Подсистема "Управление пользователями"
Настройки управления сессиями
|
Настройки управления сессиями
|
Базовый тип
|
По умолчанию
|
Заметки
|
|---|---|---|---|
|
Тайм-аут сессии в состоянии простоя (мин.)
|
INTEGER
|
30
|
Если эта настройка изменяется в Composer, необходимо перезапустить Tomcat, чтобы изменения вступили в силу.
Можно задать до 1440 минут (24 часа).
|
|
Позволить пользователям вызывать сервисы в их собственных сущностях пользователя независимо от разрешений
|
BOOLEAN
|
true
|
Если флажок этой опции не установлен, пользователям должны быть предоставлены явные разрешения для вызова сервисов в их собственной сущности "пользователь"
|
|
Ограничить число сессий пользователя, в которые выполняется одновременный вход
|
BOOLEAN
|
false
|
Если эта опция выбрана, у всех пользователей (включая администраторов) каждый раз может быть только одна параллельная сессия. Последний вход в систему будет переопределять текущую сессию.
|
Настройки профилей вещей в сессии пользователя
В разделе Настройки профилей вещей в сессии пользователя можно добавлять или удалять профили вещей, связанные с подсистемой. Профиль вещи по умолчанию: GlobalSessionProperties.
Настройки хэширования паролей
 |
Изменение настроек хэша пароля по умолчанию может отрицательно повлиять на безопасность. Значения по умолчанию определяются рекомендациями промышленного стандарта. При изменении этих значений и ослаблении защиты безопасности злоумышленник может восстановить сохраненные пароли.
|
Настройки хэширования паролей используются при создании хэшей пароля пользователя во время миграции и входа в систему. Если предыдущие свойства хэширования для пароля пользователя не соответствуют этим настройкам во время входа в систему, система повторно хэширует пароль в соответствии с этими настройками.
|
Настройки хэширования паролей
|
Базовый тип
|
По умолчанию
|
Заметки
|
|---|---|---|---|
|
Алгоритм хэширования
|
STRING
|
PBKDF2WithHmacSHA512
|
Один из поддерживаемых криптографических алгоритмов хэширования на основе пароля, как определено в документе RFC 2898 (https://tools.ietf.org/html/rfc2898)
|
|
Размер случайных данных в байтах
|
INTEGER
|
64
|
Число псевдослучайных байтов, добавленных в пароль пользователя для повышения категории сложности
|
|
Размер хэша в байтах
|
INTEGER
|
64
|
Размер в байтах результирующего хэша пароля, который зависит от выбранного алгоритма хэширования (например, алгоритм SHA-256 выполняет хэширование 256 битов/32 байтов)
|
|
Итерации хэширования
|
INTEGER
|
100000
|
После хэширования модифицированного пароля эта настройка задает, сколько раз необходимо повторить хэширование модифицированного хэша пароля, передавая его снова на вход алгоритма хэширования, чтобы сгенерировать новый хэш.
|
Настройки ключей приложений
|
Настройки ключей приложений
|
Базовый тип
|
По умолчанию
|
Заметки
|
|---|---|---|---|
|
Время жизни ключа приложения (с)
|
INTEGER
|
86400 (24 часа)
|
Эта настройка применяется к любым ключам приложений, для которых не определена Дата окончания.
|
Настройки аутентификации
|
Настройки аутентификации
|
Базовый тип
|
По умолчанию
|
Заметки
|
|---|---|---|---|
|
Задает аутентификацию HTTP на основе формы как механизм возврата по умолчанию.
|
BOOLEAN
|
false
|
Когда эта опция выбрана, у пользователей, которые вошли в систему с помощью страницы формы входа в систему организации, будут запрашиваться учетные данные на этой же странице. Этот элемент использует cookie, которые страница формы входа в систему сохраняет в браузере пользователя.
|
Настройки блокировки учетных записей
|
Настройки блокировки учетных записей
|
Базовый тип
|
По умолчанию
|
Заметки
|
||
|---|---|---|---|---|---|
|
Максимальное число попыток входа в систему
|
NUMBER
|
5
|
Число попыток входа в систему, разрешенное пользователю в течение времени, указанного в параметре Мин. до попытки входа в систему (Minutes to Attempt Login), прежде чем учетная запись будет заблокирована.
|
||
|
Время на попытки входа в систему (мин.)
|
NUMBER
|
5
|
Время, в течение которого пользователь может сделать заданное максимальное число попыток входа в систему, прежде чем учетная запись будет заблокирована.
|
||
|
Время блокировки (мин.)
|
NUMBER
|
15
|
Время, на которое будет заблокирован пользователь. Например, если пользователь в течение пяти минут предпринимает пять неуспешных попыток войти в систему, его учетная запись будет заблокирована на 15 минут. По прошествии 15 минут пользователю будут доступны следующие пять попыток.
|
Настройки паролей
Существуют два типа списков запрещенных паролей в ThingWorx, и оба списка проверяются при создании пароля пользователем. Это следующие типы:
1. Определенный в системе список обычно используемых интернет-паролей.
2. Настраиваемый, определяемый пользователем список запрещенных паролей.
|
Настройки паролей
|
Базовый тип
|
По умолчанию
|
Заметки
|
||
|---|---|---|---|---|---|
|
Минимальная длина пароля
|
NUMBER
|
14
|
Минимальное допустимое для пароля число символов. Это значение должно быть в интервале от 10 до 128.
|
||
|
Частичное совпадение со списком запрещенных паролей
|
BOOLEAN
|
false
|
Если задано значение "истина", выполняется проверка, не совпадают ли частично новые пароли с пользовательскими или системными списками запрещенных паролей.
|
||
|
Список запрещенных паролей с учетом регистра
|
BOOLEAN
|
false
|
Если задано значение "истина", новый пароль будет помечен как недопустимый, только если строка будет точно соответствовать (с учетом регистра) записи в пользовательском или системном списке запрещенных паролей.
|
Пользовательский список запрещенных паролей
В разделе Список запрещенных пользовательских паролей можно добавлять, править или удалять запрещенные пароли.
Управление разрешениями
|
Настройка управления разрешениями
|
Базовый тип
|
По умолчанию
|
Заметки
|
|---|---|---|---|
|
Делегирование разрешений видимости ThingGroup включено
|
BOOLEAN
|
false
|
Когда настройка включена, проверки разрешений видимости включают ту же проверку, как если бы она была отключена. Кроме того, проверяется наличие разрешений видимости для прямых родителей группы вещей, а также для родительских групп вещей вверх по иерархии от проверяемой исходной сущности. Каждый путь, когда родитель не найден, будет остановлен..
|
|
Макс. размер записей в кэше прямых родителей ThingGroup
|
NUMBER
|
10000
|
Настраивает максимальное число записей (набор непосредственных/прямых родителей в иерархии группы вещей), которые может содержать кэш. При необходимости наименее используемые записи удаляются из кэша.
|
|
Уровень параллельной обработки кэша прямых родителей ThingGroup
|
NUMBER
|
5
|
Настраивает число ожидаемых параллельных обновлений записей (набор непосредственных/прямых родителей в иерархии группы вещей).
|
|
Макс. размер записей в кэше унаследованных разрешений видимости ThingGroup
|
NUMBER
|
10000
|
Настраивает максимальное число записей (набор иерархии наследованных участников разрешений видимости), которые может содержать кэш, исключая наименее используемые записи из кэша при необходимости.
|
|
Уровень параллельной обработки кэша унаследованных разрешений видимости ThingGroup
|
NUMBER
|
5
|
Настраивает число ожидаемых параллельных обновлений записей (набор иерархии наследованных участников разрешений видимости).
|