Definición del modelo de ThingWorx en Composer > Sistema > Subsistemas > Subsistema de gestión de usuarios
Subsistema de gestión de usuarios
Configuración de gestión de sesiones
Configuración de gestión de sesiones
Tipo base
Por defecto
Notas
Tiempo de espera de sesión inactiva (min)
INTEGER
30
Si esta configuración se cambia en Composer, se debe reiniciar Tomcat para que surta efecto.
Se puede configurar en 1440 minutos (24 horas).
Permitir a los usuarios llamar a servicios de su propia entidad de usuario independientemente de los permisos
BOOLEAN
true
Si no se marca esta opción, se debe conceder a los usuarios permisos explícitos para llamar a servicios de su propia entidad de usuario.
Restricción del número de sesiones de usuario conectado simultáneas
BOOLEAN
falso
Si se selecciona esta opción, todos los usuarios (incluidos los administradores) pueden tener solamente una sesión simultánea a la vez. La última conexión sustituirá una sesión actual.
Configuración de definición de sesión de usuario
En la sección Configuración de definición de sesión de usuario, se pueden añadir o borrar definiciones de cosa asociadas al subsistema. La definición de cosa por defecto es GlobalSessionProperties.
Configuración de hash de contraseña
* 
Si se cambia la configuración hash de contraseña por defecto, la seguridad podría verse afectada negativamente. Los valores por defecto son recomendaciones estándar de la industria. Si se cambian los valores y se debilita la seguridad, un atacante puede recuperar contraseñas almacenadas.
La configuración de hash de contraseña se utiliza en la creación de hash de contraseña de usuario durante la migración y conexión. Si las propiedades de hash anteriores para una contraseña de usuario no coinciden con esta configuración durante la conexión, el sistema vuelve a crear el hash de la contraseña en función de esta configuración.
Configuración de hash de contraseña
Tipo base
Por defecto
Notas
Algoritmo de hash
STRING
PBKDF2WithHmacSHA512
Uno de los algoritmos de hash criptográficos basados en contraseña soportados, tal como se define en RFC 2898 (https://tools.ietf.org/html/rfc2898)
Tamaño de sal en bytes
INTEGER
64
Número de bytes pseudoaleatorios anexados a la contraseña de usuario para aumentar la complejidad
Tamaño de hash en bytes
INTEGER
64
Tamaño en bytes del hash de contraseña resultante, que depende del algoritmo de hash seleccionado (por ejemplo, SHA-256 produce un hash de 256 bits/32 bytes)
Iteraciones de hashing
INTEGER
100000
Después de que se aplique el algoritmo hash a la contraseña salada, esta configuración especifica el número de veces que se debe volver a aplicar el algoritmo hash al hash de la contraseña salada pasándolo como entrada al algoritmo de hashing para generar un nuevo hash.
Configuración de claves de aplicación
Configuración de claves de aplicación
Tipo base
Por defecto
Notas
Vigencia de clave de aplicación (segundos)
INTEGER
86400 (24 horas)
Esta opción de configuración se aplica a cualquier clave de aplicación que no tiene una Fecha de vencimiento definida.
Configuración de autenticación
Configuración de autenticación
Tipo base
Por defecto
Notas
Permite definir la autenticación HTTP basada en formularios en el mecanismo de reserva por defecto.
BOOLEAN
falso
Cuando se selecciona esta opción, a los usuarios que hayan iniciado sesión en la página de conexión mediante formulario de una organización se les solicitarán las credenciales en esa misma página. Esta función utiliza una cookie, que la página de conexión mediante formulario almacena en el explorador del usuario.
Configuración de bloqueo de cuenta
Configuración de bloqueo de cuenta
Tipo base
Por defecto
Notas
Número máximo de intentos de inicio de sesión
NUMBER
5
El número de intentos de inicio de sesión que tiene un usuario dentro del tiempo especificado en Minutos para intentos de inicio de sesión.
Minutos para intentos de inicio de sesión
NUMBER
5
La cantidad de tiempo que un usuario tiene para intentar el número máximo de intentos de inicio de sesión especificado antes del bloqueo.
Minutos bloqueado
NUMBER
15
La cantidad de tiempo que un usuario queda bloqueado. Por ejemplo, si un usuario intenta cinco inicios de sesión incorrectos en cinco minutos, su cuenta se bloqueará durante 15 minutos. Después de 15 minutos, el usuario tendrá otros cinco intentos.
* 
Si Minutos bloqueado se define en 0, la cuenta de usuario no se desbloqueará automáticamente y un administrador deberá desbloquearla manualmente.
Configuración de contraseña
En ThingWorx hay dos tipos de listas de denegación de contraseñas que se verifican cuando un usuario crea una contraseña. Los tipos son los siguientes:
1. Una lista definida por el sistema de contraseñas de Internet utilizadas comúnmente.
2. Una lista de contraseñas prohibidas personalizada y definida por el usuario.
Configuración de contraseña
Tipo base
Por defecto
Notas
Longitud mínima de la contraseña
NUMBER
14
Número mínimo de caracteres permitidos para las contraseñas. Debe ser un valor entre 10 y 128.
Coincidencia parcial de lista de denegación de contraseñas
BOOLEAN
falso
Si se define en verdadero, se verifica si las nuevas contraseñas incluyen una coincidencia con las listas de denegación personalizadas o del sistema.
* 
Si Coincidencia parcial de lista de denegación de contraseñas se define en verdadero, la contraseña no puede contener ningún elemento de la lista de denegación personalizada o del sistema. En la lista de denegación del sistema se incluyen nombres comunes, equipos deportivos y su terminología, películas, alimentos, animales, series repetidas y/o secuenciales de números y letras, ubicaciones físicas, obscenidades y referencias culturales populares.
Distinción entre mayúsculas y minúsculas en lista de denegación de contraseñas
BOOLEAN
falso
Si se define en verdadero, una contraseña nueva solo se señalizará como no válida si la cadena coincide exactamente con las letras en mayúsculas y minúsculas de la entrada de la lista de denegación personalizada o del sistema.
Lista de denegación de contraseñas personalizada
En la sección Lista de denegación de contraseñas personalizadas, se pueden añadir, editar o borrar contraseñas prohibidas.
Gestión de permisos
Configuración de la gestión de permisos
Tipo base
Por defecto
Notas
Delegación de permiso de visibilidad de ThingGroup activada
BOOLEAN
falso
Cuando se activa, las verificaciones de los permisos de visibilidad incluyen la misma verificación que cuando está desactivada. Además, verificará los permisos de visibilidad de los padres directos del grupo de cosas, así como de los padres del grupo de cosas en las rutas ascendentes de la jerarquía de la entidad inicial que se está verificando, y se detendrá en cada ruta cuando no se encuentre ningún padre.
Tamaño máximo de la caché de los padres directos de ThingGroup de las entradas
NUMBER
10000
Permite configurar el número máximo de entradas (conjunto de padres inmediatos y directos en una jerarquía de grupos de cosas) que la caché puede contener. Las entradas menos utilizadas se expulsarán de la caché cuando sea necesario.
Nivel de repetición de la caché padres directos de ThingGroup
NUMBER
5
Permite configurar el número de actualizaciones simultáneas previstas para las entradas (conjunto de padres inmediatos y directos en una jerarquía de grupos de cosas).
Tamaño máximo de la caché de los permisos de visibilidad heredados de ThingGroup de las entradas
NUMBER
10000
Permite configurar el número máximo de entradas (el conjunto de entidades de permisos de visibilidad heredadas de la jerarquía) que la caché puede contener y se expulsarán las entradas menos utilizadas de la caché cuando sea necesario.
Nivel de simultaneidad de caché para permisos de visibilidad heredados de ThingGroup
NUMBER
5
Permite configurar el número de actualizaciones simultáneas previstas para las entradas (conjunto de entidades de permisos de visibilidad heredados de la jerarquía).
¿Fue esto útil?