...
# | Eis |
|---|---|
001 | Gebruikersnaam is minimaal 6 karakters en alfanumeriek, zonder spaties en tekens. |
002 | Gebruikersnaam mag na aanmaken niet gewijzigd worden. |
003 | Toegang met Two-Factor Authenticatie (2FA) voor beheerders is vereist en mag niet uitgeschakeld kunnen worden. |
004 | Wachtwoord moet voldoen aan de eisen van security. Zie specificaties hieronder. |
005 | Het moet mogelijk zijn om testusers aan te maken. |
006 | Ingevoerde nieuwe wachtwoord moet herhaald worden voor verificatie. |
007 | Bij eerste keer aanloggen of op verzoek gebruiker wordt een QR code getoond, die ingescand kan worden in een authenticator app, zodat het account gekoppeld kan worden aan de app. |
008 | Er zijn geen restricties m.b.t. welke authenticator app gebruikt mag worden. |
009 | Indien een verkeerd wachtwoord of een verkeerde 2FA code wordt ingevoerd verschijnt de melding: 'Het aanmelden is mislukt. Dit kan komen doordat uw gegevens onjuist zijn en/of uw account geblokkeerd is.' (Er kan geen onderscheid gemaakt worden tussen een ongeldige gebruikersnaam/wachtwoord/code en een account dat geblokkeerd is.) |
010 | Wordt voor de 5e keer fout ingelogd dan verschijnt '503 service unavailable' pagina. (Dit is standaard IRIS gedrag.) (In de tst omgeving is dat een '403 Forbidden' pagina.) |
011 | De ingelogde user is zichtbaar op het scherm, en heeft de mogelijkheid om uit te loggen uit de beheerapplicatie. |
012 | Een mislukte aanlog poging moet zichtbaar worden in de application log. In dit geval moet een log regel gemaakt worden met “Foutieve inlogpoging“, datum/tijd, eventuele gebruiker. |
N.B. Het is niet mogelijk om met 2 verschillende user binnen dezelfde browser aan te loggen. Dit heeft met de cookies in de browser te maken.
...