Segnalazione #352
Cambio forzato della password al primo login per ogni nuovo utente
0%
Description
PREMESSA:
Vista la negligenza di alcuni studenti e docenti nel cambiarsi la password al primo accesso durante inizio anno scolastico, e vista la necessità di promuovere un sistema il più possibile sicuro per la salvaguardia del proprio profilo nella rete scolastica, si chiede quanto segue:
RICHIESTA:
1) Cambio forzato della password al primo login per ogni nuovo utente della rete.
2) Sarebbe utile poter avere tracciabilità in OCTONET dell'avvenuto cambio password dei vari utenti e magari in quale giorno e ora.
Associated revisions
Packaging work for 0.2.37-1. refs #352
History
Updated by Elena Grandi over 7 years ago
- Assignee changed from Christopher R. Gabriel to Paolo Dongilli
Riassegno per richiesta di approvazione per l'implementazione di nuove feature.
Updated by Christopher R. Gabriel over 7 years ago
- Status changed from Nuovo to Commenti
- Assignee changed from Paolo Dongilli to Andrea Padovan
Abbiamo aggiunto (non ancora rilasciato) la possibilita' di vedere la data/ora di ultimo cambio password all'interno di octonet.
Il dubbio e' sul primo punto, cioe' che quando si crea un utente obbligarlo al cambio password, mi spiego:
- Se importo 10000 utenti via CSV e nel file CSV ci sono le password, anche per questi va fatta questa impostazione? che magari si tengono il dettaglio iniziale e poi si dimenticano la password impostata al primo login
- Se creo un tot di utenti in massa (tipo ospite{n}), anche per loro? Sono utenza riutilizzate in qualche modo? Perche' se li obblighiamo a cambiarla al primo login, non essendo utenti "stabili" poi magari se la dimenticano e bisogna tirare in mezzo un amministratore per reimpostarla
Proposte ce ne sono diverse:
- Eseguire il punto 1 come descritto, se i dubbi di cui sopra non sono un problema (che e' un problema pratico, non tecnico)
- Lasciare solo la visualizzazione di quando e' stata cambiata la password, e "sgridare" che non l'ha fatto
- Eseguire l'impostazione solo per utenti creati singolarmen
- Aggiungere a tutti i form di creazione utente (singolo, import csv, create in massa) un flag per dire "questi utenti devono cambiare password al primo login"
Che ne pensate?
Updated by Paolo Dongilli over 6 years ago
- Assignee changed from Andrea Padovan to Christopher R. Gabriel
Ciao Christopher,
questo ticket non doveva rimanere bloccato in quanto molto importante. Comunque questo è quanto chiediamo:
1) cambio password forzato per TUTTI gli utenti appartenenti ad uno o più gruppi indicati in OctoNet. Il gruppo "docenti" può essere messo come gruppo di default.
2) questo potete già metterlo in produzione.
Updated by Simone Piccardi over 6 years ago
- Assignee changed from Christopher R. Gabriel to Mark Caglienzi
Updated by Paolo Dongilli over 6 years ago
- Priority changed from Alta to Bassa
Abbassata priorità in quanto per ora almeno è implementato per il gruppo docenti
.
Use the functionality of newer octofussd to set shadowLastChange when mass importing users via a CSV file. refs #12214 #352