Untersystem für Benutzerverwaltung
Sitzungsverwaltungs-Einstellungen
|
Sitzungsverwaltungs-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Leerlaufsitzungs-Timeout (Min.)
|
INTEGER
|
30
|
Wenn diese Einstellung in Composer geändert wird, muss Tomcat neu gestartet werden, damit sie in Kraft treten kann.
Kann auf bis zu 1.440 Minuten (24 Stunden) festgelegt werden.
|
|
Benutzern erlauben, Dienste für ihre eigene Benutzerentität aufzurufen, unabhängig von Berechtigungen
|
BOOLEAN
|
true
|
Wenn diese Option nicht aktiviert ist, müssen Benutzern explizite Berechtigungen erteilt werden, Dienste für ihre eigene Benutzerentität aufzurufen.
|
|
Anzahl gleichzeitig angemeldeter Benutzersitzungen einschränken
|
BOOLEAN
|
false
|
Wenn diese Option ausgewählt ist, können alle Benutzer (einschließlich Administratoren) nur eine gleichzeitige Sitzung zu einem Zeitpunkt haben. Die letzte Anmeldung überschreibt eine aktuelle Sitzung.
|
Dingform-Einstellungen für die Benutzersitzung
Im Bereich Dingform-Einstellungen für die Benutzersitzung können Sie Dingformen hinzufügen oder löschen, die dem Untersystem zugeordnet sind. Die Standard-Dingform ist GlobalSessionProperties.
Passworthash-Einstellungen
 |
Wenn Sie die Hash-Einstellungen des standardmäßigen Passworts ändern, kann sich dies negativ auf die Sicherheit auswirken. Die Standardwerte sind Empfehlungen nach Branchenstandard. Wenn Sie die Werte ändern und die Sicherheit schwächen, kann ein Angreifer gespeicherte Passwörter wiederherstellen.
|
Die Passworthash-Einstellungen werden für die Erstellung von Benutzer-Passworthashes bei der Migration und Anmeldung verwendet. Wenn vorherige Hash-Eigenschaften für ein Benutzerpasswort diesen Einstellungen während der Anmeldung nicht entsprechen, hasht das System das Passwort auf Grundlage dieser Einstellungen neu.
|
Passworthash-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Hash-Algorithmus
|
STRING
|
PBKDF2WithHmacSHA512
|
Einer der unterstützten passwortbasierten kryptografischen Hash-Algorithmen, wie in RFC 2898 definiert (https://tools.ietf.org/html/rfc2898)
|
|
Salt-Größe in Bytes
|
INTEGER
|
64
|
Anzahl der pseudozufälligen Bytes, die an das Benutzerpasswort angefügt werden, um die Komplexität zu erhöhen
|
|
Hashgröße in Bytes
|
INTEGER
|
64
|
Bytegröße des resultierenden Passworthashs, das vom ausgewählten Hash-Algorithmus abhängig ist (beispielsweise erzeugt SHA-256 ein 256-Bit-/32-Byte-Hash)
|
|
Hashing-Iterationen
|
INTEGER
|
100000
|
Nachdem das Salt-Passwort gehasht wurde, gibt diese Einstellung die Anzahl der Rehashings des Salt-Passworthashs als Eingabe für den Hash-Algorithmus zum Generieren eines neuen Hashs an.
|
Anwendungsschlüssel-Einstellungen
|
Anwendungsschlüssel-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Anwendungsschlüssel-Lebensdauer (Sek.)
|
INTEGER
|
86400 (24 Stunden)
|
Diese Einstellung gilt für alle Anwendungsschlüssel, die kein definiertes Ablaufdatum haben.
|
Authentifizierungseinstellungen
|
Authentifizierungseinstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Legt HTTP-Formularauthentifizierung als standardmäßigen Fallback-Mechanismus fest
|
BOOLEAN
|
false
|
Wenn diese Option ausgewählt ist, werden Benutzer, die sich mit einer Formularanmeldeseite einer Organisation angemeldet haben, auf derselben Seite aufgefordert, die Anmeldeinformationen einzugeben. Diese Funktion verwendet ein Cookie, das die Formularanmeldeseite im Browser des Benutzers speichert.
|
Einstellungen für Kontosperrung
|
Einstellungen für Kontosperrung
|
Basistyp
|
Standard
|
Hinweise
|
||
|---|---|---|---|---|---|
|
Maximale Anmeldeversuche
|
NUMBER
|
5
|
Anzahl der zulässigen Anmeldeversuche eines Benutzers innerhalb der bei Für Anmeldungsversuche verfügbare Minuten angegebenen Zeit vor einer Sperre.
|
||
|
Anzahl Minuten für Anmeldungsversuch
|
NUMBER
|
5
|
Zeit vor einer Sperre, während der ein Benutzer die angegebenen maximalen Anmeldeversuche durchführen muss.
|
||
|
Dauer der Sperre in Minuten
|
NUMBER
|
15
|
Zeit, die ein Benutzer gesperrt wird. Wenn ein Benutzer sich beispielsweise innerhalb von 5 Minuten fünfmal nicht erfolgreich anmeldet, wird sein Konto 15 Minuten gesperrt. Nach 15 Minuten hat der Benutzer weitere fünf Versuche.
|
Passwort-Einstellungen
Es gibt zwei Arten von Passwort-Sperrlisten in ThingWorx, und beide Listen werden geprüft, wenn ein Benutzer ein Passwort erstellt. Diese Typen sind:
1. Eine systemdefinierte Liste der häufig verwendeten Internetpasswörter.
2. Eine benutzerdefinierte Liste der unzulässigen Passwörter.
|
Passwort-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
||
|---|---|---|---|---|---|
|
Mindest-Passwortlänge
|
NUMBER
|
14
|
Minimale Anzahl der Zeichen, die für Passwörter zulässig ist. Muss ein Wert zwischen 10 und 128 sein.
|
||
|
Passwort-Sperrliste - Teilweise Übereinstimmung
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird geprüft, ob eines der neuen Passwörter eine Übereinstimmung aus der benutzerdefinierten oder System-Sperrliste enthält.
|
||
|
Passwort-Sperrliste - Groß-/Kleinschreibung beachten
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird ein neues Passwort nur dann als ungültig gekennzeichnet, wenn die Zeichenfolge mit der genauen Groß-/Kleinschreibung des Eintrags der benutzerdefinierten oder System-Sperrliste übereinstimmt.
|
Benutzerdefinierte Passwort-Sperrliste
Im Abschnitt Benutzerdefinierte Passwort-Sperrliste können Sie unzulässige Passwörter hinzufügen, bearbeiten oder löschen.
Berechtigungsverwaltung
|
Einstellung für die Berechtigungsverwaltung
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert
|
BOOLEAN
|
false
|
Bei Aktivierung enthält die Sichtbarkeitsberechtigungsprüfung dieselbe Prüfung wie bei Deaktivierung. Darüber hinaus werden die Sichtbarkeitsberechtigungen der direkten Dinggruppen-Eltern sowie der Dinggruppen-Eltern entlang der Hierarchiepfade von der ursprünglichen geprüften Entität nach oben geprüft. Dabei wird jeder Pfad gestoppt, wenn keine Eltern vorhanden sind.
|
|
Maximale Einträge im Cache für die direkten Eltern der Dinggruppe
|
NUMBER
|
10000
|
Konfiguriert die maximale Anzahl von Einträgen (Satz unmittelbarer/direkter Eltern in einer Dinggruppen-Hierarchie), die der Cache enthalten kann. Die am wenigsten verwendeten Einträge werden bei Bedarf aus dem Cache entfernt.
|
|
Parallelitätsebene im Cache für die direkten Eltern der Dinggruppe
|
NUMBER
|
5
|
Konfiguriert die Anzahl der erwarteten gleichzeitigen Aktualisierungen von Einträgen (Satz unmittelbarer/direkter Eltern in einer Dinggruppen-Hierarchie).
|
|
Maximale Einträge im Cache für die geerbten Sichtbarkeitsberechtigungen der Dinggruppe
|
NUMBER
|
10000
|
Konfiguriert die maximale Anzahl von Einträgen (Satz von aus der Hierarchie geerbten Sichtbarkeitsberechtigungsprinzipalen), die der Cache enthalten kann, und entfernt die am wenigsten verwendeten Einträge bei Bedarf aus dem Cache.
|
|
Parallelitätsebene im Cache für die geerbten Sichtbarkeitsberechtigungen der Dinggruppe
|
NUMBER
|
5
|
Konfiguriert die Anzahl der erwarteten gleichzeitigen Aktualisierungen von Einträgen (Satz von aus der Hierarchie geerbten Sichtbarkeitsberechtigungsprinzipalen).
|