MicroStrategy ONE

Bearbeiten Sie die Kennwort- und Authentifizierungseinstellungen

Sie können Sicherheitseinstellungen auf Serverebene für Passwörter und Authentifizierung anzeigen und bearbeiten.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle erforderlichen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

  1. Öffnen Sie das Workstation-Fenster.
  2. Klicken Sie im Navigationsbereich auf Umgebungen.
  3. Klicken Sie mit der rechten Maustaste auf eine verbundene Umgebung und wählen Sie Eigenschaften.

    4. Wählen Informationen bekommen wenn Sie einen Mac verwenden.

  4. Klicken Sie im linken Bereich auf Sicherheitseinstellungen.

Felder

Kennworteinstellungen

Sicherheitsstufe Die Sicherheitsstufe umfasst die folgenden Passworteinstellungen. Es stellt vier Sätze vordefinierter Einstellungswerte zur Verfügung, die der Administrator verwenden kann. Diese sind „Standard“, „Niedrig“, „Mittel“ und „Hoch“. Wählen Anpassen aus der Dropdown-Liste, um die folgenden Einstellungen für eine benutzerdefinierte Konfiguration anzuzeigen.

  • Sperre nach (fehlgeschlagenen Versuchen) Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an. Sobald ein Benutzer so viele fehlgeschlagene Anmeldeversuche hintereinander hat, wird der Benutzer ausgesperrt MicroStrategy Konto, bis ein Administrator das Konto entsperrt. Setzen Sie diesen Wert auf Keine Begrenzung gibt an, dass Benutzer niemals aus ihren Konten ausgeschlossen werden. Die Standardeinstellung ist Keine Begrenzung.

  • Sperrdauer zulassen (Minuten) Legen Sie die Zeitspanne in Minuten fest, um ein Konto zu sperren, nachdem sich ein Benutzer eine bestimmte Anzahl von Malen nicht angemeldet hat, wie in angegeben Sperre nach (fehlgeschlagenen Versuchen). Der Mindestwert beträgt 15. Der Maximalwert beträgt 525960. Der Standardwert ist Keine Begrenzung und weist darauf hin, dass es keine zeitliche Begrenzung für die Kontosperrung gibt.

  • Erlauben Sie die Benutzeranmeldung und den vollständigen Namen als Passwort Wenn diese Option deaktiviert ist, stellt Intelligence Server sicher, dass neue Passwörter weder den Benutzernamen noch einen Teil des Benutzernamens enthalten. Diese Option ist standardmäßig aktiviert.
  • Rotierende Zeichen ab dem letzten Passwort zulassen Wenn diese Option deaktiviert ist, verhindert Intelligence Server, dass Benutzer ein Kennwort verwenden, das eine umgekehrte Version des alten Kennworts ist. Diese Option ist standardmäßig aktiviert.
  • Mindestlänge des Passworts Die minimale Passwortlänge. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Mindestanzahl an Großbuchstaben im Passwort Die Mindestanzahl an Großbuchstaben (AZ), die in den Passwörtern der Benutzer vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Kleinbuchstaben im Passwort Die Mindestanzahl an Kleinbuchstaben (az), die in den Passwörtern der Benutzer vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl numerischer Zeichen im Passwort Die Mindestanzahl numerischer Zeichen (0–9), die in den Passwörtern der Benutzer vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Sonderzeichen im Passwort Die Mindestanzahl nicht-alphanumerischer (Symbol-)Zeichen, die in den Passwörtern der Benutzer vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Zeichenänderungen im Passwort Die Mindestanzahl an Zeichenänderungen. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 3.
  • Anzahl früher gespeicherter Passwörter Die Anzahl der vorherigen Passwörter jedes Benutzers, die Intelligence Server speichert. Intelligence Server verhindert, dass Benutzer ein Kennwort verwenden, das mit dem zuvor verwendeten identisch ist. Der Mindestwert ist 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Hash-Iterationen für die Passwortverschlüsselung Wählen Sie die Anzahl der Iterationen aus, in denen ein Passwort gehasht wird. Dies bietet zusätzlich zum Algorithmus noch mehr Sicherheit, indem der Hash iterativ mit einer konfigurierbaren Anzahl von Malen gehasht wird. Der Mindestwert beträgt 1000. Der Maximalwert beträgt 1000000. Der Standardwert ist 10000.

Authentifizierungseinstellungen

Aktualisieren Sie die Pass-Through-Anmeldeinformationen bei erfolgreicher Anmeldung Wählen Sie diese Option aus, um die Datenbankanmeldeinformationen des Benutzers (LDAP-Anmeldeinformationen) bei Erfolg zu aktualisieren oder zu deaktivieren MicroStrategy Anmeldung.

Verwenden Sie den öffentlichen/privaten Schlüssel zum Signieren/Verifizieren des Authentifizierungstokens Aktivieren Sie diese Umschaltfläche, um einen öffentlichen oder privaten Schlüssel zum Signieren oder Überprüfen eines Tokens zu verwenden. Dies erfordert die Einrichtung eines öffentlichen oder privaten Schlüssels. Diese Option ist standardmäßig deaktiviert.

Token-Lebensdauer (Minuten) Die Lebensdauer des Tokens in Minuten. Der Mindestwert ist 1. Der Maximalwert beträgt 99999. Der Standardwert ist 1440.

Inhaltseinstellungen

Aktivieren Sie benutzerdefinierte HTML- und JavaScript-Inhalte in dossierS Durch die Aktivierung dieser Option können Benutzer mit dem entsprechenden Zugriff Webanwendungen von Drittanbietern oder benutzerdefiniertes HTML und JavaScript direkt im anzeigen dossier. Diese Option ist standardmäßig aktiviert. Obwohl die Möglichkeit, Webanwendungen oder benutzerdefiniertes HTML und JavaScript direkt in einem anzuzeigen dossier wird durch Benutzerrechte geregelt, MicroStrategy empfiehlt, diese Funktionen zu deaktivieren, um eine sichere Umgebung zu gewährleisten.

URLs für den Export zulassen

Administratoren können festlegen, welche URLs oder URL-Pfade beim Abrufen von Inhalten, die in einen Export einbezogen werden sollen, zulässig sind. Dieses Konzept, bei dem nur bestimmte URLs zulässig sind, wird allgemein als Whitelisting bezeichnet.

Wenn die URL von einer der angegebenen URLs in der Whitelist zugelassen wird, werden die Informationen abgerufen. Das Platzhalterzeichen (*) ist in der Whitelist als Teil der URL erlaubt. Dadurch können Sie eine URL in der Whitelist haben, die viele Ziel-URLs umfasst.

Bestimmte URLs, die normalerweise von verwendet werden MicroStrategy Produkt sind standardmäßig enthalten. Dazu gehören die Standardspeicherorte für Karten, Bilder, Visualisierungen usw. Berücksichtigen Sie beim Hinzufügen Ihrer eigenen URLs die folgenden Informationen:

Bei relativen Pfaden muss die Groß-/Kleinschreibung beachtet werden.

  • Fügen Sie URLs außerhalb Ihrer eigenen Domain ein, von denen Sie wissen, dass Inhalte erforderlich sind.

  • Vermeiden Sie es, die URL des lokalen Computers anzugeben, auf dem sich die Datei befindet MicroStrategy Produkt läuft.

  • Wenn Sie die lokale verwenden müssen MicroStrategy Geben Sie auf der Servermaschine, auf der Inhalte gehostet werden sollen, den genauen Speicherort auf der Maschine für den Inhalt an.

    Wenn Sie beispielsweise ein Bild an einer bestimmten Stelle auf dem platzieren möchten MicroStrategy Server verwenden Sie die URL https://my_machine/images Daher kann nur auf den Bilderordner zugegriffen werden.

  • Ein relativer Pfad, z ./images/, kann angegeben werden. Dadurch wird gezielt auf eine Ressource im Intelligence Server-Installationsordner zugegriffen. < Install_Path>/images.