MicroStrategy ONE

Bearbeiten Sie die Kennwort- und Authentifizierungseinstellungen

Sie können Sicherheitseinstellungen auf Serverebene für Passwörter und Authentifizierung anzeigen und bearbeiten.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle notwendigen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

  1. Öffnen Sie das Workstation-Fenster.
  2. Klicken Sie im Navigationsbereich auf Umgebungen.
  3. Klicken Sie mit der rechten Maustaste auf eine verbundene Umgebung und wählen Sie Eigenschaften.

    4. Wählen Informationen bekommen wenn Sie einen Mac verwenden.

  4. Klicken Sie im linken Bereich auf Sicherheitseinstellungen.

Felder

Kennworteinstellungen

Sicherheitsstufe Die Sicherheitsstufe umfasst die folgenden Kennworteinstellungen. Es bietet dem Administrator vier Sätze vordefinierter Einstellungswerte zur Verwendung. Dies sind Standard, Niedrig, Mittel und Hoch. Wählen Anpassen aus der Dropdown-Liste, um die folgenden Einstellungen für eine benutzerdefinierte Konfiguration anzuzeigen.

  • Sperren nach (Fehlversuchen) Geben Sie die zulässige Anzahl fehlgeschlagener Anmeldeversuche an. Sobald ein Benutzer so viele fehlgeschlagene Anmeldeversuche hintereinander hat, wird er aus dem MicroStrategy Konto, bis ein Administrator das Konto entsperrt. Wenn Sie diesen Wert auf Keine Begrenzung bedeutet, dass Benutzer nie von ihren Konten ausgesperrt werden. Die Standardeinstellung ist Keine Begrenzung.

  • Zulässige Sperrdauer (Minuten) Legen Sie die Zeitspanne in Minuten fest, nach der ein Konto gesperrt wird, wenn sich ein Benutzer eine bestimmte Anzahl von Malen nicht anmeldet, wie in Sperren nach (Fehlversuchen). Der Mindestwert beträgt 15. Der Maximalwert beträgt 525960. Der Standardwert ist Keine Begrenzung und gibt an, dass für die Kontosperrung keine zeitliche Begrenzung besteht.

  • Benutzeranmeldung und vollständigen Namen im Passwort zulassen Wenn diese Option deaktiviert ist, stellt Intelligence Server sicher, dass neue Passwörter weder die Benutzeranmeldung noch einen Teil des Benutzernamens enthalten. Diese Option ist standardmäßig aktiviert.
  • Rotierende Zeichen des letzten Passworts zulassen Wenn diese Option deaktiviert ist, verhindert Intelligence Server, dass Benutzer ein Kennwort verwenden, das eine Rückwärtsversion des alten Kennworts ist. Diese Option ist standardmäßig aktiviert.
  • Minimale Passwortlänge Die Mindestlänge des Passworts. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Mindestanzahl an Großbuchstaben im Passwort Die Mindestanzahl an Großbuchstaben (AZ), die in Benutzerkennwörtern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Kleinbuchstaben im Passwort Die Mindestanzahl an Kleinbuchstaben (az), die in Benutzerkennwörtern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl numerischer Zeichen im Passwort Die Mindestanzahl numerischer Zeichen (0-9), die in Benutzerkennwörtern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Sonderzeichen im Passwort Die Mindestanzahl nicht-alphanumerischer (Symbol-)Zeichen, die in Benutzerkennwörtern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl von Zeichenänderungen im Passwort Die Mindestanzahl an Zeichenänderungen. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 3.
  • Anzahl der gespeicherten Passwörter Die Anzahl der vorherigen Passwörter jedes Benutzers, die Intelligence Server speichert. Intelligence Server verhindert, dass Benutzer ein Kennwort verwenden, das mit einem zuvor verwendeten identisch ist. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Hash-Iterationen zur Passwortverschlüsselung Wählen Sie die Anzahl der Iterationen aus, in denen ein Kennwort gehasht wird. Dies sorgt zusätzlich zum Algorithmus für noch mehr Sicherheit, indem der Hash iterativ eine konfigurierbare Anzahl von Malen gehasht wird. Der Mindestwert beträgt 1000. Der Maximalwert beträgt 1.000.000. Der Standardwert ist 10000.

Authentifizierungseinstellungen

Pass-Through-Anmeldeinformationen bei erfolgreicher Anmeldung aktualisieren Wählen Sie aus, ob die Datenbankanmeldeinformationen und LDAP-Anmeldeinformationen des Benutzers bei einem erfolgreichen MicroStrategy Anmeldung.

Verwenden Sie einen öffentlichen/privaten Schlüssel, um das Authentifizierungstoken zu signieren/verifizieren Aktivieren Sie diesen Umschaltknopf, um zum Signieren oder Verifizieren eines Tokens einen öffentlichen oder privaten Schlüssel zu verwenden. Dies erfordert die Einrichtung eines öffentlichen oder privaten Schlüssels. Diese Option ist standardmäßig deaktiviert.

Token-Lebensdauer (Minuten) Die Lebensdauer des Tokens in Minuten. Der Mindestwert ist 1. Der Maximalwert beträgt 99999. Der Standardwert ist 1440.

Inhaltseinstellungen

Aktivieren Sie benutzerdefinierte HTML- und JavaScript-Inhalte im Dashboard Durch Aktivieren dieser Option können Benutzer mit dem entsprechenden Zugriff Webanwendungen von Drittanbietern oder benutzerdefiniertes HTML und JavaScript direkt im Dashboard anzeigen. Diese Option ist standardmäßig aktiviert. Obwohl die Möglichkeit, Webanwendungen oder benutzerdefiniertes HTML und JavaScript direkt in einem Dashboard anzuzeigen, durch Benutzerrechte geregelt ist, MicroStrategy empfiehlt, diese Funktionen zu deaktivieren, um eine sichere Umgebung zu gewährleisten.

URLs für den Export zulassen

Administratoren können beim Abrufen von Inhalten, die in einen Export einbezogen werden sollen, angeben, welche URLs oder URL-Pfade zulässig sind. Dieses Konzept, bei dem nur bestimmte URLs zugelassen werden, wird allgemein als Whitelist bezeichnet.

Wenn die URL von einer der angegebenen URLs in der Whitelist zugelassen wird, werden die Informationen abgerufen. Das Platzhalterzeichen (*) ist in der Whitelist als Teil der URL zulässig. Auf diese Weise können Sie eine URL in der Whitelist haben, die viele Ziel-URLs umfasst.

Bestimmte URLs, die typischerweise von MicroStrategy Produkt sind standardmäßig enthalten. Hierzu zählen beispielsweise die Standardspeicherorte für Karten, Bilder, Visualisierungen und mehr. Berücksichtigen Sie beim Hinzufügen eigener URLs die folgenden Informationen:

Bei relativen Pfaden muss die Groß-/Kleinschreibung beachtet werden.

  • Fügen Sie URLs außerhalb Ihrer eigenen Domäne ein, wenn Sie wissen, dass Inhalt erforderlich ist.

  • Vermeiden Sie die Angabe der URL des lokalen Rechners, auf dem sich die MicroStrategy Produkt läuft.

  • Wenn Sie die lokale MicroStrategy Geben Sie für den Servercomputer zum Hosten von Inhalten den genauen Speicherort auf dem Computer für die Inhalte an.

    Wenn Sie beispielsweise ein Bild an einer bestimmten Stelle auf dem MicroStrategy Server, verwenden Sie die URL https://my_machine/images Daher kann nur auf den Bilderordner zugegriffen werden.

  • Ein relativer Pfad, wie etwa ./images/, können angegeben werden. Dadurch wird gezielt auf eine Ressource im Installationsordner des Intelligence Servers zugegriffen. < Install_Path>/images.