MicroStrategy ONE
Modifica le impostazioni di autenticazione e password
È possibile visualizzare e modificare le impostazioni di sicurezza a livello di server per password e autenticazione.
La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzionalità.
- Aprire il Workstation finestra.
- Nel riquadro di spostamento, fare clic su Ambienti.
- Fare clic con il pulsante destro del mouse su un ambiente connesso e scegliere Proprietà.
- Nel riquadro di sinistra, fare clic su Impostazioni di sicurezza.
Scegliere Ottieni informazioni se utilizzi un Mac.
Campi
Impostazioni password
Livello di sicurezza Il livello di sicurezza include le seguenti impostazioni della password. Fornisce quattro serie di valori di impostazione predefiniti utilizzabili dall'amministratore. Questi sono Predefinito, Basso, Medio e Alto. Selezionare Personalizza dall'elenco a discesa per visualizzare le seguenti impostazioni per una configurazione personalizzata.
- Blocca dopo (tentativi non riusciti) Specificare il numero di tentativi di accesso non riusciti consentiti. Una volta che l'utente ha eseguito questo numero di tentativi di accesso non riusciti consecutivi, l'accesso all'account MicroStrategy è bloccato fino a quando l'amministratore non sblocca l'account. Impostando questo valore su Nessun limite indica che l'accesso dei propri account agli utenti non viene mai bloccato. L'impostazione predefinita è Nessun limite.
-
Consenti durata blocco (minuti) Impostare un periodo di tempo, in minuti, necessario per bloccare un account dopo che un utente non ha eseguito l'accesso un determinato numero di volte, come specificato in Blocca dopo (tentativi non riusciti). Il valore minimo è 15. Il valore massimo è 525960. Il valore predefinito è Nessun limite e indica che non vi è alcun limite di tempo per il blocco dell'account.
- Consenti accesso utente e nome completo nella password Quando questa opzione è disabilitata, Intelligence Server verifica che le nuove password non contengano l'accesso dell'utente o parte del nome dell'utente. Questa opzione è abilitata per impostazione predefinita.
- Consenti la rotazione dei caratteri dall'ultima password Quando questa opzione è disabilitata, Intelligence Server impedisce agli utenti di utilizzare una password che è una versione precedente della password precedente. Questa opzione è abilitata per impostazione predefinita.
- Lunghezza minima password La lunghezza minima della password. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 0.
- N. minimo di caratteri maiuscoli in password Il numero minimo di caratteri maiuscoli (AZ) eventualmente presenti nelle password degli utenti. Il valore predefinito è 0.
- Minimo caratteri minuscoli in password Il numero minimo di caratteri minuscoli (az) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
- Caratteri numerici minimi nella password Il numero minimo di caratteri numerici (0-9) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
- Numero minimo di caratteri speciali nella password Il numero minimo di caratteri non alfanumerici (simbolo) che devono essere presenti nelle password degli utenti. Il valore predefinito è 0.
- Numero minimo di caratteri modificati nella password Il numero minimo di caratteri cambia. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 3.
- Numero di password passate ricordate Il numero di password precedenti di ciascun utente archiviate da Intelligence Server. Intelligence Server impedisce agli utenti di utilizzare una password identica a quella utilizzata in precedenza. Il valore minimo è 0. Il valore massimo è 999. Il valore predefinito è 0.
- Iterazioni hash per la crittografia della password Selezionare il numero di iterazioni di hash di una password. Ciò fornisce una sicurezza ancora maggiore oltre all'algoritmo eseguendo l'hashing iterativo dell'hash un numero configurabile di volte. Il valore minimo è 1000. Il valore massimo è 1000000. Il valore predefinito è 10000.
Impostazioni autenticazione
Aggiorna le credenziali pass-through dopo l'accesso Selezionare per aggiornare o disabilitare l'aggiornamento delle credenziali del database (credenziali LDAP) dell'utente dopo aver eseguito correttamente l'accesso a MicroStrategy.
Utilizzare la chiave pubblica/privata per firmare/verificare il token di autenticazione Abilitare questo pulsante per utilizzare una chiave pubblica o privata per firmare o verificare un token. Ciò richiede l'impostazione di una chiave pubblica o privata. Questa opzione è disabilitata di default.
Durata token (minuti) Durata, in minuti, del token. Il valore minimo è 1. Il valore massimo è 99999. Il valore predefinito è 1440.
Le impostazioni del contenuto
Abilita contenuti HTML e JavaScript personalizzati nel dashboard L'abilitazione di questa opzione consente agli utenti con l'accesso appropriato per visualizzare applicazioni Web di terze parti o applicazioni HTML e JavaScript personalizzate direttamente nel dashboard. Questa opzione è abilitata per impostazione predefinita. Sebbene la possibilità di visualizzare applicazioni Web o codice HTML e JavaScript personalizzato direttamente in un dashboard sia disciplinata dai privilegi dell'utente, MicroStrategy consiglia di disabilitare queste funzioni per garantire la sicurezza dell'ambiente.
Consenti URL per l'esportazione
Gli amministratori possono specificare quali URL o percorsi URL sono consentiti durante il recupero dei contenuti da includere in un'esportazione. Questo concetto, in cui sono consentiti solo determinati URL, viene generalmente definito whitelist.
Se l'URL è consentito da uno qualsiasi degli URL specificati nella whitelist, le informazioni vengono recuperate. Il carattere jolly (*) è consentito nella whitelist come parte dell'URL. Ciò ti consente di avere un URL nella whitelist che comprende molti URL di destinazione.
Alcuni URL generalmente utilizzati dal prodotto MicroStrategy sono inclusi per impostazione predefinita. Ciò include le posizioni predefinite per mappe, immagini, visualizzazioni e così via. Quando aggiungi i tuoi URL, prendi in considerazione le seguenti informazioni:
I percorsi relativi fanno distinzione tra maiuscole e minuscole.
-
Includi URL esterni al tuo dominio in cui sai che sono richiesti contenuti.
-
Evita di specificare l'URL del computer locale su cui è in esecuzione il prodotto MicroStrategy.
-
Se è necessario utilizzare il computer server MicroStrategy locale per ospitare il contenuto, specificare la posizione esatta del contenuto sul computer in questione.
Ad esempio, se si desidera posizionare un'immagine in una posizione particolare sul server MicroStrategy, utilizzare l'URL
https://my_machine/images
pertanto è possibile accedere solo alla cartella immagini. -
Un percorso relativo, ad esempio
./images/
, può essere specificato. Consente di accedere in modo specifico a una risorsa nella cartella di installazione di Intelligence Server< Install_Path>/images
.