用户管理子系统
会话管理设置
|
会话管理设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
空闲会话超时 (分钟)
|
INTEGER
|
30
|
如果在 Composer 中改变了此设置,则 Tomcat 必须重新启动才能生效。
在 ThingWorx 8.5.6 及更高版本中,该值最大可设置为 1440 分钟 (24 小时)。
|
|
允许用户对自己的用户实体调用服务 (不考虑权限)
|
BOOLEAN
|
true
|
如果未选中此选项,则必须授予用户明确的权限以对其用户实体调用服务。
|
|
限制用户会话中的并发登录数
|
BOOLEAN
|
false
|
如果选择此选项,则所有用户 (包括“管理员”) 每次只能拥有一个并发会话。上次登录将覆盖当前会话。
|
用户会话形态设置
在“用户会话形态设置”部分中,可以添加或删除与子系统相关联的事物形态。默认事物形态为 GlobalSessionProperties。
密码哈希设置
 |
如果更改默认密码哈希设置,则可能会使安全性降低。默认值符合行业标准。如果您更改了这些值并使安全性降低,则攻击者可以恢复存储的密码。
|
密码哈希设置用于在迁移和登录期间创建用户密码哈希值。如果先前的用户密码哈希属性在登录过程中与这些设置不匹配,则系统会根据这些设置再次对密码进行哈希处理。
|
密码哈希设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
哈希算法
|
STRING
|
PBKDF2WithHmacSHA512
|
|
|
盐大小 (字节)
|
INTEGER
|
64
|
附加到用户密码上的伪随机字节数以增加复杂性
|
|
哈希大小 (字节)
|
INTEGER
|
64
|
生成的密码哈希值字节大小,取决于所使用的哈希算法 (例如,SHA-256 可以生成 256 位/32 字节的哈希值)
|
|
哈希迭代
|
INTEGER
|
100000
|
加盐密码经过哈希处理后,此设置会指定对加盐密码哈希值再次进行哈希处理的时间,方法是将其作为输入传送至哈希算法以生成新的哈希值。
|
应用程序密钥设置
身份验证设置
|
身份验证设置
|
基本类型
|
默认
|
注解
|
|---|---|---|---|
|
设置 HTTP 表单身份验证作为默认后退机制
|
BOOLEAN
|
false
|
在·ThingWorx·8.0.7、8.1.3·和·8.2.1·或更高版本中选择此选项后,系统将提示使用组织表单登录页面登录的用户需要该同一页面的凭据。此功能将使用 cookie,其中表单登录页面存储在用户的浏览器中。
|
帐户锁定设置
|
帐户锁定设置
|
基本类型
|
默认
|
注解
|
||
|---|---|---|---|---|---|
|
登录尝试最大次数
|
NUMBER
|
5
|
锁定之前在“尝试登录分钟数”中指定的时间内允许用户尝试登录的次数。
|
||
|
尝试登录分钟数
|
NUMBER
|
5
|
锁定之前指定的用户必须进行最大登录尝试的时间。
|
||
|
锁定分钟数
|
NUMBER
|
15
|
用户被锁定的时间。例如,如果用户在五分钟内尝试五次登录均未成功,则其账户将被锁定 15 分钟。15 分钟后,用户将有另外五次尝试机会。
|
密码设置
ThingWorx 中有两种类型的密码禁用列表,当用户创建密码时会对这两个列表进行检查。类型有:
1. 系统定义的常用 Internet 密码列表。
2. 自定义、用户定义的禁止密码列表。
|
密码设置
|
基本类型
|
默认
|
注解
|
||
|---|---|---|---|---|---|
|
“密码最小长度”
|
NUMBER
|
14
|
密码所允许的最小字符数。该值必须介于 10 和 128 之间。
|
||
|
密码禁用列表部分匹配
|
BOOLEAN
|
false
|
如果设置为真,则检查是否有任何新密码包含来自自定义或系统禁用列表的匹配项。
|
||
|
“密码禁用列表区分大小写”
|
BOOLEAN
|
false
|
如果设置为真,则只有在字符串与自定义或系统禁用列表条目的大小写确切匹配时,才会将新密码标记为无效。
|
自定义密码禁用列表
在“自定义密码禁用列表”部分中,您可以添加、编辑或删除禁止的密码。