Sie können die Sicherheitseigenschaften individuell an Ihre Bedürfnisse anpassen.
Eigenschaften, die als mandantenübergreifende Eigenschaften hervorgehoben sind, können Sie nur mithilfe des Kommandozeilen-Tools ARIS Cloud Controller ändern. Zum Ändern der Einstellungen geben Sie Folgendes ein:
reconfigure umcadmin_<Größe Ihrer Installation, s, m oder l> JAVA-D<Eigenschaftsname>="<value>"
Beispiel
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Kontosperre
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.authentication.lock.enabled |
Benutzer nach fehlgeschlagenen Anmeldeversuchen sperren Legt fest, ob eine Benutzeranmeldung zeitweise gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Der Standardwert ist false. |
true, false |
|
com.aris.umc.authentication.lock.counter.limit |
Erlaubte Fehlversuche Legt die Anzahl der erlaubten Fehlversuche bei der Anmeldung fest, bevor ein Benutzer für die Anmeldung gesperrt wird. |
Integer > 0 |
|
com.aris.umc.authentication.lock.ttl |
Sperrdauer (in Sekunden) Legt fest, wie lange eine Benutzeranmeldung gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Die Definition erfolgt in Sekunden. |
Integer > 0 |
|
com.aris.umc.authentication.lock.counter.ttl |
Speicherzeit für Fehlversuche (in Millisekunden) Legt die Zeit fest, nach der die Anzahl der Fehlversuche beim Anmelden zurückgesetzt wird. Die Definition erfolgt in Sekunden. |
Integer > 0 |
|
Benutzersitzungen
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.session.renewal.cache.size |
Größe des Sitzungs-Caches Legt fest, wie viele Sitzungs-IDs im Sitzungs-Cache gespeichert werden. Ist der Cache überfüllt, werden die am wenigsten verwendeten Sitzungen entfernt. Die Definition erfolgt in Sekunden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. |
Integer > 0 |
|
com.aris.umc.session.renewal.cache.ttl |
Speicherdauer des Sitzungs-Caches (in Sekunden) Legt die maximale Dauer in Sekunden fest, die eine wiederhergestellte Sitzung im Wiederherstellungsspeicher verbleibt. Eine Sitzung kann frühestens nach dieser Zeit wieder hergestellt werden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. |
Integer > 0 |
|
com.aris.umc.session.identifier.generator |
Sitzungs-ID-Generator Legt den Zufallszahlen-Generator fest, der zum Generieren von IDs für Sitzungen verwendet wird. |
Zeichenfolge |
|
com.aris.umc.session.identifier.length.min |
Minimallänge der Sitzungs-ID (in Bytes) Legt die Minimallänge der ID einer Sitzung in Bytes fest. Aus Sicherheitsgründen sollte dieser Wert nicht kleiner als 32 sein. |
Integer > 0 |
|
com.aris.umc.session.identifier.length.max |
Maximallänge der Sitzungs-ID (in Bytes) Legt die Maximallänge der ID einer Sitzung in Bytes fest. |
Integer > 0 |
|
com.aris.umc.session.concurrent.max |
Maximale gleichzeitige Sitzungen Legt die Maximalanzahl der gleichzeitigen Sitzungen für einen einzigen Benutzer. Dies gilt nicht für die Benutzer arisservice und superuser. |
Integer > 0 |
|
Mehrstufige Authentifizierung
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.authentication.multiFactor.active |
Mehrstufige Authentifizierung verwenden Legt fest, ob die mehrstufige Authentifizierung erforderlich ist. Der Standardwert ist false. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Advanced verwenden. |
true, false |
|
com.aris.umc.authentication.multiFactor.clockSkew |
Zeitabweichungsintervalle Legt die Zeitabweichung in mehreren Intervallen fest. Einmal-Kennwörter (OTPs) die im zulässigen Bereich liegen [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sind erlaubt. Die Definition erfolgt in Millisekunden. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Advanced verwenden. |
Integer > 0 |
|
com.aris.umc.authentication.multiFactor.excludedUsers |
Ausgeschlossene Benutzer Legt eine kommagetrennte Liste von Benutzern fest, für die mehrstufige Authentifizierung nicht erforderlich ist. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Advanced verwenden. |
Zeichenfolge |
|
Erweiterte Einstellungen
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.audit.enabled |
Benutzerstatistik generieren Ermöglicht die Generierung von Benutzerstatistiken. Der Standardwert ist false. Wenn Sie hierfür „true“ festlegen, werden standardmäßig die folgenden Eigenschaften für konkrete Benutzerstatistiken aktiviert:
|
true, false |
false |
com.aris.umc.audit.log.auth.enabled |
Authentifizierung protokollieren Aktiviert die Protokollierung der Authentifizierung Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
|
true, false |
true |
com.aris.umc.audit.log.conf.enabled |
Konfigurationsänderungen protokollieren Aktiviert das Protokollieren von Konfigurationsänderungen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
|
true, false |
true |
com.aris.umc.audit.log.license.privilege.enabled |
Lizenz-/Rechteänderungen protokollieren Aktiviert das Protokollieren von Lizenz-/Rechteänderungen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
|
true, false |
true |
com.aris.umc.audit.log.user.group.enabled |
Benutzer-/Benutzergruppenänderungen protokollieren Aktiviert das Protokollieren von Änderungen an Benutzern oder Benutzergruppen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:
|
true, false |
true |
com.aris.umc.authentication.sso.only |
SSO erzwingen Legt fest, dass nur eine SSO-Anmeldung akzeptiert wird. Der Standardwert ist false. |
true, false |
false |
com.aris.umc.audit.log.application.enabled |
Anwendungsänderungen protokollieren Aktiviert die Protokollierung aller Änderungen an Anwendungen, egal ob diese intern oder extern vorgenommen wurden. Der Standardwert ist true. |
true, false |
true |
com.aris.umc.authentication.sso.for.downloadclient.only |
SSO für ARIS Download Client erzwingen Wenn diese Option aktiviert ist, muss ein Benutzer am Portal angemeldet sein, um ARIS Download Client starten zu können. Der Standardwert ist false. |
true, false |
false |
com.aris.umc.authentication.delay.min |
Minimale Authentifizierungsverzögerung (in Millisekunden) Legt die minimale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden. |
Integer > 0 |
|
com.aris.umc.authentication.delay.max |
Maximale Authentifizierungsverzögerung (in Millisekunden) Legt die maximale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden. |
Integer > 0 |
|
com.aris.umc.otp.active |
OTPs verwenden Legt fest, ob das Generieren von Einmalkennwörter (OTP) erlaubt ist oder nicht. |
true, false |
|
com.aris.umc.otp.ttl |
Gültigkeitsdauer (in Sekunden) Legt die Gültigkeitsdauer eines Einmalkennworts (OTP) in Sekunden fest. Kennwörter werden spätestens nach diese Zeitdauer ungültig. |
|
|
com.aris.umc.license.distribution.handling |
Lizenzpools auf Benutzergruppenebene Gibt an, dass Lizenzpools auf Ebene der Benutzergruppen zugeordnet werden. Ist diese Option aktiviert, dürfen Lizenzen Benutzern nicht direkt zugeordnet werden, sondern nur noch über Benutzergruppen. |
true, false |
false |
com.aris.ums.user.statistics.backup |
Benutzerstatistiken in Sicherung Legt fest, dass die Benutzerstatistiken Teil des Backups sind. Der Standardwert ist false. |
true, false |
false |
com.aris.ums.applications.registration |
Anwendungsanmeldung Legt für die Registrierung einer Anwendung eine kommagetrennte Liste interner Anwendungen fest. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool. |
|
|