Benutzersicherheitseinstellungen konfigurieren
Über die Sicherheitseinstellungen für den Benutzeraccount werden die Einstellungen für das Kennwort, die Anmeldung und die Benutzersitzung für lokale Benutzer konfiguriert.
Vorgehensweise
So konfigurieren Sie Sicherheitseinstellungen für lokale Benutzer:
- Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung () > Sicherheit und dann im linken Navigationsbereich auf Sicherheitseinstellungen für Account, um die Übersicht Sicherheitseinstellungen für Account anzuzeigen.
- Konfigurieren Sie die folgenden globalen Einstellungen:
Sicherheitseinstellung Beschreibung Zulässige Werte Standardwerte Kennwortablaufdauer Benutzungszeitraum (in Tagen) eines Kennworts, bevor es geändert werden muss. Kleinere Werte verringern den Zeitraum, in dem Angreifer Passwörter herausfinden können.
Beträgt dieser Wert 0, laufen Kennwörter nie ab.
0 – 365 0 Warndauer vor Kennwortablauf Zeitraum (in Tagen) vor Ablauf des Kennworts, ab dem Nutzer Warnungen über einen bevorstehenden Ablauf des Benutzerkennworts erhalten. Beträgt dieser Wert 0, werden Benutzer nicht gewarnt.
0 – 30 0 Mindestwiederverwendungszyklus des Kennworts Mindestanzahl der Male, bei denen ein Benutzer bei der Änderung des Kennworts ein einzigartiges Kennwort eingeben muss, bevor ein Kennwort erneut verwendet werden kann. Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend wiederverwenden.
0 – 10 5 Mindestintervall für Kennwortänderung Mindestzeitspanne (in Stunden), die vergehen muss, bevor ein Benutzer ein Kennwort erneut ändern kann. Der festgelegte Wert für diese Einstellung darf den Wert der Einstellung Kennwortablaufdauer nicht überschreiten.
Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend ändern.
0 – 240 1 Maximale Anzahl an Anmeldefehlern Maximale Anzahl fehlgeschlagener Anmeldeversuche, bevor der Benutzeraccount gesperrt wird. AnmerkungAufeinanderfolgende Anmeldeversuche mit demselben Benutzernamen und demselben Kennwort gelten als einzelne fehlgeschlagene Anmeldung.Beträgt dieser Wert 0, werden Konten niemals gesperrt.
0 – 10 5 Rücksetzdauer des Zählers für fehlgeschlagene Anmeldungen Zeitraum seit dem letzten fehlgeschlagenen Anmeldeversuch, bevor der Zähler für die Maximale Anzahl fehlgeschlagener Anmeldeversuche auf 0 zurückgesetzt wird. Wenn dieser Wert auf „0“ festgelegt ist, wird der Zähler nie zurückgesetzt. Wenn zum Beispiel die maximale Anzahl fehlgeschlagener Anmeldeversuche 2 beträgt und Sie sich einmal nicht anmelden können und dann 24 Stunden später ein weiterer Versuch fehlschlägt, registriert das System, dass Sie sich zweimal nicht anmelden konnten, und Ihr Account wird gesperrt.
AnmerkungDiese Einstellung gilt nur, wenn die Einstellung für dieMaximale Anzahl fehlgeschlagener Anmeldeversuche auf 1 oder höher festgelegt wird. 0 – 60 15 Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen Anmeldeversuchen Mindestdauer in Minuten, nach der sich ein gesperrter Benutzer erneut anmelden kann. Gesperrte Benutzeraccounts können nicht verwendet werden, um auf XClarity Orchestrator zuzugreifen, auch wenn ein gültiges Kennwort eingegeben wird.
Beträgt dieser Wert 0, werden Benutzeraccounts niemals gesperrt.
AnmerkungDiese Einstellung gilt nur, wenn die Einstellung für dieMaximale Anzahl fehlgeschlagener Anmeldeversuche auf 1 oder höher festgelegt wird. 0 – 2880 60 Sitzungszeitlimit bei Webinaktivität Zeitraum in Minuten, über den eine Benutzersitzung mit dem Orchestrator-Server inaktiv sein kann, bevor die Benutzersitzung abläuft und der Benutzer automatisch abgemeldet wird. Dieses Zeitlimit gilt für alle Aktionen (z. B. Öffnen einer Seite, Aktualisieren der aktuellen Seite oder Ändern von Daten). Dies ist das primäre Zeitlimit für die Benutzersitzung.
Bei einer aktiven Sitzung wird der Timer jedes Mal zurückgesetzt, wenn der Benutzer eine Aktion ausführt. Nachdem der Zeitlimitwert überschritten wurde, wird dem Benutzer die Anmeldeseite angezeigt, wenn er versucht, eine Aktion auszuführen.
Wenn dieser Wert auf 0 festgelegt ist, ist dieses Zeitlimit deaktiviert.
AnmerkungEine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.0, 60 – 1440
1440 Zeitlimit bei Webinaktivität für Vollbetrieb Zeitraum in Minuten, den eine Benutzersitzung auf dem Orchestrator-Server inaktiv sein kann, bevor Aktionen zum Verändern von Daten (z. B. Erstellen, Aktualisieren oder Löschen einer Ressource) deaktiviert werden. Hierbei handelt es sich um ein optionales sekundäres Zeitlimit, das kürzer als der primäre Wert des Sitzungszeitlimits bei Webinaktivität ist.
Bei einer aktiven Sitzung wird der Timer jedes Mal zurückgesetzt, wenn der Benutzer eine Aktion ausführt. Wenn dieser Zeitlimitwert überschritten wird, aber der primäre Wert Sitzungszeitlimit bei Webinaktivität nicht überschritten wird, verfügt der Benutzer nur über Lesezugriff und kann nur Aktionen durchführen wie z. B. das Öffnen oder Aktualisieren einer Seite, bis der primäre Wert Sitzungszeitlimit bei Webinaktivität überschritten wird. Wenn der Benutzer jedoch versucht, eine Aktion auszuführen, bei der Daten geändert werden, läuft die Benutzersitzung ab und die Anmeldeseite wird angezeigt.
Wenn dieser Wert auf 0 festgelegt ist, ist dieses Zeitlimit deaktiviert.
AnmerkungEine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.0, 15 – 60
30 Obligatorische Ablaufzeit einer webbasierten Sitzung Zeitraum in Stunden, über den eine Benutzersitzung mit dem Orchestrator-Server offen sein kann, bevor der Benutzer automatisch und unabhängig von der Benutzeraktivität abgemeldet wird. AnmerkungEine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.24 – 240
24 Mindestlänge des Kennworts Mindestanzahl von Zeichen, die für ein gültiges Passwort verwendet werden können. 8 – 256 256 Maximale Länge des Kennworts Maximale Anzahl von Zeichen, die für ein gültiges Kennwort verwendet werden können. 8 – 128 128 Maximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer Maximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer, die zu einem bestimmten Zeitpunkt zulässig sind. Wenn die maximale Anzahl erreicht ist, wird die älteste aktive Sitzung eines Benutzers (basierend auf dem Erstellungszeitstempel) entfernt, bevor eine neue Sitzung für diesen Benutzer erstellt wird. Ist dieser Wert auf 0 festgelegt, ist die Anzahl zulässiger aktiver Sitzungen für einen bestimmten Benutzer unbegrenzt.
AnmerkungSie wirkt sich nur auf Benutzersitzungen aus, die gestartet werden, nachdem die Einstellung geändert wurde.0 – 20 20 Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen Die Regeln werden beginnend mit Regel 1 bis zu der angegebenen Anzahl erzwungen. Beispiel: Wenn die Kennwortkomplexität auf 4 festgelegt ist, müssen die Regeln 1, 2, 3 und 4 befolgt werden. Wenn die Kennwortkomplexität auf 2 festgelegt ist, müssen die Regeln 1 und 2 befolgt werden.
XClarity Orchestrator unterstützt die folgenden Komplexitätsregeln für Kennwörter.
- Es muss mindestens ein alphabetisches Zeichen und es dürfen nicht mehr als zwei aufeinanderfolgende Zeichen enthalten sein, einschließlich Abfolgen alphabetischer Zeichen, Ziffern und QWERTZ-Tasten (z. B. sind „abc“, „123“ und „asd“ nicht zulässig).
- Sie müssen mindestens eine Zahl enthalten.
- Sie müssen mindestens zwei der folgenden Zeichen enthalten:
- Großbuchstaben (A – Z)
- Kleinbuchstaben (a – z)
- Sonderzeichen ; @ _ ! ' $ & +
Leerzeichen sind nicht zulässig.
- Sie dürfen keine Wiederholung oder Umkehrung des Benutzernamens sein.
- Sie dürfen nicht mehr als zwei gleiche Zeichen hintereinander enthalten (z. B. sind „aaa“, „111“ und „...“ nicht zulässig).
Wenn der Wert auf 0 festgelegt ist, müssen die Kennwörter keine der Komplexitätsregeln einhalten.
0 – 5 4 Benutzer zwingen, das Kennwort beim ersten Zugriff zu ändern Mit dieser Einstellung wird festgelegt, ob ein Benutzer das Kennwort ändern muss, wenn er sich erstmalig bei XClarity Orchestrator anmeldet. Ja oder Nein Ja - Klicken Sie auf Übernehmen.
Nachdem die Änderungen übernommen wurden, werden die neuen Einstellungen sofort wirksam. Wenn Sie Kennwortrichtlinien ändern, werden diese Richtlinien beim nächsten Anmelden eines Benutzers oder bei einer Kennwortänderung aktiv.
Nach dieser Aufgabe
In der Übersicht Sicherheitseinstellungen für Account können Sie die folgenden Aktionen ausführen.
- Klicken Sie zum Zurücksetzen der Einstellungen auf die Standardwerte auf Standardwerte wiederherstellen.