Přístup a ověřování

V systému Waidok je přístup do systému výhradně prostřednictvím uživatelského účtu založeného na e-mailu a hesle, přičemž v této verzi není k dispozici dvoufaktorové ověřování. Klíčové body tohoto procesu jsou následující:

• Přístupový bod
  Přístup do systému je možný prostřednictvím přihlašovací adresy URL:
  https://waidok.cloud.

• Potřebná pověření

  • E-mail: používá se jako jedinečný identifikátor.

  • Heslo: nastavuje uživatel při prvním přihlášení (nebo je přiděleno správcem).

• Tvorba rezerv na účty

  1. Správce vytvoří uživatelský účet v modulu "Správa uživatelů" a uvede e-mail, jméno a roli.

  2. Automaticky je odeslán e-mail s jedinečným odkazem pro nastavení hesla (platný 24 hodin).

  3. Uživatel si nastaví své heslo a poté se může přihlásit do systému.

• Zásady používání hesel

  • Minimální délka 8 znaků.

  • Musí obsahovat velká a malá písmena, číslice a speciální znak.

  • Historie, která zabraňuje opakovanému použití posledních 5 hesel.

  • Zablokování účtu po 5 neúspěšných pokusech (automatické odblokování po 15 minutách nebo správcem).

• Správa relací

  • Relace vyprší po 30 minutách nečinnosti (lze nastavit).

  • Uživatel se může odhlásit ručně; tím se zneplatní všechny tokeny na serveru.

  • Počet souběžných relací na uživatele lze omezit, aby se zvýšilo zabezpečení.

• Budoucí možnosti integrace
  Ačkoli v této verzi není k dispozici žádný dvoufaktorový systém, Waidok je připraven na pozdější integraci:

  • LDAP/Active Directory: delegování podnikového ověřování.

  • SSO/SAML: jednotné přihlašování z externích portálů s respektováním rolí a skupin.