编辑密码和身份验证设置

您可以查看和编辑密码和身份验证的服务器级安全设置。

查看或编辑特定设置的能力取决于用户的权限。默认情况下，所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。

打开 Workstation 窗口。
在“导航”窗格中，单击环境。
右键单击已连接的环境并选择特性。
在左侧窗格中，单击安全设置。

字段

密码设置

安全级别安全级别包括以下密码设置。它提供了四组预定义设置值供管理员使用。这些是默认、低、中和高。选择定制从下拉列表中查看自定义配置的以下设置。

尝试失败后锁定指定允许的失败登录尝试次数。一旦用户连续登录失败次数达到该值，用户将被锁定Strategy直到管理员解锁该帐户。将此值设置为无限制表示用户的帐户永远不会被锁定。默认设置为无限制。
允许锁定时长（分钟）设置当用户登录失败次数达到一定值时，锁定账户的时间（以分钟为单位），具体请参见尝试失败后锁定。最小值为 15。最大值为 525960。默认值为无限制并表明账户锁定没有时间限制。
允许用户登录并在密码中使用全名当禁用此选项时，Intelligence Server 将确保新密码不包含用户的登录名或用户名称的部分内容。默认情况下启用此选项。
允许旋转上一个密码中的字符当禁用此选项时，Intelligence Server 将阻止用户使用旧密码的向后版本的密码。默认情况下启用此选项。
最小密码长度最小密码长度。最小值为 0。最大值为 999。默认值为 0。
密码中的最小大写字符数用户密码中必须出现的最小大写字母（AZ）数量。默认值为 0。
密码中最小小写字符数用户密码中必须包含的最小小写 (az) 字符数。默认值为 0。
密码中的最少数字字符数用户密码中必须包含的最少数字（0-9）字符数。默认值为 0。
密码中最少特殊字符数用户密码中必须包含的非字母数字（符号）字符的最少数量。默认值为 0。
密码最少更改字符数字符变化的最小数量。最小值为 0。最大值为 999。默认值为 3。
记住的过去密码数量 Intelligence Server 存储的每个用户的先前密码的数量。Intelligence Server 会阻止用户使用与以前使用过的密码相同的密码。最小值为 0。最大值为 999。默认值为 0。

密码加密的哈希迭代选择密码散列的迭代次数。通过以可配置的次数迭代散列，这在算法上提供了更高的安全性。最小值为 1000。最大值为 1000000。默认值为 10000。

身份验证设置

成功登录后更新直通凭据选择更新或禁用更新用户的数据库凭证、LDAP 凭证，成功Strategy登录。

使用公钥/私钥签署/验证身份验证令牌启用此切换按钮可使用公钥或私钥来签署或验证令牌。这需要设置公钥或私钥。默认情况下，此选项处于禁用状态。

令牌生命周期（分钟）令牌的有效期（以分钟为单位）。最小值为 1。最大值为 99999。默认值为 1440。

内容设置

在仪表板中启用自定义 HTML 和 JavaScript 内容启用此选项允许具有适当访问权限的用户直接在仪表板中显示第三方 Web 应用程序或自定义 HTML 和 JavaScript。默认情况下启用此选项。虽然在仪表板中直接显示 Web 应用程序或自定义 HTML 和 JavaScript 的能力受用户权限控制，Strategy建议禁用这些功能以确保安全的环境。

允许导出 URL

管理员可以指定在获取要包含在导出中的内容时允许哪些 URL 或 URL 路径。这个仅允许访问特定 URL 的概念通常被称为白名单。

如果白名单中任何指定的 URL 允许该 URL，则检索信息。白名单中允许使用通配符 (*) 作为 URL 的一部分。这使得您可以在白名单中拥有一个包含许多目标 URL 的 URL。

某些 URL 通常由Strategy One产品默认包含在内。这包括地图、图像、可视化等的默认位置。添加您自己的 URL 时，请考虑以下信息：

相对路径区分大小写。

包括您自己域外部的、您知道需要内容的 URL。
避免指定本地计算机的 URL，Strategy One产品正在运行。
如果你必须使用本地Strategy服务器计算机托管内容，指定计算机上内容的确切位置。

例如，如果你想将图像放置在Strategy服务器，使用 URL https://my_machine/images 所以只能访问图像文件夹。
相对路径，例如 ./images/，可以指定。这将专门访问 Intelligence Server 安装文件夹中的资源， < Install_Path>/images。