Untersystem für Benutzerverwaltung
Sitzungsverwaltungs-Einstellungen
|
Sitzungsverwaltungs-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Leerlaufsitzungs-Timeout (Min.)
|
INTEGER
|
30
|
Wenn diese Einstellung in Composer geändert wird, muss Tomcat neu gestartet werden, damit sie in Kraft treten kann.
In ThingWorx 8.5.6 und höher kann dieser Wert auf bis zu 1440 Minuten (24 Stunden) festgelegt werden.
|
|
Benutzern erlauben, Dienste für ihre eigene Benutzerentität aufzurufen, unabhängig von Berechtigungen
|
BOOLEAN
|
true
|
Wenn diese Option nicht aktiviert ist, müssen Benutzern explizite Berechtigungen erteilt werden, Dienste für ihre eigene Benutzerentität aufzurufen.
|
|
Anzahl gleichzeitig angemeldeter Benutzersitzungen einschränken
|
BOOLEAN
|
false
|
Wenn diese Option ausgewählt ist, können alle Benutzer (einschließlich Administratoren) nur eine gleichzeitige Sitzung zu einem Zeitpunkt haben. Die letzte Anmeldung überschreibt eine aktuelle Sitzung.
|
Dingform-Einstellungen für die Benutzersitzung
Im Bereich Dingform-Einstellungen für die Benutzersitzung können Sie Dingformen hinzufügen oder löschen, die dem Untersystem zugeordnet sind. Die Standard-Dingform ist GlobalSessionProperties.
Passworthash-Einstellungen
 |
Wenn Sie die Hash-Einstellungen des standardmäßigen Passworts ändern, kann sich dies negativ auf die Sicherheit auswirken. Die Standardwerte sind Empfehlungen nach Branchenstandard. Wenn Sie die Werte ändern und die Sicherheit schwächen, kann ein Angreifer gespeicherte Passwörter wiederherstellen.
|
Die Passworthash-Einstellungen werden für die Erstellung von Benutzer-Passworthashes bei der Migration und Anmeldung verwendet. Wenn vorherige Hash-Eigenschaften für ein Benutzerpasswort diesen Einstellungen während der Anmeldung nicht entsprechen, hasht das System das Passwort auf Grundlage dieser Einstellungen neu.
|
Passworthash-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Hash-Algorithmus
|
STRING
|
PBKDF2WithHmacSHA512
|
Einer der unterstützten passwortbasierten kryptografischen Hash-Algorithmen, wie in RFC 2898 definiert (
https://tools.ietf.org/html/rfc2898)
|
|
Salt-Größe in Bytes
|
INTEGER
|
64
|
Anzahl der pseudozufälligen Bytes, die an das Benutzerpasswort angefügt werden, um die Komplexität zu erhöhen
|
|
Hashgröße in Bytes
|
INTEGER
|
64
|
Bytegröße des resultierenden Passworthashs, das vom ausgewählten Hash-Algorithmus abhängig ist (beispielsweise erzeugt SHA-256 ein 256-Bit-/32-Byte-Hash)
|
|
Hashing-Iterationen
|
INTEGER
|
100000
|
Nachdem das Salt-Passwort gehasht wurde, gibt diese Einstellung die Anzahl der Rehashings des Salt-Passworthashs als Eingabe für den Hash-Algorithmus zum Generieren eines neuen Hashs an.
|
Anwendungsschlüssel-Einstellungen
|
Anwendungsschlüssel-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Anwendungsschlüssel-Lebensdauer (Sek.)
|
INTEGER
|
86400 (24 Stunden)
|
Diese Einstellung gilt für alle
Anwendungsschlüssel, die kein definiertes Ablaufdatum haben.
|
Authentifizierungseinstellungen
|
Authentifizierungseinstellungen
|
Basistyp
|
Standard
|
Hinweise
|
|---|---|---|---|
|
Legt HTTP-Formularauthentifizierung als standardmäßigen Fallback-Mechanismus fest
|
BOOLEAN
|
false
|
Wenn diese Option in ThingWorx 8.0.7, 8.1.3 und 8.2.1 oder höher ausgewählt ist, werden Benutzer, die sich mit einer Formularanmeldeseite einer Organisation angemeldet haben, auf derselben Seite aufgefordert, die Anmeldeinformationen einzugeben. Diese Funktion verwendet ein Cookie, das die Formularanmeldeseite im Browser des Benutzers speichert.
|
Einstellungen für Kontosperrung
|
Einstellungen für Kontosperrung
|
Basistyp
|
Standard
|
Hinweise
|
||
|---|---|---|---|---|---|
|
Maximale Anmeldeversuche
|
NUMBER
|
5
|
Anzahl der zulässigen Anmeldeversuche eines Benutzers innerhalb der bei Anzahl Minuten für Anmeldungsversuch angegebenen Zeit vor einer Sperre.
|
||
|
Anzahl Minuten für Anmeldungsversuch
|
NUMBER
|
5
|
Zeit vor einer Sperre, während der ein Benutzer die angegebenen maximalen Anmeldeversuche durchführen muss.
|
||
|
Dauer der Sperre in Minuten
|
NUMBER
|
15
|
Zeit, die ein Benutzer gesperrt wird. Wenn ein Benutzer sich beispielsweise innerhalb von 5 Minuten fünfmal nicht erfolgreich anmeldet, wird sein Konto 15 Minuten gesperrt. Nach 15 Minuten hat der Benutzer weitere fünf Versuche.
|
Passwort-Einstellungen
Es gibt zwei Arten von Passwort-Sperrlisten in ThingWorx, und beide Listen werden geprüft, wenn ein Benutzer ein Passwort erstellt. Diese Typen sind:
1. Eine systemdefinierte Liste der häufig verwendeten Internetpasswörter.
2. Eine benutzerdefinierte Liste der unzulässigen Passwörter.
|
Passwort-Einstellungen
|
Basistyp
|
Standard
|
Hinweise
|
||
|---|---|---|---|---|---|
|
Mindest-Passwortlänge
|
NUMBER
|
14
|
Minimale Anzahl der Zeichen, die für Passwörter zulässig ist. Muss ein Wert zwischen 10 und 128 sein.
|
||
|
Passwort-Sperrliste - Teilweise Übereinstimmung
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird geprüft, ob eines der neuen Passwörter eine Übereinstimmung aus der benutzerdefinierten oder der vom System definierten Sperrliste enthält.
|
||
|
Passwort-Sperrliste - Groß-/Kleinschreibung beachten
|
BOOLEAN
|
false
|
Bei Festlegung auf "wahr" wird ein neues Passwort nur dann als ungültig gekennzeichnet, wenn die Zeichenfolge mit der genauen Groß-/Kleinschreibung des Eintrags der benutzerdefinierten oder der vom System definierten Sperrliste übereinstimmt.
|
Benutzerdefinierte Passwort-Sperrliste
Im Abschnitt Benutzerdefinierte Passwort-Sperrliste können Sie unzulässige Passwörter hinzufügen, bearbeiten oder löschen.