Sie können Ihre Systemkonfiguration individuell anpassen. Dieser Teil der Konfiguration wird in der ARIS Administration durchgeführt.
Voraussetzung
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Vorgehen
Benutzer nach fehlgeschlagenen Anmeldeversuchen sperren
Legt fest, ob eine Benutzeranmeldung zeitweise gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Der Standardwert ist false. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.lock.enabled
Erlaubte Fehlversuche
Legt die Anzahl der erlaubten Fehlversuche bei der Anmeldung fest, bevor ein Benutzer für die Anmeldung gesperrt wird. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.lock.counter.limit
Sperrdauer
Legt fest, wie lange eine Benutzeranmeldung gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Die Definition erfolgt in Sekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.lock.ttl
Speicherzeit für Fehlversuche
Legt die Zeit fest, nach der die Anzahl der Fehlversuche beim Anmelden zurückgesetzt wird. Die Definition erfolgt in Sekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.lock.counter.ttl
Größe des Sitzungs-Caches
Legt fest, wie viele Sitzungs-IDs im Sitzungs-Cache gespeichert werden. Ist der Cache überfüllt, werden die am wenigsten verwendeten Sitzungen entfernt. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Dies entspricht folgender Eigenschaft: com.aris.umc.session.renewal.cache.size
Speicherdauer des Sitzungs-Caches
Legt die maximale Dauer in Sekunden fest, die eine wiederhergestellte Sitzung im Wiederherstellungsspeicher verbleibt. Eine Sitzung kann frühestens nach dieser Zeit wieder hergestellt werden. Die Definition erfolgt in Sekunden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. Dies entspricht folgender Eigenschaft: com.aris.umc.session.renewal.cache.ttl
Sitzungs-ID-Generator
Legt den Zufallszahlen-Generator fest, der zum Generieren von IDs für Sitzungen verwendet wird. Dies entspricht folgender Eigenschaft: com.aris.umc.session.identifier.generator
Minimallänge der Sitzungs-ID
Legt die Minimallänge der ID einer Sitzung in Bytes fest. Aus Sicherheitsgründen sollte dieser Wert nicht kleiner als 32 sein. Dies entspricht folgender Eigenschaft: com.aris.umc.session.identifier.length.min
Maximallänge der Sitzungs-ID
Legt die Maximallänge der ID einer Sitzung in Bytes fest. Dies entspricht folgender Eigenschaft: com.aris.umc.session.identifier.length.max
Maximale gleichzeitige Sitzungen
Legt die Maximalanzahl der gleichzeitigen Sitzungen für einen einzigen Benutzer. Dies gilt nicht für die Benutzer arisservice und superuser. Dies entspricht folgender Eigenschaft: com.aris.umc.session.concurrent.max
Mehrstufige Authentifizierung verwenden
Legt fest, ob die mehrstufige Authentifizierung erforderlich ist. Der Standardwert ist false. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.multiFactor.active
Zeitabweichungsintervalle
Legt die Zeitabweichung in mehreren Intervallen fest. Einmal-Kennwörter (OTPs) die im zulässigen Bereich liegen [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sind erlaubt. Die Definition erfolgt in Millisekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.multiFactor.clockSkew
Ausgeschlossene Benutzer
Legt eine kommagetrennte Liste von Benutzern fest, für die mehrstufige Authentifizierung nicht erforderlich ist. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.multiFactor.excludedUsers
Benutzerstatistik generieren
Ermöglicht die Generierung von Benutzerstatistiken. Der Standardwert ist false. Wenn Sie hierfür „true“ festlegen, werden standardmäßig die folgenden Eigenschaften für konkrete Benutzerstatistiken aktiviert:
Dies entspricht folgender Eigenschaft: com.aris.umc.audit.enabled
Authentifizierung protokollieren
Aktiviert die Protokollierung der Authentifizierung Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
Dies entspricht folgender Eigenschaft: com.aris.umc.audit.log.auth.enabled
Konfigurationsänderungen protokollieren
Aktiviert das Protokollieren von Konfigurationsänderungen. Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
Dies entspricht folgender Eigenschaft: com.aris.umc.audit.log.conf.enabled
Lizenz-/Rechteänderungen protokollieren
Aktiviert das Protokollieren von Lizenz-/Rechteänderungen. Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
Dies entspricht folgender Eigenschaft: com.aris.umc.audit.log.license.privilege.enabled
Benutzer-/Benutzergruppenänderungen protokollieren
Aktiviert das Protokollieren von Änderungen an Benutzern oder Benutzergruppen. Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
Dies entspricht folgender Eigenschaft: com.aris.umc.audit.log.user.group.enabled
SSO erzwingen
Legt fest, dass nur eine SSO-Anmeldung akzeptiert wird. Der Standardwert ist false. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.sso.only
Minimale Authentifizierungsverzögerung
Legt die minimale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.delay.min
Maximale Authentifizierungsverzögerung
Legt die maximale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden. Dies entspricht folgender Eigenschaft: com.aris.umc.authentication.delay.max
OTPs verwenden
Legt fest, ob das Generieren von Einmalkennwörter (OTP) erlaubt ist oder nicht. Dies entspricht folgender Eigenschaft: com.aris.umc.otp.active
Gültigkeitsdauer
Legt die Gültigkeitsdauer eines Einmalkennworts (OTP) in Sekunden fest. Kennwörter werden spätestens nach diese Zeitdauer ungültig. Dies entspricht folgender Eigenschaft: com.aris.umc.otp.ttl
Lizenzpools auf Benutzergruppenebene
Gibt an, dass Lizenzpools auf Ebene der Benutzergruppen zugeordnet werden. Ist diese Option aktiviert, dürfen Lizenzen Benutzern nicht direkt zugeordnet werden, sondern nur noch über Benutzergruppen. Dies entspricht folgender Eigenschaft: com.aris.umc.license.distribution.handling
Das Symbol Cross-Mandant zeigt an, dass die vorgenommenen Einstellungen für alle Mandanten auf diesem Server gelten und nicht geändert werden können.
Sie haben die Konfiguration Ihres Systems angepasst.
Siehe auch