Sottosistema Gestione utenti
Impostazioni gestione sessioni
Impostazioni gestione sessioni
Tipo di base
Default
Note
Timeout sessioni inattive (min)
INTEGER
30
Se si modifica questa impostazione in Composer, è necessario riavviare Tomcat per renderla effettiva.
Può essere impostata su 1440 minuti (24 ore).
Consenti agli utenti di chiamare i servizi sulla propria entità utente indipendentemente dai permessi
BOOLEAN
true
Se questa opzione non è selezionata, è necessario concedere permessi espliciti agli utenti per chiamare i servizi sulla propria entità utente.
Limita numero di sessioni utente simultanee
BOOLEAN
false
Se questa opzione è selezionata, tutti gli utenti (inclusi gli amministratori) dispongono di una sola sessione simultanea alla volta. L'ultimo accesso sostituirà una sessione corrente.
Impostazioni definizione sessione utente
Nella sezione Impostazioni definizione sessione utente è possibile aggiungere o eliminare thing shape associate al sottosistema. La thing shape di default è GlobalSessionProperties.
Impostazioni hash password
* 
L'eventuale modifica delle impostazioni hash password di default può influire negativamente sulla protezione. I valori di default sono requisiti standard di settore. Se si modificano i valori e si riduce il livello di protezione, un utente malintenzionato potrebbe recuperare le password memorizzate.
Le impostazioni hash password si utilizzano per creare hash password utente durante la migrazione e l'accesso. Se le proprietà di hash precedenti per una password utente non corrispondono a queste impostazioni durante l'accesso, il sistema ricrea l'hash password in base a queste impostazioni.
Impostazioni hash password
Tipo di base
Default
Note
Algoritmo hash
STRING
PBKDF2WithHmacSHA512
Uno degli algoritmi hash di crittografia basati su password supportati come definito nella RFC 2898 (https://tools.ietf.org/html/rfc2898).
Dimensione salt in byte
INTEGER
64
Numero di byte pseudocasuali aggiunti alla password utente per aumentare la complessità.
Dimensione hash in byte
INTEGER
64
Dimensione in byte dell'hash password risultante, che dipende dall'algoritmo hash selezionato, ad esempio SHA-256 genera un hash di 256 bit/32 byte.
Iterazioni hash
INTEGER
100000
Dopo avere eseguito l'hashing della salt password, questa impostazione specifica il numero di volte in cui ricreare l'hash della salt password passandolo come input all'algoritmo hash per generare un nuovo hash.
Impostazioni chiavi di accesso
Impostazioni chiavi di accesso
Tipo di base
Default
Note
Durata chiave di accesso (sec)
INTEGER
86400 (24 ore)
Questa impostazione si applica a tutte le chiavi di accesso per le quali non è definita una Data di scadenza.
Impostazioni di autenticazione
Impostazioni di autenticazione
Tipo di base
Default
Note
Imposta l'autenticazione del modulo HTTP come meccanismo di fallback di default
BOOLEAN
false
Quando questa opzione è selezionata, agli utenti che hanno eseguito l'accesso utilizzando la pagina di accesso del modulo di un'organizzazione verranno richieste le credenziali sulla stessa pagina. Questa funzionalità utilizza un cookie, che la pagina di accesso del modulo memorizza nel browser dell'utente.
Impostazioni blocco account
Impostazioni blocco account
Tipo di base
Default
Note
Numero max di tentativi di accesso
NUMBER
5
Numero di tentativi di accesso consentiti a un utente entro il tempo specificato in Minuti disponibili per i tentativi di accesso prima del blocco.
Minuti disponibili per i tentativi di accesso
NUMBER
5
Tempo specificato a disposizione di un utente per effettuare il numero massimo di tentativi di accesso prima del blocco.
Minuti di blocco
NUMBER
15
Tempo per il quale un utente è bloccato. Ad esempio, se un utente effettua cinque tentativi di accesso non riusciti entro cinque minuti, il suo account viene bloccato per 15 minuti. Dopo 15 minuti l'utente ha a disposizione altri cinque tentativi.
* 
Se Minuti di blocco è impostato su 0, l'account utente non viene sbloccato automaticamente, ma deve essere sbloccato manualmente da un amministratore.
Impostazioni della password
Esistono due tipi di password non consentite in ThingWorx ed entrambi gli elenchi vengono verificati quando un utente crea una password. I tipi sono indicati di seguito.
1. Un elenco definito dal sistema delle password Internet comunemente utilizzate.
2. Un elenco personalizzato e definito dall'utente di password vietate.
Impostazioni della password
Tipo di base
Default
Note
Lunghezza minima password
NUMBER
14
Il numero minimo di caratteri consentito per le password. Deve essere un valore compreso tra 10 e 128.
Elenco password non consentite - Corrispondenza parziale
BOOLEAN
false
Se impostata su true, controlla se eventuali nuove password includono una corrispondenza con l'elenco delle password non consentite personalizzate o di sistema.
* 
Se si imposta Elenco password non consentite - Corrispondenza parziale su true, la password non può contenere alcun elemento nell'elenco delle password non consentite personalizzate o di sistema. L'elenco delle password non consentite di sistema comprende nomi comuni, terminologia e nomi di squadre sportive, film, alimenti, animali, serie sequenziali o ripetute di numeri e lettere, posizioni fisiche, oscenità e riferimenti della cultura popolare.
Elenco password non consentite - Distinzione tra maiuscole e minuscole
BOOLEAN
false
Se impostata su true, contrassegna una nuova password come non valida solo se la stringa corrisponde, anche nell'uso di maiuscole e minuscole, alla voce dell'elenco delle password non consentite personalizzate o di sistema.
Elenco password non consentite personalizzato
Nella sezione Elenco password non consentite personalizzato è possibile aggiungere, modificare o eliminare le password vietate.
Gestione dei permessi
Impostazione gestione permessi
Tipo di base
Default
Note
Delega permesso di visibilità gruppo di oggetti attivata
BOOLEAN
false
Quando è attivata, i controlli dei permessi di visibilità includono lo stesso controllo di quando è disattivata. Inoltre viene eseguita la verifica con i permessi di visibilità dei padri diretti dei gruppi di oggetti diretti e dei padri dei gruppi di oggetti all'interno dei percorsi gerarchici, dall'entità iniziale sottoposta a controllo, interrompendo ogni percorso quando non vengono trovati padri.
Dimensione max voci cache padri diretti gruppo di oggetti
NUMBER
10000
Configura il numero massimo di voci (insieme di padri immediati/diretti in una gerarchia di gruppi di oggetti) che la cache può contenere. Se necessario, le voci meno utilizzate vengono eliminate dalla cache.
Livello di simultaneità cache padri diretti gruppo di oggetti
NUMBER
5
Configura il numero di aggiornamenti simultanei previsti per le voci (insieme di padri immediati/diretti in una gerarchia di gruppi di oggetti).
Dimensione max voci cache permessi di visibilità ereditati gruppo di oggetti
NUMBER
10000
Configura il numero massimo di voci (insieme di utenti/gruppi/ruoli dei permessi di visibilità ereditati dalla gerarchia) che la cache può contenere, eliminando dalla cache le voci meno utilizzate, se necessario.
Livello di simultaneità cache permessi di visibilità ereditati gruppo di oggetti
NUMBER
5
Configura il numero di aggiornamenti simultanei previsti per le voci (insieme di utenti/gruppi/ruoli dei permessi di visibilità ereditati dalla gerarchia).
È stato utile?