Gestione delle Password in Docebo

Gestire la password come Amministratore o Utente Finale.

Ultimo Aggiornamento

Aprile 16th, 2019

Tempo di Lettura

4 min

Introduzione

La gestione delle password di Docebo garantisce la massima sicurezza al fine di proteggere la privacy della piattaforma. Questo articolo descrive le politiche di gestione delle password dal punto di vista dell’Amministratore, come eseguire il reset della password manualmente, come eseguire il reset della password di un utente manualmente in qualità di Amministratore, come recuperare una password dimenticata, ed elenca le limitazioni relative alla generazione della password.

Configurare le Politiche di Gestione della Password come Admin

In qualità di Superadmin, è possibile applicare le politiche di gestione della password in modo da soddisfare le esigenze dell’azienda. Accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra. Premere Configurazione nella sezione Impostazioni e selezionare la tab Password dal menu di sinistra.

Configurazione Password

Definire quali opzioni abilitare, fra le seguenti:

  • La password deve essere composta sia da lettere che da numeri.  Sarà visualizzato un messaggio di errore nel caso in cui gli utenti creino delle password composte solo da numeri o solo da lettere o utilizzino tre lettere o tre numeri consecutivi.
  • La password deve essere diversa dallo username. Sarà visualizzato un messaggio di errore nel caso in cui gli utenti inseriscsno una password che corrisponde allo username.
  • Obbliga gli utenti a cambiare la password al primo login. Gli utenti autoregistrati alla piattaforma dovranno cambiare le loro password dopo il primo login in piattaforma.
  • Verifica della password nel dizionario. Questa opzione attiva il controllo della password nel dizionario, per controllare la presenza di parole inglesi di uso comune nella password. Nel caso in cui la password contenga una parola di uso comune, l’utente dovrà inserire una nuova password. Se questa opzione non è selezionata, non saranno eseguiti controlli nel dizionario inglese.

Utilizzare i campi di testo per definire il numero minimo di caratteri necessari per la validazione della password. Il numero minimo di default è sei, ma può essere modificato.

Definire quindi il periodo di validità della password (espresso in giorni). Digitare 0 nel campo di testo per indicare che la password non ha scadenza. Infine, definire se forzare l’utente a scegliere delle password diverse dalle ultime usate, ad esempio dalle ultime tre.

Spostarsi nella tab Utenti del menu Configurazione. Nella sezione Opzioni, attivare l’opzione Calcolo Automatico della Password per attivare la generazione automatica delle password per gli utenti, al momento della loro creazione. Quando questa opzione è selezionata, le password sono generate automaticamente sia per gli utenti creati manualmente, che per gli utenti creati via API. La password non sarà rigenerata in caso di aggiornamento degli utenti.

Nella sezione Numero massimo di tentativi di accesso sbagliati, definire il numero massimo di tentativi consecutivi di login consentiti. Definire 0 in questo campo di testo significa consentire un numero illimitato di tentativi. Il valore di default di questo campo è 3, ma è possibile modificarlo in base alle proprie necessità. Attenzione: se si raggiunge il numero massimo di tentativi, il sistema bloccherà l’accesso al sistema per l’utente per 10 minuti. Il blocco si applica all’indirizzo IP da cui sono stati eseguiti i tentativi di accesso: tutti i tentativi di accesso dallo stesso IP saranno bloccati per 10 minuti.

Dopo il log in, gli utenti hanno sempre la possibilità di eseguire il reset della password.

Attenzione: se si stanno creando degli utenti via API in qualità di Superadmin, nessuna delle configurazioni definite nel menu Configurazione relative alla politica di gestione della password saranno applicate agli utenti creati via API.

Eseguire il Reset della Password dall’LMS (Utenti Finali)

Nel caso in cui gli utenti (Utenti Finali, Power User o Superadmin) necessitino di cambiare la propria password, possono farlo dal menu principale di Docebo. Accedere al Menu Principale a sinistra della pagina, e premere l’icona penna a destra del nome utente.

Digitare la nuova password nel campo corrispondente, e digitarla nuovamente nel campo accanto, per conferma. E’ necessario compilare tutti i campi obbligatori (identificati da un asterisco). Premere Salva Modifiche per terminare. La pagina eseguirà un refresh e la nuova password sarà salvata. Non è necessario disconnettersi e riconnettersi, ma sarà necessario utilizzare la nuova password al login successivo.

Eseguire il Reset della Password (come Amministratore)

In qualità di Superadmin della piattaforma, nel caso in cui sia necessario eseguire il reset della password di un utente, è possibile farlo dalla pagine di Gestione Utenti della piattaforma. Accedere alla piattaforma come Superadmin, quindi cliccare sull’icona ingranaggio in alto a destra, e quindi Utenti nella sezione E-Learning.

Identificare l’utente nell’elenco, utilizzando la barra di ricerca, le funzioni di ricerca avanzata e i filtri nella parte superiore della pagina, se necessario. Dopo aver trovato l’utente, premere l’icona menu alla fine della riga dell’utente e premere Modifica dal menu a tendina.

Nel pannello a scomparsa, digitare la nuova password nel campo corrispondente, e digitarla nuovamente per conferma. E’ necessario compilare tutti i campi obbligatori (identificati da un asterisco). Premere Aggiorna per terminare. L’utente dovrà utilizzare la nuova password al prossimo login in piattaforma.

Recuperare una Password Dimenticata

In caso di smarrimento della password o di impossibilità ad accedere alla piattaforma (installazioni di prova comprese) con la propria password, è possibile eseguire un reset cliccando Hai dimenticato la password? nella pagina di login della piattaforma. Nella finestra pop up digitare il proprio indirizzo email che corrisponde all’account utente in piattaforma, e premere Invia Messaggio. Docebo invierà un’email all’indirizzo email indicato con un link e le istruzioni per effettuare il reset della password. Hai 24 ore dal momento in cui premi il pulsante di richiesta password per eseguire il reset. Dopo 24 ore, il link indicato per il reset non sarà più valido.

Attenzione: per garantire la sicurezza delle piattaforma, il team di Help Desk non può modificare la password utente o la password Admin. Seguire le istruzione indicate in questo articolo per eseguire il reset della password della piattaforma. Se ci sono più utenti con lo stesso indirizzo email, l’email di reset della password sarà inviato all’ultimo utente creato con l’indirizzo email indicato. Per evitare queste situazioni, consigliamo di non creare più utenti con lo stesso indirizzo email.

Limitazioni alla Definizione della Password

Ci sono alcune politiche relative alle limitazioni della password che sono forzatamente applicate a tutte le piattaforme Docebo. Non è possibile modificare queste politiche. Le password non possono contenere:

  • sequenze di caratteri o caratteri ripetuti (12345678, 22222222, abcdefg)
  • tasti adiacenti (QWERTY, asdfgh)
  • termini comuni, facilmente intuibili (password, password123, admin, administrator)