Eigenschaften
Name
Der Name für die Kennwortrichtlinie.
Beschreibung
Eine kurze Beschreibung der Kennwortrichtlinie.
Standard
Aktivieren Sie dieses Kontrollkästchen, wenn diese Richtlinie standardmäßig zugewiesen werden soll.
Standardkennwort
Legt das Standardkennwort fest, das neuen Benutzerkonten zugewiesen wird. Standardkennwörter können folgende Zeichen enthalten:
- Großbuchstaben des englischen Alphabets (A bis Z)
- Kleinbuchstaben des englischen Alphabets (a bis z)
- Einstellige Zahlen (0 bis 9)
- Nicht alphabetische Zeichen (z. B. !, $, #, %)
- Unicode-Symbole (z. B. é, ù, £ )
Außerdem folgende Tokens:
| Token | Beschreibung |
|---|---|
| {BIRTHYEAR} | Die Anwendung fügt das Geburtsjahr des Benutzers in sein Standardkennwort ein. |
| {BIRTHMONTH} | Die Anwendung fügt den Geburtsmonat des Benutzers in sein Standardkennwort ein. |
| {BIRTHDAY} | Die Anwendung fügt das Geburtsdatum des Benutzers (z. B. 25) in sein Standardkennwort ein. |
| {FIRSTNAME} | Die Anwendung fügt den Vornamen des Benutzers in sein Standardkennwort ein. |
| {LASTNAME} | Die Anwendung fügt den Nachnamen des Benutzers in sein Standardkennwort ein. |
| {LAST3SSN} | Die Anwendung fügt die letzten drei Ziffern der Sozialversicherungsnummer des Benutzers in sein Standardkennwort ein. |
| {LAST4SSN} | Die Anwendung fügt die letzten vier Ziffern der Sozialversicherungsnummer des Benutzers in sein Standardkennwort ein. |
| {EMPLOYEENUMBER} | Die Anwendung fügt die Personalnummer des Arbeitnehmers in sein Standardkennwort ein. |
Standardkennwörter müssen mindestens ein Token enthalten. Der Versuch, eine Kennwortrichtlinie mit einem neuen oder geänderten Kennwort zu speichern, das keine Token enthält, wie z. B. das Standardkennwort L0g1n! oder P@33word123 oder eine beliebige Kombination aus Buchstaben, Zahlen und Symbolen, verursacht einen Fehler, der das Speichern verhindert.
Wichtig: Diese Einschränkung gilt für neue oder bearbeitete Kennwörter, nicht aber für Kennwörter, die vor der Version 5.38 der Anwendung definiert wurden. Wenn die Anwendung auf die Version 5.38 mit Standardkennwörtern aktualisiert wurde, die kein Token enthalten, lässt die Anwendung diese Standardkennwörter auch nach der Aktualisierung weiterhin zu. Bevor jedoch Änderungen an der Kennwortrichtlinie gespeichert werden können, muss ein Standardkennwort mit mindestens einem Token festgelegt werden.
Sie können jedes der verfügbaren Kennwörter zusätzlich zu den Zeichen oder allein verwenden, um benutzerspezifische Standardkennwörter zu erstellen.
Beispiel: Mit dem Standardkennwort \{BIRTHYEAR}Pass werden neuen Benutzern Standardkennwörter zugewiesen, die aus ihrem Geburtsjahr plus die Zeichen „Pass“ bestehen. Ein neuer Benutzer, der 1978 geboren wurde, hätte demnach das Standardkennwort 1978Pass.
Hinweis: Wenn ein neuer Systembenutzer (z. B. ein Systemadministrator oder ein anderer Benutzer, der keinen Arbeitnehmerdatensatz hat) unter Systemadministrator > Benutzer hinzugefügt wird, verwendet die Anwendung nicht das Standardkennwort aus einer Kennwortrichtlinie. Stattdessen werden die Kennwörter für diese Benutzer in den Feldern Kennwort und Neues Kennwort bestätigen auf dem Steuerelement Dayforce-Benutzer hinzufügen definiert. Weitere Informationen finden Sie unter dem Thema Benutzerkonten hinzufügen.
Geben Sie die Standard-PIN ein, die die Anwendung für neue Benutzerkonten verwendet. Die Anwendung akzeptiert nur numerische Zeichen (d. h. 0-9) und numerische Token (z. B. \{BIRTHYEAR}).
Durchsetzung
Zurücksetzen bei Anmeldung erzwingen
Dieses Kontrollkästchen steuert, ob Benutzer ihr Kennwort ändern müssen, nachdem es von einem Administrator geändert wurde (in der Regel, wenn ein Systemadministrator das Kennwort zurücksetzt). Wenn Sie das Kontrollkästchen aktiviert haben, müssen die Benutzer ihr Kennwort bei der nächsten Anmeldung zurücksetzen, nachdem es von einem Administrator geändert worden ist.
Hinweis: Wenn das Kontrollkästchen Kennwortrücksetzung aktivieren im Abschnitt Nachrichten auf der Registerkarte Eigenschaften in Systemadministrator > Kundeneigenschaften aktiviert ist, ist dieses Kontrollkästchen standardmäßig aktiviert und kann nicht geändert werden. Wenn das Kontrollkästchen Kennwortrücksetzung aktivieren nicht aktiviert ist, können Sie das Kontrollkästchen Zurücksetzen bei Anmeldung erzwingen deaktivieren, sodass die Benutzer ihr Kennwort bei der ersten Anmeldung nicht ändern müssen. Wenn jedoch ein Standardkennwort konfiguriert wurde, deaktiviert die Anwendung dieses Kontrollkästchen standardmäßig, wenn Sie die Richtlinie speichern. Dadurch wird sichergestellt, dass Benutzer, denen die Kennwortrichtlinie ein Standardkennwort vorgibt, ihr Kennwort bei der ersten Anmeldung ändern müssen.
Komplexes Kennwort verlangen
Dieses Kontrollkästchen legt fest, ob Benutzer komplexe oder sichere Kennwörter verwenden müssen, wenn sie aufgefordert werden, ihr Kennwort zu ändern.
Aktivieren Sie das Kontrollkästchen, damit Benutzer komplexe Kennwörter definieren müssen. Wenn Sie das Kontrollkästchen deaktivieren, werden komplexe Kennwörter nicht erzwungen.
Komplexe Kennwörter müssen die folgenden Anforderungen erfüllen:
- Das Kennwort darf keinen Teil des vollständigen Namens des Benutzers oder des Benutzerkontos enthalten, der länger als zwei Zeichen ist. Die Anwendung parst den vollständigen Namen des Benutzers auf Kommas, Bindestriche, Leerzeichen und andere Zeichen und prüft für jeden einzelnen Abschnitt, ob es welche gibt. So wird beispielsweise der vollständige Name Parr, Margaret H so geparst, sodass Kennwörter weder „Parr“ noch „Margaret“ enthalten können; Kennwörter können jedoch den Buchstaben „H“ enthalten (der mittlere Anfangsbuchstabe wird „übersprungen“, da er weniger als zwei Zeichen lang ist).
- Das Kennwort muss Zeichen aus drei der folgenden fünf Kategorien enthalten:
- Großbuchstaben des englischen Alphabets (A bis Z)
- Kleinbuchstaben des englischen Alphabets (a bis z)
- Einstellige Zahlen (0 bis 9)
- Nichtalphabetische Zeichen (wie !, $, #, %)
- Unicode-Symbole (z. B. é, ù, £)
Verlaufsdauer
Geben Sie die Anzahl der eindeutigen Kennwörter (bis zu 24) ein, die ein Benutzerkonto angeben muss, bevor ein altes Kennwort wieder verwendet werden kann. Der Kennwortverlauf prüft nur auf exakte Kennwortübereinstimmungen, um festzustellen, ob der Benutzer ein eindeutiges Kennwort angegeben hat.
Geben Sie 0 ein, so wird die Anforderung eindeutiger Kennwörter nicht erzwungen. Alte Kennwörter können jederzeit wieder verwendet werden.
Kennwort
Geben Sie die Mindestlänge (in Zeichen) für das Kennwort ein. Die Kennwörter müssen (mindestens) die angegebene Länge haben. Dieser Wert darf nicht leer oder kleiner als sechs sein und darf den Wert Höchstlänge nicht überschreiten.
Höchstlänge
Geben Sie die maximale Länge (in Zeichen) des Kennworts ein. Kennwörter dürfen nicht länger als die angegebene Länge sein. Dieser Wert darf nicht kleiner sein als der Wert Höchstlänge.
Wenn Sie dieses Feld leer lassen, verwendet die Anwendung die standardmäßige Maximallänge von 32 Zeichen.
Geben Sie die Anzahl der Tage (bis zu 998) an, die ein neues Kennwort Bestand haben muss, bevor der Benutzer es ändern kann. Dieser Wert muss kleiner sein als der Wert Höchstalter, wenn Höchstalter nicht auf 0 gesetzt ist.
Geben Sie 0 ein, damit die Mindestalter-Anforderung nicht erzwungen wird; Kennwörter können jederzeit geändert werden.
Wichtig: Ohne ein Mindestalter des Kennworts kann die Anforderung eines eindeutigen Kennworts, die mit dem Parameter Verlaufsdauer festgelegt wurde, nicht durchgesetzt werden; die Benutzer können die Kennwörter im Zyklus wiederholen, bis sie zu einem alten Favoriten gelangen.
Hinweis: Wenn der Parameter Zurücksetzen bei Anmeldung erzwingen konfiguriert ist, überspringt die Anwendung vorübergehend den Parameter Mindestalter, sodass der Benutzer bei der ersten Anmeldung ein neues Kennwort erstellen kann. Nach der Änderung des Kennworts beachtet die Anwendung weiterhin den Parameter Mindestalter.
Höchstalter
Geben Sie die maximale Anzahl von Tagen ein, die ein Benutzer ein Kennwort behalten kann, bevor es abläuft und der Benutzer aufgefordert wird, es zu ändern.
Geben Sie 0 ein, damit die Kennwörter nicht ablaufen.
Lebensdauer des Standardkennworts (Stunden)
Legt die Zeitspanne in Stunden fest, nach der Standardkennwörter ablaufen; die Anwendung verfolgt, wann Standardkennwörter neu eingestellten Arbeitnehmern zugewiesen werden, entweder über einen HR-Import, über Personen- oder Self-Service-Formulare, und betrachtet das Kennwort nur für die angegebene Zeitspanne als gültig.
Ein Systemadministrator könnte zum Beispiel festlegen, dass Standardkennwörter nach 48 Stunden ablaufen. Ein Arbeitnehmer wird am Montag um 13.00 Uhr über das Formular für Neueinstellungen aufgenommen, versucht aber erst am Freitagmorgen, sich bei der Anwendung anzumelden. Da seit der Zuweisung des Standardkennworts mehr als 48 Stunden vergangen sind, ist das Kennwort abgelaufen, und der Arbeitnehmer kann sich nicht mehr bei der Anwendung anmelden.
Wenn sich der Arbeitnehmer in diesem Beispiel innerhalb von 48 Stunden anmeldet und sein Kennwort zurücksetzt (oder es von einem Administrator über Systemadministrator > Benutzer zurücksetzen lässt), kann er sich anschließend ganz normal mit seinem neuen Kennwort anmelden.
Standardmäßig ist dieses Feld leer, und die Standardkennwörter laufen nicht ab. Wenn ein Wert angegeben wird, verfällt das Standardkennwort nach der angegebenen Anzahl von Stunden, nachdem das Standardkennwort einem neuen Arbeitnehmer zugewiesen wurde.
Hinweis: Der Höchstwert für das Feld Lebensdauer des Standardkennworts (Stunden) beträgt 720.
Regeln für Passwortsperre
Fehlgeschlagene Anmeldeversuche vor Aussperrung
Geben Sie die Anzahl der fehlgeschlagenen Anmeldeversuche (bis zu 999) ein, die ein Benutzerkonto unternehmen kann, bevor das Konto gesperrt wird.
Geben Sie 0 ein, damit die Anwendung die Benutzerkonten nicht für eine beliebige Anzahl fehlgeschlagener Anmeldeversuche sperrt.
Geben Sie die Anzahl der Minuten (bis zu 99.999) ein, die ein Benutzerkonto gesperrt bleibt, wenn das Konto die Funktion Fehlgeschlagene Anmeldeversuche vor Aussperrung ausgelöst hat.
Geben Sie 0 ein, damit das Konto auf unbestimmte Zeit gesperrt wird; entsperrt wird das Konto nur dann, wenn ein Systemadministrator es explizit entsperrt.
Hinweis: Dieser Parameter wird nur verwendet, wenn das Feld Fehlgeschlagene Anmeldeversuche vor Aussperrung einen Wert hat.
Arbeitnehmerausweis-PIN
Geben Sie die Mindestanzahl von Zeichen für PINs ein. Um beispielsweise zu verlangen, dass PINs mindestens vier Zeichen lang sein müssen, geben Sie 4 ein.
Geben Sie die maximale Anzahl von Zeichen für PINs ein. Beispiel: Wenn Sie PINs auf vier oder weniger Zeichen einschränken möchten, geben Sie 4 ein.