ユーザー管理サブシステム
セッション管理の設定
|
セッション管理の設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
アイドルセッションのタイムアウト (分)
|
INTEGER
|
30
|
Composer でこの設定が変更された場合、変更を有効にするためには Tomcat を再起動する必要があります。
ThingWorx 8.5.6 以降では、この値は 1440 分 (24 時間) まで設定できます。
|
|
アクセス許可にかかわらず、ユーザーに独自のユーザーエンティティでのサービスの呼び出しを許可
|
BOOLEAN
|
true
|
このオプションがオフになっている場合、独自のユーザーエンティティでサービスを呼び出すためには、ユーザーに明示的なアクセス許可が付与されている必要があります。
|
|
同時ログインユーザーセッションの数を制限
|
BOOLEAN
|
false
|
このオプションが選択されている場合、すべてのユーザー (管理者を含む) は同時セッションを一度に 1 つだけ持つことができます。最後のログインによってカレントセッションがオーバーライドされます。
|
ユーザーセッションのシェイプ設定
「ユーザーセッションのシェイプ設定」セクションで、サブシステムに関連付けられている Thing Shape を追加または削除できます。デフォルトの Thing Shape は GlobalSessionProperties です。
パスワードハッシュの設定
 |
パスワードハッシュのデフォルト設定を変更した場合、セキュリティが低下する可能性があります。デフォルト値は業界標準の推奨値です。値を変更してセキュリティが脆弱化した場合、保存されているパスワードが攻撃者によって復元される可能性があります。
|
マイグレーション中とログイン中のユーザーパスワードハッシュの作成には「パスワードハッシュの設定」を使用します。ログイン中にユーザーパスワードの以前のハッシュプロパティがこれらの設定と一致しない場合、これらの設定に基づいてパスワードが再ハッシュされます。
|
パスワードハッシュの設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
ハッシュアルゴリズム
|
STRING
|
PBKDF2WithHmacSHA512
|
RFC 2898 (
https://tools.ietf.org/html/rfc2898) で定義されている、サポートされているパスワードベースの暗号ハッシュアルゴリズムの 1 つ
|
|
ソルトサイズ (バイト)
|
INTEGER
|
64
|
複雑度を増すためにユーザーパスワードに追加される疑似乱数のバイト数
|
|
ハッシュサイズ (バイト)
|
INTEGER
|
64
|
生成されるパスワードハッシュのバイトサイズ。これは選択したハッシュアルゴリズムによって異なります (たとえば、SHA-256 では 256 ビット/32 バイトハッシュが生成されます)。
|
|
ハッシュイテレーション
|
INTEGER
|
100000
|
ソルトパスワードがハッシュされた後で、ソルトパスワードハッシュをハッシュアルゴリズムへの入力として渡して新しいハッシュを生成することでソルトパスワードハッシュを再ハッシュする回数を指定します。
|
アプリケーションキーの設定
|
アプリケーションキーの設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
アプリケーションキー有効期間 (秒)
|
INTEGER
|
86400 (24 時間)
|
この設定は「有効期限」が定義されていないすべての
アプリケーションキーに適用されます。
|
認証設定
|
認証設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
HTTP フォーム認証をデフォルトフォールバックメカニズムとして設定
|
BOOLEAN
|
false
|
ThingWorx 8.0.7、8.1.3、および 8.2.1 以上でこのオプションが選択されている場合、組織のフォームログインページを使用してログインしたユーザーは、同じページで資格証明を求められます。この機能では cookie が使用され、フォームログインページからユーザーのブラウザに保存されます。
|
アカウントのロックアウト設定
|
アカウントのロックアウト設定
|
ベースタイプ
|
デフォルト
|
注記
|
||
|---|---|---|---|---|---|
|
最大ログイン試行回数
|
NUMBER
|
5
|
「ログイン試行時間 (分)」で指定されている時間内にユーザーに許可されるログイン試行の回数。この回数を超えるとロックアウトされます。
|
||
|
ログイン試行時間 (分)
|
NUMBER
|
5
|
ユーザーが指定されている最大回数までログインを試みる必要がある時間。この時間が経過するとロックアウトされます。
|
||
|
ロックアウトの時間 (分)
|
NUMBER
|
15
|
ユーザーがロックアウトされる時間。たとえば、ユーザーが 5 分間で 5 回ログインに失敗すると、そのアカウントは 15 分間ロックアウトされます。15 分が経過すると、そのユーザーはもう 5 回ログインを試みることができます。
|
パスワードの設定
ThingWorx には 2 つのタイプのパスワードブラックリストがあり、ユーザーがパスワードを作成すると両方のリストがチェックされます。次のようなタイプです。
1. 頻繁に使用されるインターネットパスワードのシステム定義のリスト。
2. 禁止パスワードのカスタムのユーザー定義のリスト。
|
パスワードの設定
|
ベースタイプ
|
デフォルト
|
注記
|
||
|---|---|---|---|---|---|
|
パスワードの最小長さ
|
NUMBER
|
14
|
パスワードに必要な最小文字数。10 から 128 の範囲の値を指定する必要があります。
|
||
|
パスワードブラックリスト (部分一致)
|
BOOLEAN
|
false
|
true に設定した場合、カスタムブラックリストまたはシステムブラックリストのエントリと一致するものが新規パスワードに含まれているかチェックされます。
|
||
|
パスワードブラックリスト (大文字と小文字を区別)
|
BOOLEAN
|
false
|
true に設定した場合、カスタムブラックリストまたはシステムブラックリストのエントリと文字列が大文字小文字まで一致する場合にのみ、新規パスワードに無効のフラグが付きます。
|
カスタムパスワードブラックリスト
「カスタムパスワードブラックリスト」セクションで、禁止パスワードを追加、編集、削除できます。