Strategy ONE

Bearbeiten Sie das Kennwort und die Authentifizierungseinstellungen

Sie können Sicherheitseinstellungen auf Serverebene für Kennwörter und Authentifizierung anzeigen und bearbeiten.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird von den Privilegien eines Benutzers bestimmt. Alle erforderlichen Privilegien sind standardmäßig in der Administrator-Rolle enthalten. Sie müssen der Gruppe der Systemadministratoren angehören, um diese Funktion nutzen zu können.

  1. Öffnen Sie das Workstation-Fenster.
  2. Klicken Sie im Navigationsbereich auf Umgebungen.
  3. Klicken Sie mit der rechten Maustaste auf eine verbundene Umgebung und wählen Sie aus - Eigenschaften.
  4. Klicken Sie im linken Bereich auf Sicherheitseinstellungen.

Felder

Kennworteinstellungen

Sicherheitsstufe Die Sicherheitsstufe umfasst die folgenden Kennworteinstellungen. Es werden vier Datensätze mit vordefinierten Einstellungswerten bereitgestellt, die der Administrator verwenden kann. Diese sind Standard, Niedrig, Mittel und Hoch. Auswählen Anpassen aus der Dropdown-Liste, um die folgenden Einstellungen für eine angepasste Konfiguration anzuzeigen.

  • Sperren nach (fehlgeschlagenen Versuchen) Geben Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche an. Sobald ein Benutzer so viele fehlgeschlagene Anmeldeversuche in Serie hat, wird der Benutzer von gesperrt Strategy bleiben, bis ein Administrator das Konto entsperrt. Dieser Wert wird festgelegt auf Kein Limit gibt an, dass Benutzer nie aus ihren Konten gesperrt werden. Die Standardeinstellung lautet Kein Limit.

  • Sperrdauer zulassen (Minuten) Legen Sie die Zeit in Minuten fest, die ein Konto gesperrt wird, wenn sich ein Benutzer eine bestimmte Anzahl von Malen nicht anmeldet, wie in angegeben Sperren nach (fehlgeschlagenen Versuchen). Der Mindestwert beträgt 15. Der Maximalwert beträgt 525960. Der Standardwert lautet Kein Limit und gibt an, dass für die Kontosperre kein Zeitlimit besteht.

  • Benutzeranmeldung und vollständigen Namen im Kennwort zulassen Wenn diese Option deaktiviert ist, stellt Intelligence Server sicher, dass neue Kennwörter nicht die Benutzeranmeldung oder einen Teil des Benutzernamens enthalten. Diese Option ist standardmäßig aktiviert.
  • Rotierende Zeichen aus dem letzten Kennwort zulassen Wenn diese Option deaktiviert ist, verhindert Intelligence Server, dass Benutzer ein Kennwort verwenden, das eine Rückgängigmachen-Version des alten Kennworts ist. Diese Option ist standardmäßig aktiviert.
  • Mindestlänge des Kennworts Die Mindestlänge des Kennworts. Der Mindestwert beträgt 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Mindestens Großbuchstaben im Kennwort Die Mindestanzahl an Großbuchstaben (AZ), die in den Kennwörtern von Benutzern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestens Kleinbuchstaben im Kennwort Die Mindestanzahl an Kleinbuchstaben (AZ), die in den Kennwörtern von Benutzern vorhanden sein müssen. Der Standardwert ist 0.
  • Mindestens numerische Zeichen im Kennwort Die Mindestanzahl numerischer Zeichen (0-9) muss in den Kennwörtern von Benutzern enthalten sein. Der Standardwert ist 0.
  • Mindestens Sonderzeichen im Kennwort Die Mindestanzahl an nicht alphanumerischen Zeichen (Symbolen), die in den Kennwörtern von Benutzern enthalten sein müssen. Der Standardwert ist 0.
  • Mindestanzahl von Zeichenänderungen im Kennwort Die Mindestanzahl von Zeichenänderungen. Der Mindestwert beträgt 0. Der Maximalwert beträgt 999. Der Standardwert ist 3.
  • Anzahl der letzten gespeicherten Kennwörter Die Anzahl der vorherigen Kennwörter jedes Benutzers, die Intelligence Server speichert. Intelligence Server verhindert, dass Benutzer ein Kennwort verwenden, das mit einem zuvor verwendeten Kennwort identisch ist. Der Mindestwert beträgt 0. Der Maximalwert beträgt 999. Der Standardwert ist 0.
  • Hash-Wiedergaben für die Kennwortschlüsselung Wählen Sie die Anzahl der Wiederholungen aus, in denen ein Kennwort gehasht wird. Dies bietet noch mehr Sicherheit oberhalb des Algorithmus, indem der Hasch für eine konfigurierbare Anzahl von Malen wiederholt geasht wird. Der Mindestwert beträgt 1000. Der Maximalwert beträgt 1000000. Der Standardwert ist 10000.

Authentifizierungseinstellungen

Aktualisieren Sie die Pass-Through-Anmeldeinformationen bei erfolgreicher Anmeldung Nehmen Sie eine Auswahl vor, um die Aktualisierung der Datenbankanmeldeinformationen des Benutzers und der LDAP-Anmeldeinformationen bei Erfolg zu aktualisieren oder zu deaktivieren Strategy anmelden.

Öffentlichen/privaten Schlüssel zum Signieren/Verifizieren des Authentifizierungstokens verwenden Aktivieren Sie diese Umschaltfläche, um einen öffentlichen oder privaten Schlüssel zum Signieren oder Verifizieren eines Tokens zu verwenden. Dies erfordert die Einrichtung eines öffentlichen oder privaten Schlüssels. Diese Option ist standardmäßig deaktiviert.

Token-Lebensdauer (Minuten) Die Lebenszeit des Tokens in Minuten. Der Mindestwert ist 1. Der Maximalwert beträgt 99999. Der Standardwert ist 1440.

Inhaltseinstellungen

Benutzerdefinierten HTML- und JavaScript-Inhalt im Dashboard aktivieren Wenn Sie diese Option aktivieren, können Benutzer mit dem entsprechenden Zugriff Web-Anwendungen von Drittanbietern oder benutzerdefiniertes HTML und JavaScript direkt im Dashboard anzeigen. Diese Option ist standardmäßig aktiviert. Obwohl die Möglichkeit, Web-Anwendungen oder benutzerdefiniertes HTML und JavaScript direkt in einem Dashboard anzuzeigen, durch Benutzerprivilegien gesteuert wird, Strategy empfiehlt, diese Funktionen zu deaktivieren, um eine sichere Umgebung zu gewährleisten.

URLs für den Export zulassen

Administratoren können angeben, welche URLs oder URL-Pfade beim Abrufen von Inhalten, die in einem Export eingeschlossen sein sollen, zulässig sind. Dieses Konzept, bei dem nur bestimmte URLs zulässig sind, wird allgemein als Whitelisting bezeichnet.

Wenn die URL von einer der angegebenen URLs in der Whitelist zulässig ist, werden die Informationen abgerufen. Der Platzhalterzeichen (*) ist in der Whitelist als Teil der URL zulässig. Damit können Sie eine URL in der Whitelist haben, die viele Ziel-URLs umfasst.

Bestimmte URLs, die typischerweise von verwendet werden Strategy One -Produkt sind standardmäßig enthalten. Dies umfasst die Standardspeicherorte für Karten, Bilder, Visualisierungen usw. Berücksichtigen Sie beim Hinzufügen Ihrer eigenen URLs die folgenden Informationen:

Bei relative Pfaden wird zwischen Groß- und Kleinschreibung unterschieden.

  • Schließen Sie URLs außerhalb Ihrer eigenen Domäne ein, von denen Sie wissen, dass Inhalte erforderlich sind.

  • Vermeiden Sie die Angabe der URL des lokalen Computers, auf dem sich der befindet Strategy One Produkt wird ausgeführt.

  • Wenn Sie die lokale verwenden müssen Strategy Server-Computer, um Inhalte zu hosten, geben Sie den genauen Speicherort auf dem Computer für den Inhalt an.

    Wenn Sie beispielsweise ein Bild an einer bestimmten Position in platzieren möchten Strategy -Server verwenden Sie die URL https://my_machine/images Daher kann nur auf den Bilderordner zugegriffen werden.

  • Ein relatives Pfad, wie ./images/, kann angegeben werden. Dies ruft eine spezifische Ressource im Installationsordner von Intelligence Server auf. < Install_Path>/images.