Мы продолжаем системную работу по повышению информационной безопасности системы. В рамках этого обновления вводится понятие Провайдера аутентификации:
Сейчас доступно два провайдера — Локальный и AzureAD. В будущем их будет больше.
У каждого пользователя может быть только один провайдер, то есть входить в Timetta можно только одним способом.
Для чего это нужно:
Для управления политикой безопасности. Для локального провайдера Timetta берет управление политикой безопасности (сложностью пароля, временем жизни пароля, блокировкой) на себя. Для внешнего провайдера политика безопасности остается на его стороне.
Для сокращения поверхности потенциальной атаки: чем меньше способов входа, тем сложнее «взломать» пользователя, и тем проще логировать/аудировать его логины.
Важно
Если у вас есть пользователи, использующие вход через AzureAD, необходимо самостоятельно установить для них соответствующего провайдера аутентификации в карточках пользователей.
Доступна операция массового редактирования аутентификации. Для этого:
В списке пользователей выделите тех, к кому необходимо применить изменение, на панели действий нажмите на кнопку Изменить:
В списке «Что изменить?» выберите пункт «Провайдер аутентификации» и нужное вам значение. Нажмите кнопку Применить:
Иные изменения
Во вкладке «Безопасность» Настроек системы добавлен раздел «Настройки блокировки доступа». Доступны следующие настройки:
Максимальное количество попыток доступа;
Длительность блокировки (в минутах).
В карточку пользователя добавлен индикатор состояния блокировки. Индикатор появляется в интерфейсе, если пользователь заблокирован.
В карточку пользователя добавлена кнопка Разблокировать. Кнопка появляется в интерфейсе при блокировке пользователя.
Обновлен алгоритм шифрования паролей.
Исправления и улучшения
Исправлено: при отключении Подразделения в команде проекта членам этого подразделения не доступно списание времени на проект.
Исправлено: для Заявок на отсутствия недоступны функции «Перевести вHard»/ «Перевести в Soft» в Календаре бронирования.