使用者管理子系統
工作階段管理設定
|
工作階段管理設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
閒置工作階段逾時 (以分計)
|
INTEGER
|
30
|
如果在 Composer 中變更此設定,必須重新啟動 Tomcat,設定才會生效。
最多可以設定為 1440 分鐘 (24 小時)。
|
|
允許使用者不論權限,皆可以自己身份呼叫服務
|
BOOLEAN
|
true
|
若未核取此選項,使用者必須取得明確的權限,才能以自己身份呼叫服務。
|
|
限制同步的已登入使用者工作階段數目
|
BOOLEAN
|
false
|
若選取此選項,所有使用者 (包括「管理員」) 一次只能擁有一個同步工作階段。最新登入將取代目前工作階段。
|
使用者工作階段形式設定
您可在「使用者工作階段形式設定」區塊中新增或刪除與子系統相關的「物形式」。預設「物形式」為 GlobalSessionProperties。
密碼雜湊設定
 |
如果您變更預設的密碼雜湊設定,可能會對安全性造成負面影響。預設值是業界標準建議。如果您變更這些值並削弱安全性,攻擊者可能會發現已儲存的密碼。
|
「密碼雜湊設定」用於在移轉和登入時建立使用者密碼雜湊。如果先前的使用者密碼雜湊內容與登入時的設定不相符,系統會依據這些設定重新對密碼進行雜湊處理。
|
密碼雜湊設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
加密演算法
|
STRING
|
PBKDF2WithHmacSHA512
|
其中一個受支援的密碼式加密雜湊演算法如 RFC 2898 (https://tools.ietf.org/html/rfc2898) 中所定義
|
|
以位元組計的鹽大小
|
INTEGER
|
64
|
附加到使用者密碼的似隨機位元組數,以增加複雜度
|
|
加密大小 (以位元組計)
|
INTEGER
|
64
|
產生密碼雜湊的位元組大小,取決於所選的加密演算法 (例如,SHA-256 會產生 256 位元/32 位元組雜湊)
|
|
加密版序
|
INTEGER
|
100000
|
將加鹽密碼進行雜湊處理之後,此設定會指定將已加料雜湊重新進行雜湊處理的次數,方法是將之作為輸入項傳送至加密演算法,以產生新雜湊。
|
應用程式金鑰設定
|
應用程式金鑰設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
應用程式金鑰生命週期 (以秒計)
|
INTEGER
|
86400 (24 小時)
|
此設定適用於任何沒有已定義「到期日」的應用程式金鑰。
|
驗證設定
|
驗證設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
將 HTTP 表單驗證設定為預設後援機制
|
BOOLEAN
|
false
|
若選取此選項,系統將提示使用組織表單登入頁面登入的使用者,在該相同頁面上提供認證。此功能使用 Cookie,表單登入頁面會將其儲存在使用者的瀏覽器中。
|
帳戶反鎖設定
|
帳戶反鎖設定
|
基礎類型
|
預設
|
註記
|
||
|---|---|---|---|---|---|
|
最大登入嘗試
|
NUMBER
|
5
|
反鎖前在「嘗試登入的分鐘數」中指定的時間內允許使用者登入嘗試的次數。
|
||
|
嘗試登入的分鐘數
|
NUMBER
|
5
|
使用者在反鎖前必須嘗試的最大登入次數時間量。
|
||
|
被鎖定的分鐘數
|
NUMBER
|
15
|
使用者遭到反鎖的時間量。例如,若使用者在五分鐘內嘗試五次登入均告失敗,使用者的帳戶就會被反鎖 15 分鐘。15 分鐘後,使用者可以再試五次。
|
密碼設定
ThingWorx 有兩種類型的密碼拒絕清單,使用者建立密碼時,兩份清單都會檢查。這些類型為:
1. 系統定義的常用網際網路密碼清單。
2. 使用者定義的自訂禁止密碼清單。
|
密碼設定
|
基礎類型
|
預設
|
註記
|
||
|---|---|---|---|---|---|
|
「最小密碼長度」
|
NUMBER
|
14
|
允許使用的密碼字元數下限。值必須介於 10 到 128 之間。
|
||
|
「密碼拒絕清單部份相符」
|
BOOLEAN
|
false
|
如果設定為 true,會檢查任何新密碼是否包含與自訂或系統拒絕清單中相符的項目。
|
||
|
「密碼拒絕清單區分大小寫」
|
BOOLEAN
|
false
|
如果設定為 true,只有字串與自訂或系統拒絕清單項目的大小寫完全相符時,才會將新密碼標記為無效。
|
自訂密碼拒絕清單
在「自訂密碼拒絕清單」部份,您可新增、編輯或刪除禁止的密碼。
權限管理
|
權限管理設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
「已啟用 ThingGroup 可見度權限委派」
|
BOOLEAN
|
false
|
啟用後,可見度權限檢查將包含與禁用時相同的檢查。此外,它會從檢查的初始實體階層路徑往上對直接物群組父項以及物群組父項的可見度權限進行檢查,當找不到父項時就會停止每個路徑的檢查。
|
|
「項目的 ThingGroup 直接父項快取最大大小」
|
NUMBER
|
10000
|
配置快取可以包含的項目 (物群組階層中的直屬/直接父項集) 數上限。必要時,會從快取中收回甚少使用的項目。
|
|
「ThingGroup 直接父項快取並行層級」
|
NUMBER
|
5
|
配置項目 (物群組階層中的直屬/直接父項集) 的預期同步更新數。
|
|
「項目的 ThingGroup 繼承可見度權限快取最大大小」
|
NUMBER
|
10000
|
配置快取可以包含的項目 (階層繼承可見度權限主體集) 數上限,必要時,會從快取中收回甚少使用的項目。
|
|
「ThingGroup 繼承可見度權限快取並行層級」
|
NUMBER
|
5
|
配置項目 (階層繼承可見度權限主體集) 的預期同步更新數。
|