Sitzungsverwaltungs-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
---|---|---|---|
Leerlaufsitzungs-Timeout (Min.)
|
INTEGER
|
30
|
Wenn diese Einstellung in Composer geändert wird, muss Tomcat neu gestartet werden, damit sie in Kraft treten kann.
In ThingWorx 8.5.6 und höher kann dieser Wert auf bis zu 1440 Minuten (24 Stunden) festgelegt werden.
|
Benutzern erlauben, Dienste für ihre eigene Benutzerentität aufzurufen, unabhängig von Berechtigungen
|
BOOLEAN
|
true
|
Wenn diese Option nicht aktiviert ist, müssen Benutzern explizite Berechtigungen erteilt werden, Dienste für ihre eigene Benutzerentität aufzurufen.
|
Anzahl gleichzeitig angemeldeter Benutzersitzungen einschränken
|
BOOLEAN
|
false
|
Wenn diese Option ausgewählt ist, können alle Benutzer (einschließlich Administratoren) nur eine gleichzeitige Sitzung zu einem Zeitpunkt haben. Die letzte Anmeldung überschreibt eine aktuelle Sitzung.
|
![]() |
Wenn Sie die Hash-Einstellungen des standardmäßigen Passworts ändern, kann sich dies negativ auf die Sicherheit auswirken. Die Standardwerte sind Empfehlungen nach Branchenstandard. Wenn Sie die Werte ändern und die Sicherheit schwächen, kann ein Angreifer gespeicherte Passwörter wiederherstellen.
|
Passworthash-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
---|---|---|---|
Hash-Algorithmus
|
STRING
|
PBKDF2WithHmacSHA512
|
Einer der unterstützten passwortbasierten kryptografischen Hash-Algorithmen, wie in RFC 2898 definiert (
https://tools.ietf.org/html/rfc2898)
|
Salt-Größe in Bytes
|
INTEGER
|
64
|
Anzahl der pseudozufälligen Bytes, die an das Benutzerpasswort angefügt werden, um die Komplexität zu erhöhen
|
Hashgröße in Bytes
|
INTEGER
|
64
|
Bytegröße des resultierenden Passworthashs, das vom ausgewählten Hash-Algorithmus abhängig ist (beispielsweise erzeugt SHA-256 ein 256-Bit-/32-Byte-Hash)
|
Hashing-Iterationen
|
INTEGER
|
100000
|
Nachdem das Salt-Passwort gehasht wurde, gibt diese Einstellung die Anzahl der Rehashings des Salt-Passworthashs als Eingabe für den Hash-Algorithmus zum Generieren eines neuen Hashs an.
|
Anwendungsschlüssel-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
---|---|---|---|
Anwendungsschlüssel-Lebensdauer (Sek.)
|
INTEGER
|
86400 (24 Stunden)
|
Diese Einstellung gilt für alle
Anwendungsschlüssel, die kein definiertes Ablaufdatum haben.
|
Authentifizierungseinstellungen
|
Basistyp
|
Standard
|
Hinweise
|
---|---|---|---|
Legt HTTP-Formularauthentifizierung als standardmäßigen Fallback-Mechanismus fest
|
BOOLEAN
|
false
|
Wenn diese Option in ThingWorx 8.0.7, 8.1.3 und 8.2.1 oder höher ausgewählt ist, werden Benutzer, die sich mit einer Formularanmeldeseite einer Organisation angemeldet haben, auf derselben Seite aufgefordert, die Anmeldeinformationen einzugeben. Diese Funktion verwendet ein Cookie, das die Formularanmeldeseite im Browser des Benutzers speichert.
|
Einstellungen für Kontosperrung
|
Basistyp
|
Standard
|
Hinweise
|
||
---|---|---|---|---|---|
Maximale Anmeldeversuche
|
NUMBER
|
5
|
Anzahl der zulässigen Anmeldeversuche eines Benutzers innerhalb der bei Anzahl Minuten für Anmeldungsversuch angegebenen Zeit vor einer Sperre.
|
||
Anzahl Minuten für Anmeldungsversuch
|
NUMBER
|
5
|
Zeit vor einer Sperre, während der ein Benutzer die angegebenen maximalen Anmeldeversuche durchführen muss.
|
||
Dauer der Sperre in Minuten
|
NUMBER
|
15
|
Zeit, die ein Benutzer gesperrt wird. Wenn ein Benutzer sich beispielsweise innerhalb von 5 Minuten fünfmal nicht erfolgreich anmeldet, wird sein Konto 15 Minuten gesperrt. Nach 15 Minuten hat der Benutzer weitere fünf Versuche.
|
Passwort-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
||
---|---|---|---|---|---|
Mindest-Passwortlänge
|
NUMBER
|
14
|
Minimale Anzahl der Zeichen, die für Passwörter zulässig ist. Muss ein Wert zwischen 10 und 128 sein.
|
||
Passwort-Sperrliste - Teilweise Übereinstimmung
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird geprüft, ob eines der neuen Passwörter eine Übereinstimmung aus der benutzerdefinierten oder der vom System definierten Sperrliste enthält.
|
||
Passwort-Sperrliste - Groß-/Kleinschreibung beachten
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird ein neues Passwort nur dann als ungültig gekennzeichnet, wenn die Zeichenfolge mit der genauen Groß-/Kleinschreibung des Eintrags der benutzerdefinierten oder der vom System definierten Sperrliste übereinstimmt.
|