Définition du modèle ThingWorx dans Composer > Système > Sous-systèmes > Sous-système de gestion des utilisateurs
Sous-système de gestion des utilisateurs
Paramètres de gestion des sessions
Paramètres de gestion des sessions
Type de base
Par défaut
Remarques
Délai d'inactivité de la session (min)
INTEGER
30
Si vous modifiez le réglage par défaut dans Composer, vous devez redémarrer Tomcat pour que le nouveau réglage soit appliqué.
Peut être défini jusqu'à 1 440 minutes (24 heures).
Autoriser les utilisateurs à appeler les services sur leur propre entité d'utilisateur indépendamment des permissions
BOOLEAN
true
Lorsque cette option n'est pas activée, les utilisateurs doivent disposer de permissions explicites pour appeler les services sur leur propre entité utilisateur.
Restreindre le nombre de sessions utilisateur simultanées
BOOLEAN
faux
Lorsque cette option est activée, tous les utilisateurs (y compris les administrateurs) ne peuvent ouvrir qu'une seule session à la fois. Toute nouvelle connexion remplace la session en cours.
Paramètres de forme de la session utilisateur
Dans la section Paramètres de forme de la session utilisateur, vous pouvez ajouter ou supprimer des formes d'objet associées au sous-système. La forme d'objet par défaut est GlobalSessionProperties.
Paramètres de hachage de mot de passe
* 
En cas de modification du paramétrage par défaut du hachage des mots de passe, la sécurité pourra s'en trouver négativement impactée. Les réglages par défaut correspondent à des recommandations sectorielles standard. Tout affaiblissement de la sécurité du fait d'une modification de ces valeurs pourrait conduire au vol de vos mots de passe stockés par des attaquants.
Les paramètres de hachage de mot de passe sont utilisés pour le hachage des mots de passe utilisateur lors des migrations et des connexions. Lorsque les propriétés de hachage existantes d'un mot de passe utilisateur ne sont pas conformes à ce paramétrage lors de la connexion, le système procède à un nouveau hachage du mot de passe sur la base de ce paramétrage.
Paramètres de hachage de mot de passe
Type de base
Par défaut
Remarques
Algorithme de hachage
STRING
PBKDF2WithHmacSHA512
L'un des algorithmes de hachage cryptographique de mot de passe pris en charge, conforme à la RFC 2898 (https://tools.ietf.org/html/rfc2898).
Taille du salage (octets)
INTEGER
64
Nombre d'octets pseudo-aléatoires ajoutés au mot de passe de l'utilisateur pour augmenter sa complexité.
Taille de hachage (octets)
INTEGER
64
Taille en octets du haché de mot de passe résultant, qui dépend de l'algorithme de hachage sélectionné (par exemple, SHA-256 produit un haché de 256 bits/32 octets).
Itérations de hachage
INTEGER
100000
Une fois que le mot de passe salé a été haché, ce paramètre spécifie combien de fois il convient de le rehacher en le soumettant à l'algorithme de hachage pour générer un nouveau haché.
Paramètres de clé d'application
Paramètres de clé d'application
Type de base
Par défaut
Remarques
Durée de vie des clés de l'application (sec)
INTEGER
86400 (24 heures)
Ce paramétrage s'applique à toutes les clés d'application sans date d'expiration définie.
Paramètres d'authentification
Paramètres d'authentification
Type de base
Par défaut
Remarques
Définit l'authentification par formulaire HTTP comme mécanisme de secours par défaut
BOOLEAN
faux
Lorsque cette option est sélectionnée, les utilisateurs qui se sont connectés à l'aide de la page de connexion par formulaire d'une organisation sont invités à fournir leurs informations d'identification sur cette même page. Cette fonctionnalité utilise un cookie, que la page de connexion par formulaire stocke dans le navigateur de l'utilisateur.
Paramètres de verrouillage du compte
Paramètres de verrouillage du compte
Type de base
Par défaut
Remarques
Nbre max. de tentatives de connexion
NUMBER
5
Le nombre de tentatives de connexion avant verrouillage du compte est autorisé dans le délai spécifié par le paramètre Temps de tentative de connexion (min).
Temps de tentative de connexion (min)
NUMBER
5
Délai dont dispose l'utilisateur pour effectuer le nombre autorisé de tentatives de connexion avant le verrouillage de son compte.
Temps de verrouillage (min)
NUMBER
15
Durée de verrouillage du compte de l'utilisateur. Avec le paramétrage par défaut, après cinq tentatives de connexion infructueuses ou passé le délai de cinq minutes, l'utilisateur verra son compte verrouillé pendant 15 minutes. Après ces 15 minutes, cinq nouvelles tentatives lui seront accordées.
* 
Si le paramètre Temps de verrouillage (min) est défini sur 0, le compte utilisateur ne sera pas automatiquement déverrouillé, et un administrateur devra le déverrouiller manuellement.
Paramètres de mot de passe
Dans ThingWorx, il existe deux listes de refus de mots de passe, qui sont vérifiées lorsqu'un utilisateur crée un mot de passe. Ces types sont les suivants :
1. Une liste définie par le système des mots de passe Internet les plus courants.
2. Une liste personnalisée définie par l'utilisateur des mots de passe interdits.
Paramètres de mot de passe
Type de base
Par défaut
Remarques
Longueur minimale du mot de passe
NUMBER
14
Nombre minimal de caractères autorisés pour les mots de passe. La valeur doit être comprise entre 10 et 128.
Liste de refus de mots de passe - correspondance partielle
BOOLEAN
faux
Si la valeur est définie sur "vrai", l'option vérifie pour chaque nouveau mot de passe s'il existe une correspondance dans les listes de refus personnalisées ou créées par le système.
* 
Si vous définissez Liste de refus de mots de passe - correspondance partielle sur vrai, votre mot de passe ne peut contenir aucun élément qui apparaît dans la liste de refus personnalisée ou créée par le système. La liste de refus système inclut les noms communs, la terminologie et les équipes sportives, les références cinématographiques, les aliments, les animaux, les séries répétées et/ou séquentielles de chiffres et de lettres, les emplacements physiques, les grossièretés et les références culturelles courantes.
Liste de refus de mots de passe - sensible à la casse
BOOLEAN
faux
Si la valeur est définie sur "vrai", un nouveau mot de passe sera marqué comme non valide si la chaîne correspond exactement à une entrée des listes personnalisées ou créées par le système.
Liste de refus de mots de passe personnalisée
Dans la section Liste de refus de mots de passe personnalisée, vous pouvez ajouter, modifier ou supprimer des mots de passe interdits.
Gestion des autorisations
Paramètre de gestion des autorisations
Type de base
Par défaut
Remarques
Délégation de permission de visibilité du groupe d'objets activée
BOOLEAN
faux
Lorsque ce paramètre est activé, les vérifications d'autorisation de visibilité incluent la même vérification que lorsqu'il est désactivé. En outre, il vérifie les autorisations de visibilité des parents directs de groupe d'objets ainsi que des parents de groupe d'objets en amont des chemins hiérarchiques depuis l'entité initiale contrôlée, en arrêtant chaque chemin lorsqu'aucun parent n'est trouvé.
Taille max. des entrées du cache des parents directs du groupe d'objets
NUMBER
10000
Configure le nombre maximal d'entrées (jeu de parents immédiats/directs dans une hiérarchie de groupes d'objets) que le cache peut contenir. Les entrées les moins utilisées sont supprimées du cache si nécessaire.
Niveau de concurrence du cache des parents directs du groupe d'objets
NUMBER
5
Configure le nombre de mises à jour simultanées attendues pour les entrées (jeu de parents immédiats/directs dans une hiérarchie de groupes d'objets).
Taille max. des entrées du cache des permissions de visibilité héritées du groupe d'objets
NUMBER
10000
Configure le nombre maximal d'entrées (jeu d'identités de hiérarchies d'autorisations de visibilité héritées) que le cache peut contenir, en excluant les entrées les moins utilisées du cache si nécessaire.
Niveau de concurrence du cache des permissions de visibilité héritées du groupe d'objets
NUMBER
5
Configure le nombre de mises à jour simultanées attendues pour les entrées (jeu d'identités de hiérarchies d'autorisations de visibilité héritées).
Est-ce que cela a été utile ?