MicroStrategy ONE

Modifica le impostazioni di autenticazione e password

È possibile visualizzare e modificare le impostazioni di sicurezza a livello di server per password e autenticazione.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzione.

  1. Aprire la finestra di Workstation.
  2. Nel riquadro di navigazione, fare clic su Ambienti.
  3. Fare clic con il pulsante destro del mouse su un ambiente connesso e scegliere Proprietà.
  4. Nel riquadro di sinistra, fare clic su Impostazioni di sicurezza.

Campi

Impostazioni password

Livello di sicurezza Il livello di sicurezza include le seguenti impostazioni della password. Fornisce quattro serie di valori di impostazione predefiniti che l'amministratore può utilizzare. Sono Predefinito, Basso, Medio e Alto. Selezionare Personalizza dall'elenco a discesa per visualizzare le seguenti impostazioni per una configurazione personalizzata.

  • Blocca dopo (tentativi non riusciti) Specificare il numero di tentativi di accesso non riusciti consentiti. Una volta che un utente ha eseguito questo numero di tentativi di accesso consecutivi non riusciti, l'accesso all'account MicroStrategy per l'utente non è consentito fino a quando l'amministratore non sblocca l'account. Impostando questo valore su Nessun limite indica che gli utenti non possono mai accedere ai propri account. L'impostazione predefinita è Nessun limite.

  • Consenti durata blocco (minuti) Impostare un periodo di tempo, in minuti, necessario per bloccare un account dopo che un utente non ha eseguito l'accesso un determinato numero di volte, come specificato in Blocca dopo (tentativi non riusciti). Il valore minimo è 15. Il valore massimo è 525960. Il valore predefinito è Nessun limite e indica che non vi sono limiti di tempo per il blocco dell'account.

  • Consenti login utente e nome completo nella password Quando questa opzione è disabilitata, Intelligence Server garantisce che le nuove password non contengano il nome di accesso dell'utente o parte del nome dell'utente. Questa opzione è abilitata per impostazione predefinita.
  • Consenti la rotazione dei caratteri dall'ultima password Quando questa opzione è disabilitata, Intelligence Server impedisce agli utenti di utilizzare una password che è una versione precedente della password precedente. Questa opzione è abilitata per impostazione predefinita.
  • Lunghezza minima password La lunghezza minima della password. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 0.
  • N. minimo di caratteri maiuscoli in password Il numero minimo di caratteri maiuscoli (AZ) eventualmente presenti nelle password degli utenti. Il valore predefinito è 0.
  • N. minimo di caratteri minuscoli in password Il numero minimo di caratteri minuscoli (az) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
  • Caratteri numerici minimi per la password Il numero minimo di caratteri numerici (0-9) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
  • N. minimo di caratteri speciali per password Il numero minimo di caratteri non alfanumerici (simbolo) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
  • Numero minimo di caratteri modificati nella password Cambia il numero minimo di caratteri. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 3.
  • Numero di password passate ricordate Il numero di password precedenti di ciascun utente archiviate da Intelligence Server. Intelligence Server impedisce agli utenti di utilizzare una password identica a quella utilizzata in precedenza. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 0.
  • Iterazioni hash per la crittografia della password Selezionare il numero di iterazioni di cui viene eseguito l'hash di una password. Questo fornisce una sicurezza ancora maggiore rispetto all’algoritmo, grazie all’hashing iterativo dell’hash un numero di volte configurabile. Il valore minimo è 1000. Il valore massimo è 1000000. Il valore predefinito è 10000.

Impostazioni autenticazione

Aggiornare le credenziali pass-through dopo l'accesso Selezionare per aggiornare o disabilitare l'aggiornamento delle credenziali del database dell'utente, ossia le credenziali LDAP, in caso di successo dell'accesso a MicroStrategy .

Utilizzare la chiave pubblica/privata per firmare/verificare il token di autenticazione Abilitare questo pulsante per utilizzare una chiave pubblica o privata per firmare o verificare un token. È necessario configurare una chiave pubblica o privata. Questa opzione è disabilitata per impostazione predefinita.

Durata token (minuti) Durata, in minuti, del token. Il valore minimo è 1. Il valore massimo è 99999. Il valore predefinito è 1440.

Impostazioni contenuto

Abilita contenuti HTML e JavaScript personalizzati nelle dashboard L’abilitazione di questa opzione consente agli utenti con autorizzazioni di accesso per visualizzare applicazioni Web di terze parti o HTML e JavaScript personalizzati direttamente nella dashboard. Questa opzione è abilitata per impostazione predefinita. Sebbene la possibilità di visualizzare applicazioni Web o HTML e JavaScript personalizzati direttamente in una dashboard sia disciplinata dai privilegi dell'utente, MicroStrategy consiglia di disabilitare queste funzioni per garantire un ambiente sicuro.

Consenti URL per esportazione

Gli amministratori possono specificare quali URL o percorsi URL sono consentiti durante il recupero dei contenuti da includere nell'esportazione. Questo concetto, per il quale sono consentiti solo determinati URL, è noto in gran parte come whitelisting.

Se l'URL è consentito da uno degli URL specificati nella whitelist, le informazioni vengono recuperate. Il carattere jolly (*) è consentito nella whitelist come parte dell'URL. Ciò consente di avere un URL nella whitelist che include molti URL di destinazione.

Alcuni URL generalmente utilizzati dal prodotto MicroStrategy sono inclusi per impostazione predefinita. Sono incluse le posizioni predefinite per mappe, immagini, visualizzazioni e così via. Quando si aggiungono i propri URL, tenere in considerazione le seguenti informazioni:

I percorsi relativi fanno distinzione tra maiuscole e minuscole.

  • Includere URL esterni al dominio di cui si sa che i contenuti sono obbligatori.

  • Evitare di specificare l'URL del computer locale su cui è in esecuzione il prodotto MicroStrategy .

  • Se è necessario utilizzare il computer server MicroStrategy locale per ospitare il contenuto, specificare il percorso esatto sul computer in cui si trova il contenuto.

    Ad esempio, se si desidera posizionare un'immagine in una posizione particolare sul server MicroStrategy , utilizzare l'URL https://my_machine/images quindi è possibile accedere solo alla cartella immagini.

  • Un percorso relativo, ad esempio ./images/, può essere specificato. Consente di accedere in modo specifico a una risorsa nella cartella di installazione di Intelligence Server < Install_Path>/images.