Introduksjon
Cerebrum tilbyr alle instanser en tjeneste som varsler brukerne om at de må skifte passord innenfor et visst intervall, og som sperrer brukerens tilgang til IT-systemet dersom passordet ikke skiftes innen den gitte fristen. Kort fortalt fungerer tjenesten slik:
- Et gitt antall dager før et passord går ut på dato får brukeren tilsendt et varsel om å bytte passord.
- Et kortere antall dager før passordet går ut på dato får brukeren en påminnelse om at passordet må byttes.
- Når passordet går ut på dato får brukerens konto karantenen autopassord.
- Når brukeren får et nytt passord vil denne karantenen forsvinne fra brukerkontoen.
Varselet kan sendes som E-brev og/eller SMS.
Det er utarbeidet en spesifikasjon for tjenesten som beskriver funksjonaliteten rundt dette i detalj.
Ta i bruk
Før tjenesten kan tas i bruk ved institusjonen, må institusjonen utføre følgende:
- Bestemme med hvilket intervall brukerne ved institusjonen må skifte passord. På UiO er dette ett år.
- Bestemme hvor lang tid før fristen første e-postvarsel skal sendes ut. På UiO er dette 5 uker.
- Bestemme hvor lang tid før fristen påminnelsen skal sendes ut. På UiO er dette 1 uke.
- Utarbeide liste over eventuelle brukere som skal unntas tjenesten (anbefales kun i spesielle tilfeller).
- Sette opp mal for første e-postvarsel om passordskifte som sendes til brukeren. Eksempel.
- Sette opp mal for e-post påminnelse som sendes til brukeren dersom passordet ikke er skiftet en gitt tid etter første varsel. Eksempel.
- Avgjøre hvilken e-postadresse som skal settes som "From"-adresse i e-postene som sendes ut.
I tillegg bør man utarbeide dokumentasjon for følgende før man tar tjenesten i bruk:
- Generell info om tjenesten, f.eks. på IT-sidene til institusjonen og eventuelt i tillegg på e-post i forbindelse med igangkjøring av tjenesten. UiO sin nettside kan brukes som eksempel, men institusjoner kan ha helt annet opplegg for dette.
- Hvordan man kan se om en gitt bruker har fått sperret kontoen sin pga. manglende passordbytte. I bofh kan en for eksempel se dette under user info og quarantine show.
- Hvor brukere henvender seg for å få satt nytt passord og dermed få kontoen gjenåpnet dersom den har blitt sperret på grunn av manglende passordbytte.
Dømer
Døme på korleis første varselet kan sjå ut: