Subsistema de gestión de usuarios
Configuración de gestión de sesiones
|
Configuración de gestión de sesiones
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Tiempo de espera de sesión inactiva (min)
|
INTEGER
|
30
|
Si esta configuración se cambia en Composer, se debe reiniciar Tomcat para que surta efecto.
Se puede configurar en 1440 minutos (24 horas).
|
|
Permitir a los usuarios llamar a servicios de su propia entidad de usuario independientemente de los permisos
|
BOOLEAN
|
true
|
Si no se marca esta opción, se debe conceder a los usuarios permisos explícitos para llamar a servicios de su propia entidad de usuario.
|
|
Restricción del número de sesiones de usuario conectado simultáneas
|
BOOLEAN
|
false
|
Si se selecciona esta opción, todos los usuarios (incluidos los administradores) pueden tener solamente una sesión simultánea a la vez. La última conexión sustituirá una sesión actual.
|
Configuración de definición de sesión de usuario
En la sección Configuración de definición de sesión de usuario, se pueden añadir o borrar definiciones de cosa asociadas al subsistema. La definición de cosa por defecto es GlobalSessionProperties.
Configuración de hash de contraseña
 |
Si se cambia la configuración hash de contraseña por defecto, la seguridad podría verse afectada negativamente. Los valores por defecto son recomendaciones estándar de la industria. Si se cambian los valores y se debilita la seguridad, un atacante puede recuperar contraseñas almacenadas.
|
La configuración de hash de contraseña se utiliza en la creación de hash de contraseña de usuario durante la migración y conexión. Si las propiedades de hash anteriores para una contraseña de usuario no coinciden con esta configuración durante la conexión, el sistema vuelve a crear el hash de la contraseña en función de esta configuración.
|
Configuración de hash de contraseña
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Algoritmo de hash
|
STRING
|
PBKDF2WithHmacSHA512
|
Uno de los algoritmos de hash criptográficos basados en contraseña soportados, tal como se define en RFC 2898 (https://tools.ietf.org/html/rfc2898)
|
|
Tamaño de sal en bytes
|
INTEGER
|
64
|
Número de bytes pseudoaleatorios anexados a la contraseña de usuario para aumentar la complejidad
|
|
Tamaño de hash en bytes
|
INTEGER
|
64
|
Tamaño en bytes del hash de contraseña resultante, que depende del algoritmo de hash seleccionado (por ejemplo, SHA-256 produce un hash de 256 bits/32 bytes)
|
|
Iteraciones de hashing
|
INTEGER
|
100000
|
Después de que se aplique el algoritmo hash a la contraseña salada, esta configuración especifica el número de veces que se debe volver a aplicar el algoritmo hash al hash de la contraseña salada pasándolo como entrada al algoritmo de hashing para generar un nuevo hash.
|
Configuración de claves de aplicación
|
Configuración de claves de aplicación
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Vigencia de clave de aplicación (segundos)
|
INTEGER
|
86400 (24 horas)
|
Esta opción de configuración se aplica a cualquier clave de aplicación que no tiene una Fecha de vencimiento definida.
|
Configuración de autenticación
|
Configuración de autenticación
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Permite definir la autenticación HTTP basada en formularios en el mecanismo de reserva por defecto.
|
BOOLEAN
|
false
|
Cuando se selecciona esta opción, a los usuarios que hayan iniciado sesión en la página de conexión mediante formulario de una organización se les solicitarán las credenciales en esa misma página. Esta función utiliza una cookie, que la página de conexión mediante formulario almacena en el explorador del usuario.
|
Configuración de bloqueo de cuenta
|
Configuración de bloqueo de cuenta
|
Tipo base
|
Por defecto
|
Notas
|
||
|---|---|---|---|---|---|
|
Número máximo de intentos de inicio de sesión
|
NUMBER
|
5
|
El número de intentos de inicio de sesión que tiene un usuario dentro del tiempo especificado en Minutos para intentos de inicio de sesión.
|
||
|
Minutos para intentos de inicio de sesión
|
NUMBER
|
5
|
La cantidad de tiempo que un usuario tiene para intentar el número máximo de intentos de inicio de sesión especificado antes del bloqueo.
|
||
|
Minutos bloqueado
|
NUMBER
|
15
|
La cantidad de tiempo que un usuario queda bloqueado. Por ejemplo, si un usuario intenta cinco inicios de sesión incorrectos en cinco minutos, su cuenta se bloqueará durante 15 minutos. Después de 15 minutos, el usuario tendrá otros cinco intentos.
|
Configuración de contraseña
En ThingWorx hay dos tipos de listas de denegación de contraseñas que se verifican cuando un usuario crea una contraseña. Los tipos son los siguientes:
1. Una lista definida por el sistema de contraseñas de Internet utilizadas comúnmente.
2. Una lista de contraseñas prohibidas personalizada y definida por el usuario.
|
Configuración de contraseña
|
Tipo base
|
Por defecto
|
Notas
|
||
|---|---|---|---|---|---|
|
Longitud mínima de la contraseña
|
NUMBER
|
14
|
Número mínimo de caracteres permitidos para las contraseñas. Debe ser un valor entre 10 y 128.
|
||
|
Coincidencia parcial de lista de denegación de contraseñas
|
BOOLEAN
|
false
|
Si se define en verdadero, se verifica si las nuevas contraseñas incluyen una coincidencia con las listas de denegación personalizadas o del sistema.
|
||
|
Distinción entre mayúsculas y minúsculas en lista de denegación de contraseñas
|
BOOLEAN
|
false
|
Si se define en verdadero, una contraseña nueva solo se señalizará como no válida si la cadena coincide exactamente con las letras en mayúsculas y minúsculas de la entrada de la lista de denegación personalizada o del sistema.
|
Lista de denegación de contraseñas personalizada
En la sección Lista de denegación de contraseñas personalizadas, se pueden añadir, editar o borrar contraseñas prohibidas.
Gestión de permisos
|
Configuración de la gestión de permisos
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Delegación del permiso de visibilidad del grupo de cosas activada
|
BOOLEAN
|
false
|
Cuando se activa, las verificaciones de los permisos de visibilidad incluyen la misma verificación que cuando está desactivada. Además, verificará los permisos de visibilidad de los padres directos del grupo de cosas, así como de los padres del grupo de cosas en las rutas ascendentes de la jerarquía de la entidad inicial que se está verificando, y se detendrá en cada ruta cuando no se encuentre ningún padre.
|
|
Tamaño máximo de la caché de los padres directos de ThingGroup de las entradas
|
NUMBER
|
10000
|
Permite configurar el número máximo de entradas (conjunto de padres inmediatos y directos en una jerarquía de grupos de cosas) que la caché puede contener. Las entradas menos utilizadas se expulsarán de la caché cuando sea necesario.
|
|
Nivel de repetición de la caché padres directos de ThingGroup
|
NUMBER
|
5
|
Permite configurar el número de actualizaciones simultáneas previstas para las entradas (conjunto de padres inmediatos y directos en una jerarquía de grupos de cosas).
|
|
Tamaño máximo de la caché de los permisos de visibilidad heredados de ThingGroup de las entradas
|
NUMBER
|
10000
|
Permite configurar el número máximo de entradas (el conjunto de entidades de permisos de visibilidad heredadas de la jerarquía) que la caché puede contener y se expulsarán las entradas menos utilizadas de la caché cuando sea necesario.
|
|
Nivel de simultaneidad de caché para permisos de visibilidad heredados de ThingGroup
|
NUMBER
|
5
|
Permite configurar el número de actualizaciones simultáneas previstas para las entradas (conjunto de entidades de permisos de visibilidad heredados de la jerarquía).
|