База знаний FAM/MFA+ : 7.3.4. Настройка механизма автоматической блокировки не используемых пользователей

Механизм автоматической блокировки неиспользуемых УЗ позволяет автоматически блокировать неиспользуемые УЗ.

В качестве признака активности для УЗ считается:

  • внесение изменений в профиль пользователя (изменение какого-либо атрибута профиля пользователя);
  • внесение изменений в параметры УЗ пользователя и факторы аутентификации пользователя (сброс пароля и т.д.);
  • осуществление аутентификации пользователя через Систему.

Все УЗ, которые фиксируются системой как не используемые в течение указанного числа дней, автоматически блокируются.

Включение и настройка автоматической блокировки неиспользуемых УЗ

По умолчанию механизм отключен. Для включения механизма автоматической блокировки неиспользуемых УЗ добавьте и настройте секцию userLocker в конфигурационном файле config.json Сервера Системы:

"userLocker": {
	"inactivePeriodInDays": 45 
},

Параметры, которые задаются в секции userLocker :

Параметр Назначение параметра Допустимые значения
inactivePeriodInDays Число дней неактивности УЗ, после которого осуществляется её блокировка Натуральное число
После внесения изменений в параметры config.json перезапустите службу Сервера Системы

Отключение автоматической блокировки неиспользуемых УЗ

Для отключения механизма автоматической блокировки неиспользуемых УЗ удалите секцию userLocker в конфигурационном файле config.json Сервера Системы.

После внесения изменений в параметры config.json перезапустите службу Сервера Системы