Sous-système de gestion des utilisateurs
Paramètres de gestion des sessions
|
Paramètres de gestion des sessions
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Délai d'inactivité de la session (min)
|
INTEGER
|
30
|
Si vous modifiez le réglage par défaut dans Composer, vous devez redémarrer Tomcat pour que le nouveau réglage soit appliqué.
Peut être défini jusqu'à 1 440 minutes (24 heures).
|
|
Autoriser les utilisateurs à appeler les services sur leur propre entité d'utilisateur indépendamment des permissions
|
BOOLEAN
|
true
|
Lorsque cette option n'est pas activée, les utilisateurs doivent disposer de permissions explicites pour appeler les services sur leur propre entité utilisateur.
|
|
Restreindre le nombre de sessions utilisateur simultanées
|
BOOLEAN
|
false
|
Lorsque cette option est activée, tous les utilisateurs (y compris les administrateurs) ne peuvent ouvrir qu'une seule session à la fois. Toute nouvelle connexion remplace la session en cours.
|
Paramètres de forme de la session utilisateur
Dans la section Paramètres de forme de la session utilisateur, vous pouvez ajouter ou supprimer des formes d'objet associées au sous-système. La forme d'objet par défaut est GlobalSessionProperties.
Paramètres de hachage de mot de passe
 |
En cas de modification du paramétrage par défaut du hachage des mots de passe, la sécurité pourra s'en trouver négativement impactée. Les réglages par défaut correspondent à des recommandations sectorielles standard. Tout affaiblissement de la sécurité du fait d'une modification de ces valeurs pourrait conduire au vol de vos mots de passe stockés par des attaquants.
|
Les paramètres de hachage de mot de passe sont utilisés pour le hachage des mots de passe utilisateur lors des migrations et des connexions. Lorsque les propriétés de hachage existantes d'un mot de passe utilisateur ne sont pas conformes à ce paramétrage lors de la connexion, le système procède à un nouveau hachage du mot de passe sur la base de ce paramétrage.
|
Paramètres de hachage de mot de passe
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Algorithme de hachage
|
STRING
|
PBKDF2WithHmacSHA512
|
L'un des algorithmes de hachage cryptographique de mot de passe pris en charge, conforme à la RFC 2898 (https://tools.ietf.org/html/rfc2898).
|
|
Taille du salage (octets)
|
INTEGER
|
64
|
Nombre d'octets pseudo-aléatoires ajoutés au mot de passe de l'utilisateur pour augmenter sa complexité.
|
|
Taille de hachage (octets)
|
INTEGER
|
64
|
Taille en octets du haché de mot de passe résultant, qui dépend de l'algorithme de hachage sélectionné (par exemple, SHA-256 produit un haché de 256 bits/32 octets).
|
|
Itérations de hachage
|
INTEGER
|
100000
|
Une fois que le mot de passe salé a été haché, ce paramètre spécifie combien de fois il convient de le rehacher en le soumettant à l'algorithme de hachage pour générer un nouveau haché.
|
Paramètres de clé d'application
|
Paramètres de clé d'application
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Durée de vie des clés de l'application (sec)
|
INTEGER
|
86400 (24 heures)
|
Ce paramétrage s'applique à toutes les clés d'application sans date d'expiration définie.
|
Paramètres d'authentification
|
Paramètres d'authentification
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Définit l'authentification par formulaire HTTP comme mécanisme de secours par défaut
|
BOOLEAN
|
false
|
Lorsque cette option est sélectionnée, les utilisateurs qui se sont connectés à l'aide de la page de connexion par formulaire d'une organisation sont invités à fournir leurs informations d'identification sur cette même page. Cette fonctionnalité utilise un cookie, que la page de connexion par formulaire stocke dans le navigateur de l'utilisateur.
|
Paramètres de verrouillage du compte
|
Paramètres de verrouillage du compte
|
Type de base
|
Par défaut
|
Remarques
|
||
|---|---|---|---|---|---|
|
Nbre max. de tentatives de connexion
|
NUMBER
|
5
|
Le nombre de tentatives de connexion avant verrouillage du compte est autorisé dans le délai spécifié par le paramètre Temps de tentative de connexion (min).
|
||
|
Temps de tentative de connexion (min)
|
NUMBER
|
5
|
Délai dont dispose l'utilisateur pour effectuer le nombre autorisé de tentatives de connexion avant le verrouillage de son compte.
|
||
|
Temps de verrouillage (min)
|
NUMBER
|
15
|
Durée de verrouillage du compte de l'utilisateur. Avec le paramétrage par défaut, après cinq tentatives de connexion infructueuses ou passé le délai de cinq minutes, l'utilisateur verra son compte verrouillé pendant 15 minutes. Après ces 15 minutes, cinq nouvelles tentatives lui seront accordées.
|
Paramètres de mot de passe
Dans ThingWorx, il existe deux listes de refus de mots de passe, qui sont vérifiées lorsqu'un utilisateur crée un mot de passe. Ces types sont les suivants :
1. Une liste définie par le système des mots de passe Internet les plus courants.
2. Une liste personnalisée définie par l'utilisateur des mots de passe interdits.
|
Paramètres de mot de passe
|
Type de base
|
Par défaut
|
Remarques
|
||
|---|---|---|---|---|---|
|
Longueur minimale du mot de passe
|
NUMBER
|
14
|
Nombre minimal de caractères autorisés pour les mots de passe. La valeur doit être comprise entre 10 et 128.
|
||
|
Liste de refus de mots de passe - correspondance partielle
|
BOOLEAN
|
false
|
Si la valeur est définie sur "vrai", l'option vérifie pour chaque nouveau mot de passe s'il existe une correspondance dans les listes de refus personnalisées ou créées par le système.
|
||
|
Liste de refus de mots de passe - sensible à la casse
|
BOOLEAN
|
false
|
Si la valeur est définie sur "vrai", un nouveau mot de passe sera marqué comme non valide si la chaîne correspond exactement à une entrée des listes personnalisées ou créées par le système.
|
Liste de refus de mots de passe personnalisée
Dans la section Liste de refus de mots de passe personnalisée, vous pouvez ajouter, modifier ou supprimer des mots de passe interdits.
Gestion des autorisations
|
Paramètre de gestion des autorisations
|
Type de base
|
Par défaut
|
Remarques
|
|---|---|---|---|
|
Délégation de permission de visibilité du groupe d'objets activée
|
BOOLEAN
|
false
|
Lorsque ce paramètre est activé, les vérifications d'autorisation de visibilité incluent la même vérification que lorsqu'il est désactivé. En outre, il vérifie les autorisations de visibilité des parents directs de groupe d'objets ainsi que des parents de groupe d'objets en amont des chemins hiérarchiques depuis l'entité initiale contrôlée, en arrêtant chaque chemin lorsqu'aucun parent n'est trouvé.
|
|
Taille max. des entrées du cache des parents directs du groupe d'objets
|
NUMBER
|
10000
|
Configure le nombre maximal d'entrées (jeu de parents immédiats/directs dans une hiérarchie de groupes d'objets) que le cache peut contenir. Les entrées les moins utilisées sont supprimées du cache si nécessaire.
|
|
Niveau de concurrence du cache des parents directs du groupe d'objets
|
NUMBER
|
5
|
Configure le nombre de mises à jour simultanées attendues pour les entrées (jeu de parents immédiats/directs dans une hiérarchie de groupes d'objets).
|
|
Taille max. des entrées du cache des permissions de visibilité héritées du groupe d'objets
|
NUMBER
|
10000
|
Configure le nombre maximal d'entrées (jeu d'identités de hiérarchies d'autorisations de visibilité héritées) que le cache peut contenir, en excluant les entrées les moins utilisées du cache si nécessaire.
|
|
Niveau de concurrence du cache des permissions de visibilité héritées du groupe d'objets
|
NUMBER
|
5
|
Configure le nombre de mises à jour simultanées attendues pour les entrées (jeu d'identités de hiérarchies d'autorisations de visibilité héritées).
|