Subsistema de gestión de usuarios
Configuración de gestión de sesiones
|
Configuración de gestión de sesiones
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Tiempo de espera de sesión inactiva (min)
|
INTEGER
|
30
|
Si esta configuración se cambia en Composer, se debe reiniciar Tomcat para que surta efecto.
En ThingWorx 8.5.6 y versiones posteriores, este valor se puede configurar en 1440 minutos (24 horas).
|
|
Permitir a los usuarios llamar a servicios de su propia entidad de usuario independientemente de los permisos
|
BOOLEAN
|
true
|
Si no se marca esta opción, se debe conceder a los usuarios permisos explícitos para llamar a servicios de su propia entidad de usuario.
|
|
Restricción del número de sesiones de usuario conectado simultáneas
|
BOOLEAN
|
falso
|
Si se selecciona esta opción, todos los usuarios (incluidos los administradores) pueden tener solamente una sesión simultánea a la vez. La última conexión sustituirá una sesión actual.
|
Configuración de definición de sesión de usuario
En la sección Configuración de definición de sesión de usuario, se pueden añadir o borrar definiciones de cosa asociadas al subsistema. La definición de cosa por defecto es GlobalSessionProperties.
Configuración de hash de contraseña
 |
Si se cambia la configuración hash de contraseña por defecto, la seguridad podría verse afectada negativamente. Los valores por defecto son recomendaciones estándar de la industria. Si se cambian los valores y se debilita la seguridad, un atacante puede recuperar contraseñas almacenadas.
|
La configuración de hash de contraseña se utiliza en la creación de hash de contraseña de usuario durante la migración y conexión. Si las propiedades de hash anteriores para una contraseña de usuario no coinciden con esta configuración durante la conexión, el sistema vuelve a crear el hash de la contraseña en función de esta configuración.
|
Configuración de hash de contraseña
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Algoritmo de hash
|
STRING
|
PBKDF2WithHmacSHA512
|
Uno de los algoritmos de hash criptográficos basados en contraseña soportados, tal como se define en RFC 2898 (
https://tools.ietf.org/html/rfc2898)
|
|
Tamaño de sal en bytes
|
INTEGER
|
64
|
Número de bytes pseudoaleatorios anexados a la contraseña de usuario para aumentar la complejidad
|
|
Tamaño de hash en bytes
|
INTEGER
|
64
|
Tamaño en bytes del hash de contraseña resultante, que depende del algoritmo de hash seleccionado (por ejemplo, SHA-256 produce un hash de 256 bits/32 bytes)
|
|
Iteraciones de hashing
|
INTEGER
|
100000
|
Después de que se aplique el algoritmo hash a la contraseña salada, esta configuración especifica el número de veces que se debe volver a aplicar el algoritmo hash al hash de la contraseña salada pasándolo como entrada al algoritmo de hashing para generar un nuevo hash.
|
Configuración de claves de aplicación
|
Configuración de claves de aplicación
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Vigencia de clave de aplicación (segundos)
|
INTEGER
|
86400 (24 horas)
|
Esta opción de configuración se aplica a cualquier
clave de aplicación que no tiene una Fecha de vencimiento definida.
|
Configuración de autenticación
|
Configuración de autenticación
|
Tipo base
|
Por defecto
|
Notas
|
|---|---|---|---|
|
Permite definir la autenticación HTTP basada en formularios en el mecanismo de reserva por defecto.
|
BOOLEAN
|
falso
|
Cuando esta opción está seleccionada en ThingWorx 8.0.7, 8.1.3 y 8.2.1 o una versión superior, a los usuarios que hayan iniciado sesión en la página de conexión mediante formulario de una organización se les solicitarán las credenciales en esa misma página. Esta función utiliza una cookie, que la página de conexión mediante formulario almacena en el explorador del usuario.
|
Configuración de bloqueo de cuenta
|
Configuración de bloqueo de cuenta
|
Tipo base
|
Por defecto
|
Notas
|
||
|---|---|---|---|---|---|
|
Número máximo de intentos de inicio de sesión
|
NUMBER
|
5
|
El número de intentos de inicio de sesión que tiene un usuario dentro del tiempo especificado en Minutos para intentos de inicio de sesión.
|
||
|
Minutos para intentos de inicio de sesión
|
NUMBER
|
5
|
La cantidad de tiempo que un usuario tiene para intentar el número máximo de intentos de inicio de sesión especificado antes del bloqueo.
|
||
|
Minutos bloqueado
|
NUMBER
|
15
|
La cantidad de tiempo que un usuario queda bloqueado. Por ejemplo, si un usuario intenta cinco inicios de sesión incorrectos en cinco minutos, su cuenta se bloqueará durante 15 minutos. Después de 15 minutos, el usuario tendrá otros cinco intentos.
|
Configuración de contraseña
En ThingWorx hay dos tipos de listas negras de contraseñas que se verifican cuando un usuario crea una contraseña. Los tipos son los siguientes:
1. Una lista definida por el sistema de contraseñas de Internet utilizadas comúnmente.
2. Una lista de contraseñas prohibidas personalizada y definida por el usuario.
|
Configuración de contraseña
|
Tipo base
|
Por defecto
|
Notas
|
||
|---|---|---|---|---|---|
|
Longitud mínima de la contraseña
|
NUMBER
|
14
|
Número mínimo de caracteres permitidos para las contraseñas. Debe ser un valor entre 10 y 128.
|
||
|
Coincidencia parcial de lista negra de contraseñas
|
BOOLEAN
|
falso
|
Si se define en verdadero, se verifica si las nuevas contraseñas incluyen una coincidencia de las listas negras personalizadas o del sistema.
|
||
|
Distinción entre mayúsculas y minúsculas en lista negra de contraseñas
|
BOOLEAN
|
falso
|
Si se define en verdadero, una contraseña nueva solo se señalizará como no válida si la cadena coincide exactamente con las letras en mayúsculas y minúsculas de la entrada de la lista negra personalizada o del sistema.
|
Lista negra de contraseñas personalizadas
En la sección Lista negra de contraseñas personalizadas, se pueden añadir, editar o borrar contraseñas prohibidas.