Wiki source code of Перенос учётных записей
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | В данном разделе приведены сведения по переносу учётных записей пользователей нативной версии Платформы НЕЙРОСС в контейнеризированную. | ||
| 2 | |||
| 3 | [[image:confluenceAttach:page:ui.Параметры узла@content.png||thumbnail="true" height="10"]] Содержание: | ||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | == {{id name="Переносучётныхзаписей-Общиесведения"/}}Общие сведения == | ||
| 8 | |||
| 9 | Платформа НЕЙРОСС контейнеризированной версии использует программные средства Keycloak (Кейклоак) для управления пользователями и (% style="color: rgb(51,51,51);" %)выполнении функций аутентификации и авторизации. Keyсloak (Кейклоак) — это Identify-провайдер, свободно распространяемое программное обеспечение с открытым исходным кодом. В Платформе НЕЙРОСС используется корпоративная сборка современной версии программных средств, контейнер Keyсloak входит в кластер приложений Платформы НЕЙРОСС и устанавливается совместно с Платформой. | ||
| 10 | |||
| 11 | (% style="color: rgb(51,51,51);" %)При переходе с нативной версии на контеризированную при помощи процедуры миграции производится бесшовный перенос пользователей НЕЙРОСС из базы данных Платформы НЕЙРОСС в Keycloak. | ||
| 12 | |||
| 13 | (% style="color: rgb(51,51,51);" %)Перенос пользователя производится при его первой авторизации в контейнеризированной версии Платформе НЕЙРОСС через процедуру смены пароля. | ||
| 14 | |||
| 15 | (% style="color: rgb(51,51,51);" %)При первом входе под учётной записью root, а также при первом вводе «старых учётных данных» отобразится окно **Обновление пароля**. | ||
| 16 | |||
| 17 | (% style="color: rgb(51,51,51);" %)[[image:attach:user_update_pass25.png]] | ||
| 18 | |||
| 19 | (% style="color: rgb(51,51,51);" %)Введите новый пароль пользователя, повторите ввод в поле **Подтверждение пароля**, нажмите на кнопку **Подтвердить**. | ||
| 20 | |||
| 21 | (% style="color: rgb(51,51,51);" %)Данные пользователя с новым паролем будут сохранены в базе данных Keycloak. В целях безопасности в сеть НЕЙРОСС будет прогружена учетная запись со случайным паролем. | ||
| 22 | |||
| 23 | {{info}} | ||
| 24 | **ПОДСКАЗКА** | ||
| 25 | |||
| 26 | Управление «старыми» пользователями и создание новых пользователей по прежнему осуществляется средствами приложения [[ui.Пользователи, роли и права.WebHome]]. Меняется внутренний механизм авторизации и аутентификации пользователей сети НЕЙРОСС. | ||
| 27 | {{/info}} | ||
| 28 | |||
| 29 | {{error}} | ||
| 30 | **ВАЖНО** | ||
| 31 | |||
| 32 | Keycloak (% style="color: rgb(51,51,51);" %)не поддерживает имена пользователей с символами в верхнем регистре. Заглавные символы в именах пользователей, созданных в нативной версии Платформы НЕЙРОСС, будут преобразованы к строчным. Если были созданы несколько пользователей с одинаковым username, отличающимся символами в разных регистрах (например, (%%)Admin, ADMIN, aDMIn), при первой авторизации под любым пользователем из списка в Keyсloak будет создан новый пользователь admin с новым паролем, остальные пользователи будут удалены. | ||
| 33 | {{/error}} | ||
| 34 | |||
| 35 | == {{id name="Переносучётныхзаписей-Требованияксложностипаролей"/}}Требования к сложности паролей == | ||
| 36 | |||
| 37 | |=((( | ||
| 38 | Параметр | ||
| 39 | )))|=((( | ||
| 40 | Значение | ||
| 41 | )))|=((( | ||
| 42 | Комментарий | ||
| 43 | ))) | ||
| 44 | |((( | ||
| 45 | Минимальная длина | ||
| 46 | )))|((( | ||
| 47 | 10 | ||
| 48 | )))|((( | ||
| 49 | Пароль должен содержать не менее десяти символов. | ||
| 50 | ))) | ||
| 51 | |((( | ||
| 52 | Минимальное количество букв верхнего регистра | ||
| 53 | )))|((( | ||
| 54 | 1 | ||
| 55 | )))|((( | ||
| 56 | Одна и более букв в пароле должны быть в верхнем регистре (заглавные). | ||
| 57 | ))) | ||
| 58 | |((( | ||
| 59 | Минимальное количество букв нижнего регистра | ||
| 60 | )))|((( | ||
| 61 | 1 | ||
| 62 | )))|((( | ||
| 63 | Одна и более букв в пароле должны быть в нижнем регистре (строчные). | ||
| 64 | ))) | ||
| 65 | |((( | ||
| 66 | Минимальное количество цифр | ||
| 67 | )))|((( | ||
| 68 | 1 | ||
| 69 | )))|((( | ||
| 70 | Пароль должен содержать минимум одну цифру. | ||
| 71 | ))) | ||
| 72 | |((( | ||
| 73 | Использование спецсимволов | ||
| 74 | )))|((( | ||
| 75 | - | ||
| 76 | )))|((( | ||
| 77 | Требования к спецсимволам не предъявляются. Можно использовать любые символы. | ||
| 78 | ))) | ||
| 79 | |((( | ||
| 80 | Временной интервал ожидания смены пароля | ||
| 81 | )))|((( | ||
| 82 | 30 мин | ||
| 83 | )))|((( | ||
| 84 | (% class="content-wrapper" %) | ||
| 85 | ((( | ||
| 86 | Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. | ||
| 87 | ))) | ||
| 88 | ))) | ||
| 89 | |||
| 90 | {{error}} | ||
| 91 | **ВАЖНО** | ||
| 92 | |||
| 93 | Обратите внимание на ограничение времени смены пароля (30 минут). Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. Авторизация под данной учётной записью станет невозможной. Если вы столкнулись с данной ситуацией и не можете просто удалить учётную запись и создать новую, обратитесь к специалистам компании ИТРИУМ, мы вышлем инструкцию по смене пароля такой заблокированной учётной записи. | ||
| 94 | {{/error}} |