Sottosistema Gestione utenti
Impostazioni gestione sessioni
|
Impostazioni gestione sessioni
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Timeout sessioni inattive (min)
|
INTEGER
|
30
|
Se si modifica questa impostazione in Composer, è necessario riavviare Tomcat per renderla effettiva.
Può essere impostata su 1440 minuti (24 ore).
|
|
Consenti agli utenti di chiamare i servizi sulla propria entità utente indipendentemente dai permessi
|
BOOLEAN
|
true
|
Se questa opzione non è selezionata, è necessario concedere permessi espliciti agli utenti per chiamare i servizi sulla propria entità utente.
|
|
Limita numero di sessioni utente simultanee
|
BOOLEAN
|
false
|
Se questa opzione è selezionata, tutti gli utenti (inclusi gli amministratori) dispongono di una sola sessione simultanea alla volta. L'ultimo accesso sostituirà una sessione corrente.
|
Impostazioni definizione sessione utente
Nella sezione Impostazioni definizione sessione utente è possibile aggiungere o eliminare thing shape associate al sottosistema. La thing shape di default è GlobalSessionProperties.
Impostazioni hash password
 |
L'eventuale modifica delle impostazioni hash password di default può influire negativamente sulla protezione. I valori di default sono requisiti standard di settore. Se si modificano i valori e si riduce il livello di protezione, un utente malintenzionato potrebbe recuperare le password memorizzate.
|
Le impostazioni hash password si utilizzano per creare hash password utente durante la migrazione e l'accesso. Se le proprietà di hash precedenti per una password utente non corrispondono a queste impostazioni durante l'accesso, il sistema ricrea l'hash password in base a queste impostazioni.
|
Impostazioni hash password
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Algoritmo hash
|
STRING
|
PBKDF2WithHmacSHA512
|
Uno degli algoritmi hash di crittografia basati su password supportati come definito nella RFC 2898 (https://tools.ietf.org/html/rfc2898).
|
|
Dimensione salt in byte
|
INTEGER
|
64
|
Numero di byte pseudocasuali aggiunti alla password utente per aumentare la complessità.
|
|
Dimensione hash in byte
|
INTEGER
|
64
|
Dimensione in byte dell'hash password risultante, che dipende dall'algoritmo hash selezionato, ad esempio SHA-256 genera un hash di 256 bit/32 byte.
|
|
Iterazioni hash
|
INTEGER
|
100000
|
Dopo avere eseguito l'hashing della salt password, questa impostazione specifica il numero di volte in cui ricreare l'hash della salt password passandolo come input all'algoritmo hash per generare un nuovo hash.
|
Impostazioni chiavi di accesso
|
Impostazioni chiavi di accesso
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Durata chiave di accesso (sec)
|
INTEGER
|
86400 (24 ore)
|
Questa impostazione si applica a tutte le chiavi di accesso per le quali non è definita una Data di scadenza.
|
Impostazioni di autenticazione
|
Impostazioni di autenticazione
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Imposta l'autenticazione del modulo HTTP come meccanismo di fallback di default
|
BOOLEAN
|
false
|
Quando questa opzione è selezionata, agli utenti che hanno eseguito l'accesso utilizzando la pagina di accesso del modulo di un'organizzazione verranno richieste le credenziali sulla stessa pagina. Questa funzionalità utilizza un cookie, che la pagina di accesso del modulo memorizza nel browser dell'utente.
|
Impostazioni blocco account
|
Impostazioni blocco account
|
Tipo di base
|
Default
|
Note
|
||
|---|---|---|---|---|---|
|
Numero max di tentativi di accesso
|
NUMBER
|
5
|
Numero di tentativi di accesso consentiti a un utente entro il tempo specificato in Minuti disponibili per i tentativi di accesso prima del blocco.
|
||
|
Minuti disponibili per i tentativi di accesso
|
NUMBER
|
5
|
Tempo specificato a disposizione di un utente per effettuare il numero massimo di tentativi di accesso prima del blocco.
|
||
|
Minuti di blocco
|
NUMBER
|
15
|
Tempo per il quale un utente è bloccato. Ad esempio, se un utente effettua cinque tentativi di accesso non riusciti entro cinque minuti, il suo account viene bloccato per 15 minuti. Dopo 15 minuti l'utente ha a disposizione altri cinque tentativi.
|
Impostazioni della password
Esistono due tipi di password non consentite in ThingWorx ed entrambi gli elenchi vengono verificati quando un utente crea una password. I tipi sono indicati di seguito.
1. Un elenco definito dal sistema delle password Internet comunemente utilizzate.
2. Un elenco personalizzato e definito dall'utente di password vietate.
|
Impostazioni della password
|
Tipo di base
|
Default
|
Note
|
||
|---|---|---|---|---|---|
|
Lunghezza minima password
|
NUMBER
|
14
|
Il numero minimo di caratteri consentito per le password. Deve essere un valore compreso tra 10 e 128.
|
||
|
Elenco password non consentite - Corrispondenza parziale
|
BOOLEAN
|
false
|
Se impostata su true, controlla se eventuali nuove password includono una corrispondenza con l'elenco delle password non consentite personalizzate o di sistema.
|
||
|
Elenco password non consentite - Distinzione tra maiuscole e minuscole
|
BOOLEAN
|
false
|
Se impostata su true, contrassegna una nuova password come non valida solo se la stringa corrisponde, anche nell'uso di maiuscole e minuscole, alla voce dell'elenco delle password non consentite personalizzate o di sistema.
|
Elenco password non consentite personalizzato
Nella sezione Elenco password non consentite personalizzato è possibile aggiungere, modificare o eliminare le password vietate.
Gestione dei permessi
|
Impostazione gestione permessi
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Delega permesso di visibilità gruppo di oggetti attivata
|
BOOLEAN
|
false
|
Quando è attivata, i controlli dei permessi di visibilità includono lo stesso controllo di quando è disattivata. Inoltre viene eseguita la verifica con i permessi di visibilità dei padri diretti dei gruppi di oggetti diretti e dei padri dei gruppi di oggetti all'interno dei percorsi gerarchici, dall'entità iniziale sottoposta a controllo, interrompendo ogni percorso quando non vengono trovati padri.
|
|
Dimensione max voci cache padri diretti gruppo di oggetti
|
NUMBER
|
10000
|
Configura il numero massimo di voci (insieme di padri immediati/diretti in una gerarchia di gruppi di oggetti) che la cache può contenere. Se necessario, le voci meno utilizzate vengono eliminate dalla cache.
|
|
Livello di simultaneità cache padri diretti gruppo di oggetti
|
NUMBER
|
5
|
Configura il numero di aggiornamenti simultanei previsti per le voci (insieme di padri immediati/diretti in una gerarchia di gruppi di oggetti).
|
|
Dimensione max voci cache permessi di visibilità ereditati gruppo di oggetti
|
NUMBER
|
10000
|
Configura il numero massimo di voci (insieme di utenti/gruppi/ruoli dei permessi di visibilità ereditati dalla gerarchia) che la cache può contenere, eliminando dalla cache le voci meno utilizzate, se necessario.
|
|
Livello di simultaneità cache permessi di visibilità ereditati gruppo di oggetti
|
NUMBER
|
5
|
Configura il numero di aggiornamenti simultanei previsti per le voci (insieme di utenti/gruppi/ruoli dei permessi di visibilità ereditati dalla gerarchia).
|