Version 2021

Kennwort- und Authentifizierungseinstellungen bearbeiten

Sie können Sicherheitseinstellungen auf Serverebene für Kennwörter und Authentifizierung anzeigen und bearbeiten.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle erforderlichen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

  1. Öffnen Sie das Workstation-Fenster.
  2. Klicken Sie im Navigationsbereich auf Umgebungen.
  3. Klicken Sie mit der rechten Maustaste auf eine verbundene Umgebung und wählen Sie Eigenschaften.

    4. Wählen Informationen bekommen wenn Sie einen Mac verwenden.

  4. Klicken Sie im linken Bereich auf Sicherheitseinstellungen.

Felder

Kennworteinstellungen

Sicherheitsstufe Die Sicherheitsstufe umfasst die folgenden Kennworteinstellungen. Es bietet vier Sätze von vordefinierten Einstellungswerten, die der Administrator verwenden kann. Diese sind Standard, Niedrig, Mittel und Hoch. Auswählen Anpassen aus der Dropdown-Liste, um die folgenden Einstellungen für eine benutzerdefinierte Konfiguration anzuzeigen.

  • Sperren nach (fehlgeschlagene Versuche) Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an. Sobald ein Benutzer so viele fehlgeschlagene Anmeldeversuche hintereinander hat, wird der Benutzer für das MicroStrategy-Konto gesperrt, bis ein Administrator das Konto entsperrt. Diesen Wert einstellen auf Keine Begrenzung gibt an, dass Benutzer niemals für ihre Konten gesperrt werden. Die Standardeinstellung ist Keine Begrenzung.

  • Sperrdauer zulassen (Minuten)Legen Sie die Zeitspanne in Minuten fest, nach der ein Konto gesperrt werden soll, nachdem sich ein Benutzer wie unter Sperren nach (fehlgeschlagene Versuche). Der Mindestwert ist 15. Der Höchstwert ist 525960. Der Standardwert ist Keine Begrenzung und gibt an, dass es keine zeitliche Begrenzung für die Kontosperrung gibt.

  • Benutzeranmeldung und vollständigen Namen im Kennwort zulassen Wenn diese Option deaktiviert ist, stellt Intelligence Server sicher, dass neue Kennwörter weder die Anmeldung des Benutzers noch einen Teil des Benutzernamens enthalten. Diese Option ist standardmäßig aktiviert.
  • Rotierende Zeichen aus letztem Kennwort zulassen Wenn diese Option deaktiviert ist, verhindert Intelligence Server, dass Benutzer ein Kennwort verwenden, das eine Rückwärtsversion des alten Kennworts ist. Diese Option ist standardmäßig aktiviert.
  • Minimale Kennwortlänge Die minimale Kennwortlänge. Der Mindestwert ist 0. Der Höchstwert ist 999. Der Standardwert ist 0.
  • Mindestens Großbuchstaben im Kennwort Die minimale Anzahl von Zeichen in Großbuchstaben (AZ), die in Benutzerkennwörtern enthalten sein dürfen. Der Standardwert ist 0.
  • Mindestens Kleinbuchstaben im Kennwort Die Mindestanzahl an Kleinbuchstaben (az), die in Benutzerkennwörtern enthalten sein muss. Der Standardwert ist 0.
  • Mindestanzahl an numerischen Zeichen im Kennwort Die Mindestanzahl an numerischen Zeichen (0-9), die in Benutzerkennwörtern enthalten sein muss. Der Standardwert ist 0.
  • Mindestens Sonderzeichen im Kennwort Die Mindestanzahl an nicht-alphanumerischen (Symbol-)Zeichen, die in Benutzerkennwörtern enthalten sein müssen. Der Standardwert ist 0.
  • Mindestanzahl an Zeichenänderungen im Kennwort Die Mindestanzahl an Zeichenänderungen. Der Mindestwert ist 0. Der Höchstwert ist 999. Der Standardwert ist 3.
  • Anzahl der gespeicherten Kennwörter in der Vergangenheit Die Anzahl der vorherigen Kennwörter jedes Benutzers, die Intelligence Server speichert. Intelligence Server verhindert, dass Benutzer ein Kennwort verwenden, das mit einem Kennwort identisch ist, das sie zuvor verwendet haben. Der Mindestwert ist 0. Der Höchstwert ist 999. Der Standardwert ist 0.
  • Hash-Iterationen für die Kennwortverschlüsselung Wählen Sie die Anzahl der Iterationen aus, für die ein Kennwort gehasht wird. Dies bietet zusätzlich zum Algorithmus eine noch größere Sicherheit, indem der Hash eine konfigurierbare Anzahl von Malen iterativ gehasht wird. Der Mindestwert ist 1000. Der Höchstwert ist 1000000. Der Standardwert ist 10000.

Authentifizierungseinstellungen

Pass-Through-Anmeldeinformationen bei erfolgreicher Anmeldung aktualisieren Wählen Sie diese Option aus, um die Datenbank-Anmeldeinformationen des Benutzers (LDAP-Anmeldeinformationen) bei einer erfolgreichen MicroStrategy-Anmeldung zu aktualisieren oder zu deaktivieren.

Öffentlichen/privaten Schlüssel zum Signieren/Verifizieren des Authentifizierungstokens verwenden Aktivieren Sie diese Umschaltfläche, um einen öffentlichen oder privaten Schlüssel zum Signieren oder Verifizieren eines Tokens zu verwenden. Dies erfordert die Einrichtung eines öffentlichen oder privaten Schlüssels. Diese Option ist standardmäßig deaktiviert.

Token-Lebensdauer (Minuten) Die Lebensdauer des Tokens in Minuten. Der Mindestwert ist 1. Der Höchstwert ist 99999. Der Standardwert ist 1440.

Inhaltseinstellungen

Benutzerdefinierten HTML- und JavaScript-Inhalt in Dossiers aktivieren Wenn diese Option aktiviert ist, können Benutzer mit entsprechendem Zugriff Webanwendungen von Drittanbietern oder benutzerdefiniertes HTML und JavaScript direkt im Dossier anzeigen. Diese Option ist standardmäßig aktiviert. Obwohl die Möglichkeit, Web-Anwendungen oder benutzerdefiniertes HTML und JavaScript direkt in einem Dossier anzuzeigen, durch Benutzerprivilegien geregelt wird, empfiehlt MicroStrategy, diese Funktionen zu deaktivieren, um eine sichere Umgebung zu gewährleisten.

URLs für Export zulassen

Administratoren können angeben, welche URLs oder URL-Pfade beim Abrufen von Inhalten, die in einen Export eingeschlossen werden sollen, zulässig sind. Dieses Konzept, bei dem nur bestimmte URLs zulässig sind, wird im Allgemeinen als Whitelisting bezeichnet.

Wenn die URL von einer der angegebenen URLs in der Whitelist zugelassen wird, werden die Informationen abgerufen. Das Platzhalterzeichen (*) ist in der Whitelist als Teil der URL zulässig. Auf diese Weise können Sie eine URL in der Whitelist haben, die viele Ziel-URLs umfasst.

Bestimmte URLs, die normalerweise vom MicroStrategy-Produkt verwendet werden, sind standardmäßig enthalten. Dazu gehören die Standardspeicherorte für Karten, Bilder, Visualisierungen usw. Berücksichtigen Sie beim Hinzufügen Ihrer eigenen URLs die folgenden Informationen:

Bei relativen Pfaden wird zwischen Groß- und Kleinschreibung unterschieden.

  • Fügen Sie URLs hinzu, die außerhalb Ihrer eigenen Domäne liegen und von denen Sie wissen, dass Inhalte erforderlich sind.

  • Vermeiden Sie die Angabe der URL des lokalen Computers, auf dem das MicroStrategy-Produkt ausgeführt wird.

  • Wenn Sie den lokalen MicroStrategy-Server-Computer zum Hosten von Inhalten verwenden müssen, geben Sie den genauen Speicherort für den Inhalt auf dem Computer an.

    Wenn Sie beispielsweise ein Bild an einem bestimmten Speicherort auf dem MicroStrategy-Server ablegen möchten, verwenden Sie die URL https://my_machine/images Daher kann nur auf den Bilderordner zugegriffen werden.

  • Ein relativer Pfad, wie z. B. ./images/, angegeben werden. Dies greift speziell auf eine Ressource im Intelligence Server-Installationsordner zu. < Install_Path>/images.