Passwort Richtlinien

Passwortregeln

Es besteht die Möglichkeit Regeln für Passwörter zu hinterlegen. Diese gelten Systemweit und werden in der Konfigurationsdatei SCM/config/etc/systemManagers/de.lobster.scm.authentication.AuthenticationManager.xml gepflegt.

Dabei können mehrere Reguläre Ausdrücke angegeben werden, welche alle auf ein Passwort zutreffen müssen:

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC
 "-//EBD Integration//DTD Configure 1.3//EN"
 "http://www.ebd-integration.de/dtd/configure_1_3.dtd">
<Configure class="de.lobster.scm.authentication.AuthenticationManager">
 
    <Call name="addPasswordValidator"><Arg>^.{4,}$</Arg></Call><!-- min 4 characters -->
    <Call name="addPasswordValidator"><Arg>[0-9]</Arg></Call><!-- min one number -->
    <Call name="addPasswordValidator"><Arg>[!$%&amp;/()=?+-]</Arg></Call><!-- min one special char -->
    <Call name="addPasswordValidator"><Arg>[A-Z]</Arg></Call><!-- min one special upper case char -->
 
</Configure>

Wenn dem Benutzer ein detaillierteren Hinweis über die Regeln gegeben werden soll, kann über die Sprachverwaltung der Eintrag error/CORESYSTEM_AuthenticationService_invalidPassword überschrieben werden.

Wird das Passwort eines Benutzers geändert, so werden in der Ereignisbehandlung (Auslöser Erstellen oder Ändern) zwei Variablen übergeben:

Weitere Parameter für Passwörter

Folgende Parameter können in der de.lobster.scm.authentication.AuthenticationManager.xml angelegt werden: