ユーザー管理サブシステム
セッション管理の設定
|
セッション管理の設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
アイドルセッションのタイムアウト (分)
|
INTEGER
|
30
|
Composer でこの設定が変更された場合、変更を有効にするためには Tomcat を再起動する必要があります。
1440 分 (24 時間) まで設定できます。
|
|
アクセス許可にかかわらず、ユーザーに独自のユーザーエンティティでのサービスの呼び出しを許可
|
BOOLEAN
|
true
|
このオプションがオフになっている場合、独自のユーザーエンティティでサービスを呼び出すためには、ユーザーに明示的なアクセス許可が付与されている必要があります。
|
|
同時ログインユーザーセッションの数を制限
|
BOOLEAN
|
false
|
このオプションが選択されている場合、すべてのユーザー (管理者を含む) は同時セッションを一度に 1 つだけ持つことができます。最後のログインによってカレントセッションがオーバーライドされます。
|
ユーザーセッションのシェイプ設定
「ユーザーセッションのシェイプ設定」セクションで、サブシステムに関連付けられている Thing Shape を追加または削除できます。デフォルトの Thing Shape は GlobalSessionProperties です。
パスワードハッシュの設定
 |
パスワードハッシュのデフォルト設定を変更した場合、セキュリティが低下する可能性があります。デフォルト値は業界標準の推奨値です。値を変更してセキュリティが脆弱化した場合、保存されているパスワードが攻撃者によって復元される可能性があります。
|
マイグレーション中とログイン中のユーザーパスワードハッシュの作成には「パスワードハッシュの設定」を使用します。ログイン中にユーザーパスワードの以前のハッシュプロパティがこれらの設定と一致しない場合、これらの設定に基づいてパスワードが再ハッシュされます。
|
パスワードハッシュの設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
ハッシュアルゴリズム
|
STRING
|
PBKDF2WithHmacSHA512
|
RFC 2898 (https://tools.ietf.org/html/rfc2898) で定義されている、サポートされているパスワードベースの暗号ハッシュアルゴリズムの 1 つ
|
|
ソルトサイズ (バイト)
|
INTEGER
|
64
|
複雑度を増すためにユーザーパスワードに追加される疑似乱数のバイト数
|
|
ハッシュサイズ (バイト)
|
INTEGER
|
64
|
生成されるパスワードハッシュのバイトサイズ。これは選択したハッシュアルゴリズムによって異なります (たとえば、SHA-256 では 256 ビット/32 バイトハッシュが生成されます)。
|
|
ハッシュイテレーション
|
INTEGER
|
100000
|
ソルトパスワードがハッシュされた後で、ソルトパスワードハッシュをハッシュアルゴリズムへの入力として渡して新しいハッシュを生成することでソルトパスワードハッシュを再ハッシュする回数を指定します。
|
アプリケーションキーの設定
|
アプリケーションキーの設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
アプリケーションキー有効期間 (秒)
|
INTEGER
|
86400 (24 時間)
|
この設定は「有効期限」が定義されていないすべてのアプリケーションキーに適用されます。
|
認証設定
|
認証設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
HTTP フォーム認証をデフォルトフォールバックメカニズムとして設定
|
BOOLEAN
|
false
|
このオプションが選択されている場合、組織のフォームログインページを使用してログインしたユーザーは、同じページで資格証明を求められます。この機能では cookie が使用され、フォームログインページからユーザーのブラウザに保存されます。
|
アカウントのロックアウト設定
|
アカウントのロックアウト設定
|
ベースタイプ
|
デフォルト
|
注記
|
||
|---|---|---|---|---|---|
|
最大ログイン試行回数
|
NUMBER
|
5
|
「ログイン試行時間 (分)」で指定されている時間内にユーザーに許可されるログイン試行の回数。この回数を超えるとロックアウトされます。
|
||
|
ログイン試行時間 (分)
|
NUMBER
|
5
|
ユーザーが指定されている最大回数までログインを試みる必要がある時間。この時間が経過するとロックアウトされます。
|
||
|
ロックアウトの時間 (分)
|
NUMBER
|
15
|
ユーザーがロックアウトされる時間。たとえば、ユーザーが 5 分間で 5 回ログインに失敗すると、そのアカウントは 15 分間ロックアウトされます。15 分が経過すると、そのユーザーはもう 5 回ログインを試みることができます。
|
パスワードの設定
ThingWorx には 2 つのタイプのパスワード拒否リストがあり、ユーザーがパスワードを作成すると両方のリストがチェックされます。次のようなタイプです。
1. 頻繁に使用されるインターネットパスワードのシステム定義のリスト。
2. 禁止パスワードのカスタムのユーザー定義のリスト。
|
パスワードの設定
|
ベースタイプ
|
デフォルト
|
注記
|
||
|---|---|---|---|---|---|
|
パスワードの最小長さ
|
NUMBER
|
14
|
パスワードに必要な最小文字数。10 から 128 の範囲の値を指定する必要があります。
|
||
|
パスワード拒否リスト (部分一致)
|
BOOLEAN
|
false
|
true に設定した場合、カスタム拒否リストまたはシステム拒否リストのエントリと一致するものが新規パスワードに含まれているかチェックされます。
|
||
|
「パスワード拒否リスト (大文字と小文字を区別)」
|
BOOLEAN
|
false
|
true に設定した場合、カスタム拒否リストまたはシステム拒否リストのエントリと文字列が大文字小文字まで一致する場合にのみ、新規パスワードに無効のフラグが付きます。
|
カスタムパスワード拒否リスト
「カスタムパスワード拒否リスト」セクションで、禁止パスワードを追加、編集、削除できます。
アクセス許可管理
|
アクセス許可管理の設定
|
ベースタイプ
|
デフォルト
|
注記
|
|---|---|---|---|
|
ThingGroup 表示のアクセス許可の委任が有効
|
BOOLEAN
|
false
|
有効にした場合、表示アクセス許可のチェックには、無効にしたときと同じチェックが含まれます。それに加え、直系親 Thing Group の表示アクセス許可と、チェック対象の最初のエンティティから階層パスを遡った親 Thing Group の表示アクセス許可がチェックされます。
|
|
エントリの ThingGroup 直系親キャッシュ最大サイズ
|
NUMBER
|
10000
|
キャッシュに含めることができるエントリ (Thing Group 階層内の直系親のセット) の最大数を設定します。必要に応じて、最も使用されていないエントリがキャッシュから削除されます。
|
|
ThingGroup 直系親キャッシュ同時実行レベル
|
NUMBER
|
5
|
エントリ (Thing Group 階層内の直接/直系親のセット) に対して予想される同時更新の数を設定します。
|
|
エントリの ThingGroup 継承表示アクセス許可のキャッシュ最大サイズ
|
NUMBER
|
10000
|
キャッシュに含めることができるエントリ (階層に継承された表示アクセス許可プリンシパルのセット) の最大数を設定し、必要に応じて、最も使用されていないエントリをキャッシュから削除します。
|
|
ThingGroup 継承表示アクセス許可のキャッシュ同時実行レベル
|
NUMBER
|
5
|
エントリ (階層に継承された表示アクセス許可プリンシパルのセット) に対して予想される同時更新の数を設定します。
|