В данном разделе приведены сведения по переносу учётных записей пользователей нативной версии Платформы НЕЙРОСС в контейнеризированную.
Содержание:
Общие сведения
Платформа НЕЙРОСС контейнеризированной версии использует программные средства Keycloak (Кейклоак) для управления пользователями и выполнении функций аутентификации и авторизации. Keyсloak (Кейклоак) — это Identify-провайдер, свободно распространяемое программное обеспечение с открытым исходным кодом. В Платформе НЕЙРОСС используется корпоративная сборка современной версии программных средств, контейнер Keyсloak входит в кластер приложений Платформы НЕЙРОСС и устанавливается совместно с Платформой.
При переходе с нативной версии на контеризированную при помощи процедуры миграции производится бесшовный перенос пользователей НЕЙРОСС из базы данных Платформы НЕЙРОСС в Keycloak.
Перенос пользователя производится при его первой авторизации в контейнеризированной версии Платформе НЕЙРОСС через процедуру смены пароля.
При первом входе под учётной записью root, а также при первом вводе «старых учётных данных» отобразится окно Обновление пароля.
Введите новый пароль пользователя, повторите ввод в поле Подтверждение пароля, нажмите на кнопку Подтвердить.
Данные пользователя с новым паролем будут сохранены в базе данных Keycloak. В целях безопасности в сеть НЕЙРОСС будет прогружена учетная запись со случайным паролем.
ПОДСКАЗКА
Управление «старыми» пользователями и создание новых пользователей по прежнему осуществляется средствами приложения Пользователи, роли и права. Меняется внутренний механизм авторизации и аутентификации пользователей сети НЕЙРОСС.
ВАЖНО
Keycloak не поддерживает имена пользователей и email с символами в верхнем регистре. Заглавные символы в именах пользователей, созданных в версии 20 Платформы НЕЙРОСС, будут преобразованы к строчным. Если были созданы несколько пользователей с одинаковым username, отличающимся символами в разных регистрах (например, Admin, ADMIN, aDMIn), при первой авторизации под любым пользователем из списка в Keykloak будет создан пользователь admin с новым паролем, остальные пользователи будут удалены.
Требования к сложности паролей
| Параметр | Значение | Комментарий |
|---|---|---|
| Минимальная длина | 10 | Пароль должен содержать не менее десяти символов. |
| Минимальное количество букв верхнего регистра | 1 | Одна и более букв в пароле должны быть в верхнем регистре (заглавные). |
| Минимальное количество букв нижнего регистра | 1 | Одна и более букв в пароле должны быть в нижнем регистре (строчные). |
| Минимальное количество цифр | 1 | Пароль должен содержать минимум одну цифру. |
| Использование спецсимволов | - | Требования к спецсимволам не предъявляются. Можно использовать любые символы. |
| Временной интервал ожидания смены пароля | 30 мин | Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль.. |
ВАЖНО
Обратите внимание на ограничение времени смены пароля (30 минут). Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. Авторизация под данной учётной записью станет невозможной. Если вы столкнулись с данной ситуацией и не можете просто удалить учётную запись и создать новую, обратитесь к специалистам компании ИТРИУМ, мы вышлем инструкцию по смене пароля такой заблокированной учётной записи.