Sottosistema Gestione utenti
Impostazioni gestione sessioni
|
Impostazioni gestione sessioni
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Timeout sessioni inattive (min)
|
INTEGER
|
30
|
Se si modifica questa impostazione in Composer, è necessario riavviare Tomcat per renderla effettiva.
In ThingWorx 8.5.6 e versioni successive questo valore può essere impostato su 1440 minuti (24 ore).
|
|
Consenti agli utenti di chiamare i servizi sulla propria entità utente indipendentemente dai permessi
|
BOOLEAN
|
true
|
Se questa opzione non è selezionata, è necessario concedere permessi espliciti agli utenti per chiamare i servizi sulla propria entità utente.
|
|
Limita numero di sessioni utente simultanee
|
BOOLEAN
|
false
|
Se questa opzione è selezionata, tutti gli utenti (inclusi gli amministratori) dispongono di una sola sessione simultanea alla volta. L'ultimo accesso sostituirà una sessione corrente.
|
Impostazioni definizione sessione utente
Nella sezione Impostazioni definizione sessione utente è possibile aggiungere o eliminare thing shape associate al sottosistema. La thing shape di default è GlobalSessionProperties.
Impostazioni hash password
 |
L'eventuale modifica delle impostazioni hash password di default può influire negativamente sulla protezione. I valori di default sono requisiti standard di settore. Se si modificano i valori e si riduce il livello di protezione, un utente malintenzionato potrebbe recuperare le password memorizzate.
|
Le impostazioni hash password si utilizzano per creare hash password utente durante la migrazione e l'accesso. Se le proprietà di hash precedenti per una password utente non corrispondono a queste impostazioni durante l'accesso, il sistema ricrea l'hash password in base a queste impostazioni.
|
Impostazioni hash password
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Algoritmo hash
|
STRING
|
PBKDF2WithHmacSHA512
|
Uno degli algoritmi hash di crittografia basati su password supportati come definito nella RFC 2898 (
https://tools.ietf.org/html/rfc2898).
|
|
Dimensione salt in byte
|
INTEGER
|
64
|
Numero di byte pseudocasuali aggiunti alla password utente per aumentare la complessità.
|
|
Dimensione hash in byte
|
INTEGER
|
64
|
Dimensione in byte dell'hash password risultante, che dipende dall'algoritmo hash selezionato, ad esempio SHA-256 genera un hash di 256 bit/32 byte.
|
|
Iterazioni hash
|
INTEGER
|
100000
|
Dopo avere eseguito l'hashing della salt password, questa impostazione specifica il numero di volte in cui ricreare l'hash della salt password passandolo come input all'algoritmo hash per generare un nuovo hash.
|
Impostazioni chiavi di accesso
|
Impostazioni chiavi di accesso
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Durata chiave di accesso (sec)
|
INTEGER
|
86400 (24 ore)
|
Questa impostazione si applica a tutte le
chiavi di accesso per le quali non è definita una Data di scadenza.
|
Impostazioni di autenticazione
|
Impostazioni di autenticazione
|
Tipo di base
|
Default
|
Note
|
|---|---|---|---|
|
Imposta l'autenticazione del modulo HTTP come meccanismo di fallback di default
|
BOOLEAN
|
false
|
Quando questa opzione è selezionata in ThingWorx 8.0.7, 8.1.3 e 8.2.1 o versioni successive, agli utenti che hanno effettuato l'accesso utilizzando una pagina di accesso del modulo di un'organizzazione verranno richieste le credenziali su quella stessa pagina. Questa funzionalità utilizza un cookie, che la pagina di accesso del modulo memorizza nel browser dell'utente.
|
Impostazioni blocco account
|
Impostazioni blocco account
|
Tipo di base
|
Default
|
Note
|
||
|---|---|---|---|---|---|
|
Numero max di tentativi di accesso
|
NUMBER
|
5
|
Numero di tentativi di accesso consentiti a un utente entro il tempo specificato in Minuti disponibili per i tentativi di accesso prima del blocco.
|
||
|
Minuti disponibili per i tentativi di accesso
|
NUMBER
|
5
|
Tempo specificato a disposizione di un utente per effettuare il numero massimo di tentativi di accesso prima del blocco.
|
||
|
Minuti di blocco
|
NUMBER
|
15
|
Tempo per il quale un utente è bloccato. Ad esempio, se un utente effettua cinque tentativi di accesso non riusciti entro cinque minuti, il suo account viene bloccato per 15 minuti. Dopo 15 minuti l'utente ha a disposizione altri cinque tentativi.
|
Impostazioni della password
Esistono due tipi di blacklist per le password in ThingWorx ed entrambi gli elenchi vengono verificati quando un utente crea una password. I tipi sono indicati di seguito.
1. Un elenco definito dal sistema delle password Internet comunemente utilizzate.
2. Un elenco personalizzato e definito dall'utente di password vietate.
|
Impostazioni della password
|
Tipo di base
|
Default
|
Note
|
||
|---|---|---|---|---|---|
|
Lunghezza minima password
|
NUMBER
|
14
|
Il numero minimo di caratteri consentito per le password. Deve essere un valore compreso tra 10 e 128.
|
||
|
Blacklist password - Corrispondenza parziale
|
BOOLEAN
|
false
|
Se impostata su true, controlla se eventuali nuove password includono una corrispondenza con le blacklist personalizzate o di sistema.
|
||
|
Blacklist password - Distinzione tra maiuscole e minuscole
|
BOOLEAN
|
false
|
Se impostata su true, contrassegna una nuova password come non valida se la stringa corrisponde, anche nell'uso di maiuscole e minuscole, alla voce della blacklist personalizzata o di sistema.
|
Blacklist password personalizzata
Nella sezione Blacklist password personalizzata è possibile aggiungere, modificare o eliminare le password vietate.