使用者管理子系統
工作階段管理設定
|
工作階段管理設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
閒置工作階段逾時 (以分計)
|
INTEGER
|
30
|
如果在 Composer 中變更此設定,必須重新啟動 Tomcat,設定才會生效。
在 ThingWorx 8.5.6 及更新版本中,此值可設定為 1440 分鐘 (24 小時)。
|
|
允許使用者不論權限,皆可以自己身份呼叫服務
|
BOOLEAN
|
true
|
若未核取此選項,使用者必須取得明確的權限,才能以自己身份呼叫服務。
|
|
限制同步的已登入使用者工作階段數目
|
BOOLEAN
|
false
|
若選取此選項,所有使用者 (包括「管理員」) 一次只能擁有一個同步工作階段。最新登入將取代目前工作階段。
|
使用者工作階段形式設定
您可在「使用者工作階段形式設定」區塊中新增或刪除與子系統相關的「物形式」。預設「物形式」為 GlobalSessionProperties。
密碼雜湊設定
 |
如果您變更預設的密碼雜湊設定,可能會對安全性造成負面影響。預設值是業界標準建議。如果您變更這些值並削弱安全性,攻擊者可能會發現已儲存的密碼。
|
「密碼雜湊設定」用於在移轉和登入時建立使用者密碼雜湊。如果先前的使用者密碼雜湊內容與登入時的設定不相符,系統會依據這些設定重新對密碼進行雜湊處理。
|
密碼雜湊設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
加密演算法
|
STRING
|
PBKDF2WithHmacSHA512
|
|
|
以位元組計的鹽大小
|
INTEGER
|
64
|
附加到使用者密碼的似隨機位元組數,以增加複雜度
|
|
加密大小 (以位元組計)
|
INTEGER
|
64
|
產生密碼雜湊的位元組大小,取決於所選的加密演算法 (例如,SHA-256 會產生 256 位元/32 位元組雜湊)
|
|
加密版序
|
INTEGER
|
100000
|
將加鹽密碼進行雜湊處理之後,此設定會指定將已加料雜湊重新進行雜湊處理的次數,方法是將之作為輸入項傳送至加密演算法,以產生新雜湊。
|
應用程式金鑰設定
驗證設定
|
驗證設定
|
基礎類型
|
預設
|
註記
|
|---|---|---|---|
|
將 HTTP 表單驗證設定為預設後援機制
|
BOOLEAN
|
false
|
若在 ThingWorx 8.0.7、8.1.3、8.2.1 或更高版本中選取此選項,系統將提示使用組織表單登入頁面登入的使用者,在該相同頁面上提供認證。此功能使用 Cookie,表單登入頁面會將其儲存在使用者的瀏覽器中。
|
帳戶反鎖設定
|
帳戶反鎖設定
|
基礎類型
|
預設
|
註記
|
||
|---|---|---|---|---|---|
|
最大登入嘗試
|
NUMBER
|
5
|
反鎖前在「嘗試登入的分鐘數」中指定的時間內允許使用者登入嘗試的次數。
|
||
|
嘗試登入的分鐘數
|
NUMBER
|
5
|
使用者在反鎖前必須嘗試的最大登入次數時間量。
|
||
|
被鎖定的分鐘數
|
NUMBER
|
15
|
使用者遭到反鎖的時間量。例如,若使用者在五分鐘內嘗試五次登入均告失敗,使用者的帳戶就會被反鎖 15 分鐘。15 分鐘後,使用者可以再試五次。
|
密碼設定
ThingWorx 有兩種類型的密碼黑名單,使用者建立密碼時,兩份名單都會檢查。這些類型為:
1. 系統定義的常用網際網路密碼清單。
2. 使用者定義的自訂禁止密碼清單。
|
密碼設定
|
基礎類型
|
預設
|
註記
|
||
|---|---|---|---|---|---|
|
「最小密碼長度」
|
NUMBER
|
14
|
允許使用的密碼字元數下限。值必須介於 10 到 128 之間。
|
||
|
「密碼黑名單部份相符」
|
BOOLEAN
|
false
|
如果設定為 true,會檢查任何新密碼是否包含自訂或系統黑名單中的相符項目。
|
||
|
「密碼黑名單區分大小寫」
|
BOOLEAN
|
false
|
如果設定為 true,若字串與自訂或系統黑名單項目的大小寫完全相符,會只將新密碼標記為無效。
|
自訂密碼黑名單
在「自訂密碼黑名單」部份,您可新增、編輯或刪除禁止的密碼。