Zum Hauptinhalt springen

Benutzersicherheitseinstellungen konfigurieren

Über die Sicherheitseinstellungen für den Benutzeraccount werden die Einstellungen für das Kennwort, die Anmeldung und die Benutzersitzung für lokale Benutzer konfiguriert.

Weitere Informationen
Video-LinkBenutzersicherheitseinstellungen konfigurieren

Vorgehensweise

So konfigurieren Sie Sicherheitseinstellungen für lokale Benutzer:

  1. Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Sicherheitseinstellungen für Account, um die Übersicht Sicherheitseinstellungen für Account anzuzeigen.
  2. Konfigurieren Sie die folgenden globalen Einstellungen:
    SicherheitseinstellungBeschreibungZulässige WerteStandardwerte
    KennwortablaufdauerBenutzungszeitraum (in Tagen) eines Kennworts, bevor es geändert werden muss.

    Kleinere Werte verringern den Zeitraum, in dem Angreifer Passwörter herausfinden können.

    Beträgt dieser Wert 0, laufen Kennwörter nie ab.

    		03650
    Warndauer vor KennwortablaufZeitraum (in Tagen) vor Ablauf des Kennworts, ab dem Nutzer Warnungen über einen bevorstehenden Ablauf des Benutzerkennworts erhalten.

    Beträgt dieser Wert 0, werden Benutzer nicht gewarnt.

    		0300
    Mindestwiederverwendungszyklus des KennwortsMindestanzahl der Male, bei denen ein Benutzer bei der Änderung des Kennworts ein einzigartiges Kennwort eingeben muss, bevor ein Kennwort erneut verwendet werden kann.

    Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend wiederverwenden.

    		0105
    Mindestintervall für KennwortänderungMindestzeitspanne (in Stunden), die vergehen muss, bevor ein Benutzer ein Kennwort erneut ändern kann.

    Der festgelegte Wert für diese Einstellung darf den Wert der Einstellung Kennwortablaufdauer nicht überschreiten.

    Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend ändern.

    		02401
    Maximale Anzahl an AnmeldefehlernMaximale Anzahl fehlgeschlagener Anmeldeversuche, bevor der Benutzeraccount gesperrt wird.
    Anmerkung
    Aufeinanderfolgende Anmeldeversuche mit demselben Benutzernamen und demselben Kennwort gelten als einzelne fehlgeschlagene Anmeldung.

    Beträgt dieser Wert 0, werden Konten niemals gesperrt.

    		0105
    Rücksetzdauer des Zählers für fehlgeschlagene AnmeldungenZeitraum seit dem letzten fehlgeschlagenen Anmeldeversuch, bevor der Zähler für die Maximale Anzahl fehlgeschlagener Anmeldeversuche auf 0 zurückgesetzt wird.

    Wenn dieser Wert auf „0“ festgelegt ist, wird der Zähler nie zurückgesetzt. Wenn zum Beispiel die maximale Anzahl fehlgeschlagener Anmeldeversuche 2 beträgt und Sie sich einmal nicht anmelden können und dann 24 Stunden später ein weiterer Versuch fehlschlägt, registriert das System, dass Sie sich zweimal nicht anmelden konnten, und Ihr Account wird gesperrt.

    Anmerkung
    Diese Einstellung gilt nur, wenn die Einstellung für die Maximale Anzahl fehlgeschlagener Anmeldeversuche auf 1 oder höher festgelegt wird.
    		06015
    Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen AnmeldeversuchenMindestdauer in Minuten, nach der sich ein gesperrter Benutzer erneut anmelden kann.

    Gesperrte Benutzeraccounts können nicht verwendet werden, um auf XClarity Orchestrator zuzugreifen, auch wenn ein gültiges Kennwort eingegeben wird.

    Beträgt dieser Wert 0, werden Benutzeraccounts niemals gesperrt.

    Anmerkung
    Diese Einstellung gilt nur, wenn die Einstellung für die Maximale Anzahl fehlgeschlagener Anmeldeversuche auf 1 oder höher festgelegt wird.
    		0288060
    Sitzungszeitlimit bei WebinaktivitätZeitraum in Minuten, über den eine Benutzersitzung mit dem Orchestrator-Server inaktiv sein kann, bevor die Benutzersitzung abläuft und der Benutzer automatisch abgemeldet wird. Dieses Zeitlimit gilt für alle Aktionen (z. B. Öffnen einer Seite, Aktualisieren der aktuellen Seite oder Ändern von Daten).

    Dies ist das primäre Zeitlimit für die Benutzersitzung.

    Bei einer aktiven Sitzung wird der Timer jedes Mal zurückgesetzt, wenn der Benutzer eine Aktion ausführt. Nachdem der Zeitlimitwert überschritten wurde, wird dem Benutzer die Anmeldeseite angezeigt, wenn er versucht, eine Aktion auszuführen.

    Wenn dieser Wert auf 0 festgelegt ist, ist dieses Zeitlimit deaktiviert.

    Anmerkung
    Eine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.

    0, 60 – 1440

    		1440
    Zeitlimit bei Webinaktivität für VollbetriebZeitraum in Minuten, den eine Benutzersitzung auf dem Orchestrator-Server inaktiv sein kann, bevor Aktionen zum Verändern von Daten (z. B. Erstellen, Aktualisieren oder Löschen einer Ressource) deaktiviert werden.

    Hierbei handelt es sich um ein optionales sekundäres Zeitlimit, das kürzer als der primäre Wert des Sitzungszeitlimits bei Webinaktivität ist.

    Bei einer aktiven Sitzung wird der Timer jedes Mal zurückgesetzt, wenn der Benutzer eine Aktion ausführt. Wenn dieser Zeitlimitwert überschritten wird, aber der primäre Wert Sitzungszeitlimit bei Webinaktivität nicht überschritten wird, verfügt der Benutzer nur über Lesezugriff und kann nur Aktionen durchführen wie z. B. das Öffnen oder Aktualisieren einer Seite, bis der primäre Wert Sitzungszeitlimit bei Webinaktivität überschritten wird. Wenn der Benutzer jedoch versucht, eine Aktion auszuführen, bei der Daten geändert werden, läuft die Benutzersitzung ab und die Anmeldeseite wird angezeigt.

    Wenn dieser Wert auf 0 festgelegt ist, ist dieses Zeitlimit deaktiviert.

    Anmerkung
    Eine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.

    0, 15 – 60

    		30
    Obligatorische Ablaufzeit einer webbasierten SitzungZeitraum in Stunden, über den eine Benutzersitzung mit dem Orchestrator-Server offen sein kann, bevor der Benutzer automatisch und unabhängig von der Benutzeraktivität abgemeldet wird.
    Anmerkung
    Eine Änderung dieser Einstellung wirkt sich unabhängig vom Authentifizierungstyp sofort auf alle Benutzersitzungen aus. Vorhandene Sitzungen, die bereits länger als der neue Zeitlimitwert inaktiv waren, sind abgelaufen.

    24240

    		24
    Mindestlänge des KennwortsMindestanzahl von Zeichen, die für ein gültiges Passwort verwendet werden können.8256256
    Maximale Länge des KennwortsMaximale Anzahl von Zeichen, die für ein gültiges Kennwort verwendet werden können.8128128
    Maximale Anzahl aktiver Sitzungen für einen bestimmten BenutzerMaximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer, die zu einem bestimmten Zeitpunkt zulässig sind. Wenn die maximale Anzahl erreicht ist, wird die älteste aktive Sitzung eines Benutzers (basierend auf dem Erstellungszeitstempel) entfernt, bevor eine neue Sitzung für diesen Benutzer erstellt wird.

    Ist dieser Wert auf 0 festgelegt, ist die Anzahl zulässiger aktiver Sitzungen für einen bestimmten Benutzer unbegrenzt.

    Anmerkung
    Sie wirkt sich nur auf Benutzersitzungen aus, die gestartet werden, nachdem die Einstellung geändert wurde.
    		02020
    Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssenAnzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen

    Die Regeln werden beginnend mit Regel 1 bis zu der angegebenen Anzahl erzwungen. Beispiel: Wenn die Kennwortkomplexität auf 4 festgelegt ist, müssen die Regeln 1, 2, 3 und 4 befolgt werden. Wenn die Kennwortkomplexität auf 2 festgelegt ist, müssen die Regeln 1 und 2 befolgt werden.

    XClarity Orchestrator unterstützt die folgenden Komplexitätsregeln für Kennwörter.

    • (1) Es muss mindestens ein alphabetisches Zeichen und es dürfen nicht mehr als zwei aufeinanderfolgende Zeichen enthalten sein, einschließlich Abfolgen alphabetischer Zeichen, Ziffern und QWERTZ-Tasten (z. B. sind „abc“, „123“ und „asd“ nicht zulässig).
    • (2) Sie müssen mindestens eine Zahl enthalten.
    • (3) Sie müssen mindestens zwei der folgenden Zeichen enthalten:
      • Großbuchstaben (A – Z)
      • Kleinbuchstaben (a – z)
      • Sonderzeichen ; @ _ ! ' $ & +

      Leerzeichen sind nicht zulässig.

    • (4) Sie dürfen keine Wiederholung oder Umkehrung des Benutzernamens sein.
    • (5) Sie dürfen nicht mehr als zwei gleiche Zeichen hintereinander enthalten (z. B. sind „aaa“, „111“ und „...“ nicht zulässig).

    Wenn der Wert auf 0 festgelegt ist, müssen die Kennwörter keine der Komplexitätsregeln einhalten.

    		054
    Benutzer zwingen, das Kennwort beim ersten Zugriff zu ändernMit dieser Einstellung wird festgelegt, ob ein Benutzer das Kennwort ändern muss, wenn er sich erstmalig bei XClarity Orchestrator anmeldet.Ja oder NeinJa
  3. Klicken Sie auf Übernehmen.

    Nachdem die Änderungen übernommen wurden, werden die neuen Einstellungen sofort wirksam. Wenn Sie Kennwortrichtlinien ändern, werden diese Richtlinien beim nächsten Anmelden eines Benutzers oder bei einer Kennwortänderung aktiv.

Nach dieser Aufgabe

In der Übersicht Sicherheitseinstellungen für Account können Sie die folgenden Aktionen ausführen.

  • Klicken Sie zum Zurücksetzen der Einstellungen auf die Standardwerte auf Standardwerte wiederherstellen.