Sous-système de gestion des utilisateurs
Paramètres de gestion des sessions
|
Paramètres de gestion des sessions
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Délai d'inactivité de la session (min)
|
INTEGER
|
30
|
Si vous modifiez le réglage par défaut dans Composer, vous devez redémarrer Tomcat pour que le nouveau réglage soit appliqué.
Dans les versions ThingWorx 8.5.6 et ultérieures, cette valeur peut être définie sur 1440 minutes (24 heures).
|
|
Autoriser les utilisateurs à appeler les services sur leur propre entité d'utilisateur indépendamment des permissions
|
BOOLEAN
|
true
|
Lorsque cette option n'est pas activée, les utilisateurs doivent disposer de permissions explicites pour appeler les services sur leur propre entité utilisateur.
|
|
Restreindre le nombre de sessions utilisateur simultanées
|
BOOLEAN
|
false
|
Lorsque cette option est activée, tous les utilisateurs (y compris les administrateurs) ne peuvent ouvrir qu'une seule session à la fois. Toute nouvelle connexion remplace la session en cours.
|
Paramètres de forme de la session utilisateur
Dans la section Paramètres de forme de la session utilisateur, vous pouvez ajouter ou supprimer des formes d'objet associées au sous-système. La forme d'objet par défaut est GlobalSessionProperties.
Paramètres de hachage de mot de passe
 |
En cas de modification du paramétrage par défaut du hachage des mots de passe, la sécurité pourra s'en trouver négativement impactée. Les réglages par défaut correspondent à des recommandations sectorielles standard. Tout affaiblissement de la sécurité du fait d'une modification de ces valeurs pourrait conduire au vol de vos mots de passe stockés par des attaquants.
|
Les paramètres de hachage de mot de passe sont utilisés pour le hachage des mots de passe utilisateur lors des migrations et des connexions. Lorsque les propriétés de hachage existantes d'un mot de passe utilisateur ne sont pas conformes à ce paramétrage lors de la connexion, le système procède à un nouveau hachage du mot de passe sur la base de ce paramétrage.
|
Paramètres de hachage de mot de passe
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Algorithme de hachage
|
STRING
|
PBKDF2WithHmacSHA512
|
L'un des algorithmes de hachage cryptographique de mot de passe pris en charge, conforme à la RFC 2898 (
https://tools.ietf.org/html/rfc2898).
|
|
Taille du salage (octets)
|
INTEGER
|
64
|
Nombre d'octets pseudo-aléatoires ajoutés au mot de passe de l'utilisateur pour augmenter sa complexité.
|
|
Taille de hachage (octets)
|
INTEGER
|
64
|
Taille en octets du haché de mot de passe résultant, qui dépend de l'algorithme de hachage sélectionné (par exemple, SHA-256 produit un haché de 256 bits/32 octets).
|
|
Itérations de hachage
|
INTEGER
|
100000
|
Une fois que le mot de passe salé a été haché, ce paramètre spécifie combien de fois il convient de le rehacher en le soumettant à l'algorithme de hachage pour générer un nouveau haché.
|
Paramètres de clé d'application
|
Paramètres de clé d'application
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Durée de vie des clés de l'application (sec)
|
INTEGER
|
86400 (24 heures)
|
Ce paramétrage s'applique à toutes les
clés d'application sans date d'expiration définie.
|
Paramètres d'authentification
|
Paramètres d'authentification
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Définit l'authentification par formulaire HTTP comme mécanisme de secours par défaut
|
BOOLEAN
|
false
|
Lorsque cette option est sélectionnée dans ThingWorx 8.0.7, 8.1.3 et 8.2.1 ou version ultérieure, les utilisateurs qui se sont connectés à l'aide de la page de connexion par formulaire d'une organisation sont invités à fournir leurs informations d'identification sur cette même page. Cette fonctionnalité utilise un cookie, que la page de connexion par formulaire stocke dans le navigateur de l'utilisateur.
|
Paramètres de verrouillage du compte
|
Paramètres de verrouillage du compte
|
Type de base
|
Par défaut
|
Remarques
|
||
|---|---|---|---|---|---|
|
Nbre max. de tentatives de connexion
|
NUMBER
|
5
|
Le nombre de tentatives de connexion avant verrouillage du compte est autorisé dans le délai spécifié par le paramètre Temps de tentative de connexion (min).
|
||
|
Temps de tentative de connexion (min)
|
NUMBER
|
5
|
Délai dont dispose l'utilisateur pour effectuer le nombre autorisé de tentatives de connexion avant le verrouillage de son compte.
|
||
|
Temps de verrouillage (min)
|
NUMBER
|
15
|
Durée de verrouillage du compte de l'utilisateur. Avec le paramétrage par défaut, après cinq tentatives de connexion infructueuses ou passé le délai de cinq minutes, l'utilisateur verra son compte verrouillé pendant 15 minutes. Après ces 15 minutes, cinq nouvelles tentatives lui seront accordées.
|
Paramètres de mot de passe
Dans ThingWorx, il existe deux listes noires de mots de passe, qui sont vérifiées lorsqu'un utilisateur crée un mot de passe. Ces types sont les suivants :
1. Une liste définie par le système des mots de passe Internet les plus courants.
2. Une liste personnalisée définie par l'utilisateur des mots de passe interdits.
|
Paramètres de mot de passe
|
Type de base
|
Par défaut
|
Remarques
|
||
|---|---|---|---|---|---|
|
Longueur minimale du mot de passe
|
NUMBER
|
14
|
Nombre minimal de caractères autorisés pour les mots de passe. La valeur doit être comprise entre 10 et 128.
|
||
|
Liste noire de mots de passe - correspondance partielle
|
BOOLEAN
|
false
|
Si la valeur est définie sur "vrai", l'option vérifie pour chaque nouveau mot de passe s'il existe une correspondance dans les listes noires personnalisée ou système.
|
||
|
Liste noire de mots de passe - sensible à la casse
|
BOOLEAN
|
false
|
Si la valeur est définie sur "vrai", un nouveau mot de passe sera marqué comme non valide si la chaîne correspond exactement à une entrée des listes noires personnalisée et système.
|
Liste noire de mots de passe personnalisée
Dans la section Liste noire de mots de passe personnalisée, vous pouvez ajouter, modifier ou supprimer des mots de passe interdits.