ユーザー管理サブシステム
セッション管理の設定
セッション管理の設定
ベースタイプ
デフォルト
注記
アイドルセッションのタイムアウト (分)
INTEGER
30
Composer でこの設定が変更された場合、変更を有効にするためには Tomcat を再起動する必要があります。
1440 分 (24 時間) まで設定できます。
アクセス許可にかかわらず、ユーザーに独自のユーザーエンティティでのサービスの呼び出しを許可
BOOLEAN
true
このオプションがオフになっている場合、独自のユーザーエンティティでサービスを呼び出すためには、ユーザーに明示的なアクセス許可が付与されている必要があります。
同時ログインユーザーセッションの数を制限
BOOLEAN
false
このオプションが選択されている場合、すべてのユーザー (管理者を含む) は同時セッションを一度に 1 つだけ持つことができます。最後のログインによってカレントセッションがオーバーライドされます。
ユーザーセッションのシェイプ設定
「ユーザーセッションのシェイプ設定」セクションで、サブシステムに関連付けられている Thing Shape を追加または削除できます。デフォルトの Thing Shape は GlobalSessionProperties です。
パスワードハッシュの設定
* 
パスワードハッシュのデフォルト設定を変更した場合、セキュリティが低下する可能性があります。デフォルト値は業界標準の推奨値です。値を変更してセキュリティが脆弱化した場合、保存されているパスワードが攻撃者によって復元される可能性があります。
マイグレーション中とログイン中のユーザーパスワードハッシュの作成には「パスワードハッシュの設定」を使用します。ログイン中にユーザーパスワードの以前のハッシュプロパティがこれらの設定と一致しない場合、これらの設定に基づいてパスワードが再ハッシュされます。
パスワードハッシュの設定
ベースタイプ
デフォルト
注記
ハッシュアルゴリズム
STRING
PBKDF2WithHmacSHA512
RFC 2898 (https://tools.ietf.org/html/rfc2898) で定義されている、サポートされているパスワードベースの暗号ハッシュアルゴリズムの 1 つ
ソルトサイズ (バイト)
INTEGER
64
複雑度を増すためにユーザーパスワードに追加される疑似乱数のバイト数
ハッシュサイズ (バイト)
INTEGER
64
生成されるパスワードハッシュのバイトサイズ。これは選択したハッシュアルゴリズムによって異なります (たとえば、SHA-256 では 256 ビット/32 バイトハッシュが生成されます)。
ハッシュイテレーション
INTEGER
100000
ソルトパスワードがハッシュされた後で、ソルトパスワードハッシュをハッシュアルゴリズムへの入力として渡して新しいハッシュを生成することでソルトパスワードハッシュを再ハッシュする回数を指定します。
アプリケーションキーの設定
アプリケーションキーの設定
ベースタイプ
デフォルト
注記
アプリケーションキー有効期間 (秒)
INTEGER
86400 (24 時間)
この設定は「有効期限」が定義されていないすべてのアプリケーションキーに適用されます。
認証設定
認証設定
ベースタイプ
デフォルト
注記
HTTP フォーム認証をデフォルトフォールバックメカニズムとして設定
BOOLEAN
false
このオプションが選択されている場合、組織のフォームログインページを使用してログインしたユーザーは、同じページで資格証明を求められます。この機能では cookie が使用され、フォームログインページからユーザーのブラウザに保存されます。
アカウントのロックアウト設定
アカウントのロックアウト設定
ベースタイプ
デフォルト
注記
最大ログイン試行回数
NUMBER
5
「ログイン試行時間 (分)」で指定されている時間内にユーザーに許可されるログイン試行の回数。この回数を超えるとロックアウトされます。
ログイン試行時間 (分)
NUMBER
5
ユーザーが指定されている最大回数までログインを試みる必要がある時間。この時間が経過するとロックアウトされます。
ロックアウトの時間 (分)
NUMBER
15
ユーザーがロックアウトされる時間。たとえば、ユーザーが 5 分間で 5 回ログインに失敗すると、そのアカウントは 15 分間ロックアウトされます。15 分が経過すると、そのユーザーはもう 5 回ログインを試みることができます。
* 
「ロックアウトの時間 (分)」0 に設定されている場合、ユーザーアカウントは自動的にロック解除されず、管理者が手動でアカウントをロック解除する必要があります。
パスワードの設定
ThingWorx には 2 つのタイプのパスワード拒否リストがあり、ユーザーがパスワードを作成すると両方のリストがチェックされます。次のようなタイプです。
1. 頻繁に使用されるインターネットパスワードのシステム定義のリスト。
2. 禁止パスワードのカスタムのユーザー定義のリスト。
パスワードの設定
ベースタイプ
デフォルト
注記
パスワードの最小長さ
NUMBER
14
パスワードに必要な最小文字数。10 から 128 の範囲の値を指定する必要があります。
パスワード拒否リスト (部分一致)
BOOLEAN
false
true に設定した場合、カスタム拒否リストまたはシステム拒否リストのエントリと一致するものが新規パスワードに含まれているかチェックされます。
* 
「パスワード拒否リスト (部分一致)」true に設定した場合、パスワードにカスタム拒否リストまたはシステム拒否リスト内のアイテムを含めることはできません。システム拒否リストには、一般的な名前、スポーツチームやスポーツ用語、映画、食品、動物、繰り返し/連続する数字と英字、物理的な場所、ひわいな言葉、一般的な文化的リファレンスが含まれています。
「パスワード拒否リスト (大文字と小文字を区別)」
BOOLEAN
false
true に設定した場合、カスタム拒否リストまたはシステム拒否リストのエントリと文字列が大文字小文字まで一致する場合にのみ、新規パスワードに無効のフラグが付きます。
カスタムパスワード拒否リスト
「カスタムパスワード拒否リスト」セクションで、禁止パスワードを追加、編集、削除できます。
アクセス許可管理
アクセス許可管理の設定
ベースタイプ
デフォルト
注記
ThingGroup 表示のアクセス許可の委任が有効
BOOLEAN
false
有効にした場合、表示アクセス許可のチェックには、無効にしたときと同じチェックが含まれます。それに加え、直系親 Thing Group の表示アクセス許可と、チェック対象の最初のエンティティから階層パスを遡った親 Thing Group の表示アクセス許可がチェックされます。
エントリの ThingGroup 直系親キャッシュ最大サイズ
NUMBER
10000
キャッシュに含めることができるエントリ (Thing Group 階層内の直系親のセット) の最大数を設定します。必要に応じて、最も使用されていないエントリがキャッシュから削除されます。
ThingGroup 直系親キャッシュ同時実行レベル
NUMBER
5
エントリ (Thing Group 階層内の直接/直系親のセット) に対して予想される同時更新の数を設定します。
エントリの ThingGroup 継承表示アクセス許可のキャッシュ最大サイズ
NUMBER
10000
キャッシュに含めることができるエントリ (階層に継承された表示アクセス許可プリンシパルのセット) の最大数を設定し、必要に応じて、最も使用されていないエントリをキャッシュから削除します。
ThingGroup 継承表示アクセス許可のキャッシュ同時実行レベル
NUMBER
5
エントリ (階層に継承された表示アクセス許可プリンシパルのセット) に対して予想される同時更新の数を設定します。
これは役に立ちましたか?