用户管理子系统
会话管理设置
|
会话管理设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
空闲会话超时 (分钟)
|
INTEGER
|
30
|
如果在 Composer 中改变了此设置,则 Tomcat 必须重新启动才能生效。
最长可设置为 1440 分钟 (24 小时)。
|
|
允许用户对自己的用户实体调用服务 (不考虑权限)
|
BOOLEAN
|
true
|
如果未选中此选项,则必须授予用户明确的权限以对其用户实体调用服务。
|
|
限制用户会话中的并发登录数
|
BOOLEAN
|
false
|
如果选择此选项,则所有用户 (包括“管理员”) 每次只能拥有一个并发会话。上次登录将覆盖当前会话。
|
用户会话形态设置
在“用户会话形态设置”部分中,可以添加或删除与子系统相关联的事物形态。默认事物形态为 GlobalSessionProperties。
密码哈希设置
 |
如果更改默认密码哈希设置,则可能会使安全性降低。默认值符合行业标准。如果您更改了这些值并使安全性降低,则攻击者可以恢复存储的密码。
|
密码哈希设置用于在迁移和登录期间创建用户密码哈希值。如果先前的用户密码哈希属性在登录过程中与这些设置不匹配,则系统会根据这些设置再次对密码进行哈希处理。
|
密码哈希设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
哈希算法
|
STRING
|
PBKDF2WithHmacSHA512
|
RFC 2898 (https://tools.ietf.org/html/rfc2898) 中定义的受支持的基于密码的加密哈希算法之一
|
|
盐大小 (字节)
|
INTEGER
|
64
|
附加到用户密码上的伪随机字节数以增加复杂性
|
|
哈希大小 (字节)
|
INTEGER
|
64
|
生成的密码哈希值字节大小,取决于所使用的哈希算法 (例如,SHA-256 可以生成 256 位/32 字节的哈希值)
|
|
哈希迭代
|
INTEGER
|
100000
|
加盐密码经过哈希处理后,此设置会指定对加盐密码哈希值再次进行哈希处理的时间,方法是将其作为输入传送至哈希算法以生成新的哈希值。
|
应用程序密钥设置
|
应用程序密钥设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
应用程序密钥有效期 (秒)
|
INTEGER
|
86400 (24 小时)
|
该设置可用于任何未定义“到期日期”的应用程序密钥。
|
身份验证设置
|
身份验证设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
设置 HTTP 表单身份验证作为默认后退机制
|
BOOLEAN
|
false
|
选择此选项后,系统将提示使用组织表单登录页面登录的用户提供该页面的凭据。此功能将使用 cookie,其中表单登录页面存储在用户的浏览器中。
|
帐户锁定设置
|
帐户锁定设置
|
基本类型
|
默认
|
注解
|
||
|---|---|---|---|---|---|
|
登录尝试最大次数
|
NUMBER
|
5
|
锁定之前在“尝试登录分钟数”中指定的时间内允许用户尝试登录的次数。
|
||
|
尝试登录分钟数
|
NUMBER
|
5
|
锁定之前指定的用户必须进行最大登录尝试的时间。
|
||
|
锁定分钟数
|
NUMBER
|
15
|
用户被锁定的时间。例如,如果用户在五分钟内尝试五次登录均未成功,则其账户将被锁定 15 分钟。15 分钟后,用户将有另外五次尝试机会。
|
密码设置
ThingWorx 中有两种类型的密码拒绝列表,当用户创建密码时会对这两个列表进行检查。类型有:
1. 系统定义的常用 Internet 密码列表。
2. 自定义、用户定义的禁止密码列表。
|
密码设置
|
基本类型
|
默认
|
注解
|
||
|---|---|---|---|---|---|
|
“密码最小长度”
|
NUMBER
|
14
|
密码所允许的最小字符数。该值必须介于 10 和 128 之间。
|
||
|
“密码拒绝列表部分匹配”
|
BOOLEAN
|
false
|
如果设置为 true,则检查是否有任何新密码包含来自自定义或系统拒绝列表的匹配项。
|
||
|
“密码拒绝列表区分大小写”
|
BOOLEAN
|
false
|
如果设置为 true,则只有在字符串与自定义或系统拒绝列表条目的大小写确切匹配时,才会将新密码标记为无效。
|
自定义密码拒绝列表
在“自定义密码拒绝列表”部分中,您可以添加、编辑或删除禁止的密码。
权限管理
|
权限管理设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
“ThingGroup 可见性权限委派已启用”
|
BOOLEAN
|
false
|
启用时,可见性权限检查包括的检查项与其在禁用状态下相同。此外,它将检查每条路径中以下父项的可见性权限:直接事物组父项;从层次结构路径中正在检查的初始实体向上检查所有父项,直到再找不到父项时停止。
|
|
“条目的 ThingGroup 直属父项缓存大小上限”
|
NUMBER
|
10000
|
配置缓存可包含的最大条目数 (事物组层次结构中的一组即时/直接父项)。如有必要,将从缓存中逐出最少用到的条目。
|
|
“ThingGroup 直属父项缓存并发度”
|
NUMBER
|
5
|
配置条目的预期并发更新数 (事物组层次结构中的一组即时/直接父项)。
|
|
“条目的 ThingGroup 继承可见性权限缓存大小上限”
|
NUMBER
|
10000
|
配置缓存可包含的最大条目数 (一组层次结构继承的可见性权限主体),必要时将从缓存中逐出最少用到的条目。
|
|
“ThingGroup 继承可见性权限缓存并发度”
|
NUMBER
|
5
|
配置条目的预期并发更新数 (一组层次结构继承的可见性权限主体)。
|