ThingWorx Modelldefinition in Composer > System > Untersysteme > Untersystem für Benutzerverwaltung
Untersystem für Benutzerverwaltung
Sitzungsverwaltungs-Einstellungen
Sitzungsverwaltungs-Einstellungen
Basistyp
Standard
Hinweise
Leerlaufsitzungs-Timeout (Min.)
INTEGER
30
Wenn diese Einstellung in Composer geändert wird, muss Tomcat neu gestartet werden, damit sie in Kraft treten kann.
Kann auf bis zu 1.440 Minuten (24 Stunden) festgelegt werden.
Benutzern erlauben, Dienste für ihre eigene Benutzerentität aufzurufen, unabhängig von Berechtigungen
BOOLEAN
true
Wenn diese Option nicht aktiviert ist, müssen Benutzern explizite Berechtigungen erteilt werden, Dienste für ihre eigene Benutzerentität aufzurufen.
Anzahl gleichzeitig angemeldeter Benutzersitzungen einschränken
BOOLEAN
false
Wenn diese Option ausgewählt ist, können alle Benutzer (einschließlich Administratoren) nur eine gleichzeitige Sitzung zu einem Zeitpunkt haben. Die letzte Anmeldung überschreibt eine aktuelle Sitzung.
Dingform-Einstellungen für die Benutzersitzung
Im Bereich Dingform-Einstellungen für die Benutzersitzung können Sie Dingformen hinzufügen oder löschen, die dem Untersystem zugeordnet sind. Die Standard-Dingform ist GlobalSessionProperties.
Passworthash-Einstellungen
* 
Wenn Sie die Hash-Einstellungen des standardmäßigen Passworts ändern, kann sich dies negativ auf die Sicherheit auswirken. Die Standardwerte sind Empfehlungen nach Branchenstandard. Wenn Sie die Werte ändern und die Sicherheit schwächen, kann ein Angreifer gespeicherte Passwörter wiederherstellen.
Die Passworthash-Einstellungen werden für die Erstellung von Benutzer-Passworthashes bei der Migration und Anmeldung verwendet. Wenn vorherige Hash-Eigenschaften für ein Benutzerpasswort diesen Einstellungen während der Anmeldung nicht entsprechen, hasht das System das Passwort auf Grundlage dieser Einstellungen neu.
Passworthash-Einstellungen
Basistyp
Standard
Hinweise
Hash-Algorithmus
STRING
PBKDF2WithHmacSHA512
Einer der unterstützten passwortbasierten kryptografischen Hash-Algorithmen, wie in RFC 2898 definiert (https://tools.ietf.org/html/rfc2898)
Salt-Größe in Bytes
INTEGER
64
Anzahl der pseudozufälligen Bytes, die an das Benutzerpasswort angefügt werden, um die Komplexität zu erhöhen
Hashgröße in Bytes
INTEGER
64
Bytegröße des resultierenden Passworthashs, das vom ausgewählten Hash-Algorithmus abhängig ist (beispielsweise erzeugt SHA-256 ein 256-Bit-/32-Byte-Hash)
Hashing-Iterationen
INTEGER
100000
Nachdem das Salt-Passwort gehasht wurde, gibt diese Einstellung die Anzahl der Rehashings des Salt-Passworthashs als Eingabe für den Hash-Algorithmus zum Generieren eines neuen Hashs an.
Anwendungsschlüssel-Einstellungen
Anwendungsschlüssel-Einstellungen
Basistyp
Standard
Hinweise
Anwendungsschlüssel-Lebensdauer (Sek.)
INTEGER
86400 (24 Stunden)
Diese Einstellung gilt für alle Anwendungsschlüssel, die kein definiertes Ablaufdatum haben.
Authentifizierungseinstellungen
Authentifizierungseinstellungen
Basistyp
Standard
Hinweise
Legt HTTP-Formularauthentifizierung als standardmäßigen Fallback-Mechanismus fest
BOOLEAN
false
Wenn diese Option ausgewählt ist, werden Benutzer, die sich mit einer Formularanmeldeseite einer Organisation angemeldet haben, auf derselben Seite aufgefordert, die Anmeldeinformationen einzugeben. Diese Funktion verwendet ein Cookie, das die Formularanmeldeseite im Browser des Benutzers speichert.
Einstellungen für Kontosperrung
Einstellungen für Kontosperrung
Basistyp
Standard
Hinweise
Maximale Anmeldeversuche
NUMBER
5
Anzahl der zulässigen Anmeldeversuche eines Benutzers innerhalb der bei Für Anmeldungsversuche verfügbare Minuten angegebenen Zeit vor einer Sperre.
Anzahl Minuten für Anmeldungsversuch
NUMBER
5
Zeit vor einer Sperre, während der ein Benutzer die angegebenen maximalen Anmeldeversuche durchführen muss.
Dauer der Sperre in Minuten
NUMBER
15
Zeit, die ein Benutzer gesperrt wird. Wenn ein Benutzer sich beispielsweise innerhalb von 5 Minuten fünfmal nicht erfolgreich anmeldet, wird sein Konto 15 Minuten gesperrt. Nach 15 Minuten hat der Benutzer weitere fünf Versuche.
* 
Wenn Dauer der Sperre in Minuten auf 0 festgelegt wird, wird das Benutzerkonto nicht automatisch entsperrt, und ein Administrator muss das Konto manuell entsperren.
Passwort-Einstellungen
Es gibt zwei Arten von Passwort-Sperrlisten in ThingWorx, und beide Listen werden geprüft, wenn ein Benutzer ein Passwort erstellt. Diese Typen sind:
1. Eine systemdefinierte Liste der häufig verwendeten Internetpasswörter.
2. Eine benutzerdefinierte Liste der unzulässigen Passwörter.
Passwort-Einstellungen
Basistyp
Standard
Hinweise
Mindest-Passwortlänge
NUMBER
14
Minimale Anzahl der Zeichen, die für Passwörter zulässig ist. Muss ein Wert zwischen 10 und 128 sein.
Passwort-Sperrliste - Teilweise Übereinstimmung
BOOLEAN
false
Bei Festlegung auf "wahr" wird geprüft, ob eines der neuen Passwörter eine Übereinstimmung aus der benutzerdefinierten oder System-Sperrliste enthält.
* 
Wenn Sie Passwort-Sperrliste - Teilweise Übereinstimmung auf wahr festlegen, darf Ihr Passwort kein Element aus der benutzerdefinierten oder System-Sperrliste enthalten. Die System-Sperrliste beinhaltet allgemeine Namen, Sportteams und -terminologie, Filme, Nahrungsmittel, Tiere, sich wiederholende und/oder sequenzielle Zahlen- und Buchstabenreihen, physische Orte, obszöne Begriffe und beliebte kulturelle Referenzen.
Passwort-Sperrliste - Groß-/Kleinschreibung beachten
BOOLEAN
false
Bei Festlegung auf "wahr" wird ein neues Passwort nur dann als ungültig gekennzeichnet, wenn die Zeichenfolge mit der genauen Groß-/Kleinschreibung des Eintrags der benutzerdefinierten oder System-Sperrliste übereinstimmt.
Benutzerdefinierte Passwort-Sperrliste
Im Abschnitt Benutzerdefinierte Passwort-Sperrliste können Sie unzulässige Passwörter hinzufügen, bearbeiten oder löschen.
Berechtigungsverwaltung
Einstellung für die Berechtigungsverwaltung
Basistyp
Standard
Hinweise
Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert
BOOLEAN
false
Bei Aktivierung enthält die Sichtbarkeitsberechtigungsprüfung dieselbe Prüfung wie bei Deaktivierung. Darüber hinaus werden die Sichtbarkeitsberechtigungen der direkten Dinggruppen-Eltern sowie der Dinggruppen-Eltern entlang der Hierarchiepfade von der ursprünglichen geprüften Entität nach oben geprüft. Dabei wird jeder Pfad gestoppt, wenn keine Eltern vorhanden sind.
Maximale Einträge im Cache für die direkten Eltern der Dinggruppe
NUMBER
10000
Konfiguriert die maximale Anzahl von Einträgen (Satz unmittelbarer/direkter Eltern in einer Dinggruppen-Hierarchie), die der Cache enthalten kann. Die am wenigsten verwendeten Einträge werden bei Bedarf aus dem Cache entfernt.
Parallelitätsebene im Cache für die direkten Eltern der Dinggruppe
NUMBER
5
Konfiguriert die Anzahl der erwarteten gleichzeitigen Aktualisierungen von Einträgen (Satz unmittelbarer/direkter Eltern in einer Dinggruppen-Hierarchie).
Maximale Einträge im Cache für die geerbten Sichtbarkeitsberechtigungen der Dinggruppe
NUMBER
10000
Konfiguriert die maximale Anzahl von Einträgen (Satz von aus der Hierarchie geerbten Sichtbarkeitsberechtigungsprinzipalen), die der Cache enthalten kann, und entfernt die am wenigsten verwendeten Einträge bei Bedarf aus dem Cache.
Parallelitätsebene im Cache für die geerbten Sichtbarkeitsberechtigungen der Dinggruppe
NUMBER
5
Konfiguriert die Anzahl der erwarteten gleichzeitigen Aktualisierungen von Einträgen (Satz von aus der Hierarchie geerbten Sichtbarkeitsberechtigungsprinzipalen).
War dies hilfreich?