией и не можете просто удалить учётную запись и создать новую, обратитесь к специалистам компании ИТРИУМ, мы вышлем инструкцию по смене пароля такой заблокированной учётной записи. | ||
| 103 | {{/error}} | ||
| 104 | {{/layout-cell}} | ||
| 105 | {{/layout-section}} | ||
| 106 | {{/layout}} |