Project

General

Profile

Segnalazione #352

Cambio forzato della password al primo login per ogni nuovo utente

Added by Andrea Padovan over 4 years ago. Updated about 3 years ago.

Status:
Commenti
Priority:
Bassa
Start date:
07/19/2017
Due date:
% Done:

0%


Description

PREMESSA:
Vista la negligenza di alcuni studenti e docenti nel cambiarsi la password al primo accesso durante inizio anno scolastico, e vista la necessità di promuovere un sistema il più possibile sicuro per la salvaguardia del proprio profilo nella rete scolastica, si chiede quanto segue:

RICHIESTA:
1) Cambio forzato della password al primo login per ogni nuovo utente della rete.
2) Sarebbe utile poter avere tracciabilità in OCTONET dell'avvenuto cambio password dei vari utenti e magari in quale giorno e ora.

Associated revisions

Revision 2da82c9e (diff)
Added by Mark Caglienzi about 3 years ago

Use the functionality of newer octofussd to set shadowLastChange when mass importing users via a CSV file. refs #12214 #352

Revision 8994912d (diff)
Added by Mark Caglienzi about 3 years ago

Packaging work for 0.2.37-1. refs #352

History

#1 Updated by Elena Grandi over 4 years ago

  • Assignee changed from Christopher R. Gabriel to Paolo Dongilli

Riassegno per richiesta di approvazione per l'implementazione di nuove feature.

#2 Updated by Paolo Dongilli about 4 years ago

Messo in cantiere. Viene sviluppato appena possibile.

#3 Updated by Christopher R. Gabriel about 4 years ago

  • Status changed from Nuovo to Commenti
  • Assignee changed from Paolo Dongilli to Andrea Padovan

Abbiamo aggiunto (non ancora rilasciato) la possibilita' di vedere la data/ora di ultimo cambio password all'interno di octonet.

Il dubbio e' sul primo punto, cioe' che quando si crea un utente obbligarlo al cambio password, mi spiego:

  • Se importo 10000 utenti via CSV e nel file CSV ci sono le password, anche per questi va fatta questa impostazione? che magari si tengono il dettaglio iniziale e poi si dimenticano la password impostata al primo login
  • Se creo un tot di utenti in massa (tipo ospite{n}), anche per loro? Sono utenza riutilizzate in qualche modo? Perche' se li obblighiamo a cambiarla al primo login, non essendo utenti "stabili" poi magari se la dimenticano e bisogna tirare in mezzo un amministratore per reimpostarla

Proposte ce ne sono diverse:

  • Eseguire il punto 1 come descritto, se i dubbi di cui sopra non sono un problema (che e' un problema pratico, non tecnico)
  • Lasciare solo la visualizzazione di quando e' stata cambiata la password, e "sgridare" che non l'ha fatto
  • Eseguire l'impostazione solo per utenti creati singolarmen
  • Aggiungere a tutti i form di creazione utente (singolo, import csv, create in massa) un flag per dire "questi utenti devono cambiare password al primo login"

Che ne pensate?

#4 Updated by Paolo Dongilli over 3 years ago

  • Assignee changed from Andrea Padovan to Christopher R. Gabriel

Ciao Christopher,

questo ticket non doveva rimanere bloccato in quanto molto importante. Comunque questo è quanto chiediamo:

1) cambio password forzato per TUTTI gli utenti appartenenti ad uno o più gruppi indicati in OctoNet. Il gruppo "docenti" può essere messo come gruppo di default.

2) questo potete già metterlo in produzione.

#5 Updated by Simone Piccardi over 3 years ago

  • Assignee changed from Christopher R. Gabriel to Mark Caglienzi

#6 Updated by Paolo Dongilli about 3 years ago

  • Priority changed from Alta to Bassa

Abbassata priorità in quanto per ora almeno è implementato per il gruppo docenti.

Also available in: Atom PDF