Vous pouvez personnaliser les propriétés de sécurité selon vos besoins.
Vous pouvez changer les propriétés qui sont mises en évidence comme des propriétés inter-locataire uniquement en utilisant l'outil de ligne de commande ARIS Cloud Controller. Pour changer les paramètres, saisissez ce qui suit :
reconfigure umcadmin_<size of your installation, s, m, or l> JAVA-D<property name>="<value>"
Exemple
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Verrouillage de compte
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.authentication.lock.enabled |
Verrouiller utilisateur après quelques tentatives de connexion échouées Définit si la connexion d'un utilisateur est verrouillée temporairement si cet utilisateur entraîne trop d'échecs de connexion. La valeur par défaut est false. |
true, false |
|
com.aris.umc.authentication.lock.counter.limit |
Tentatives de connexion possibles Définit le nombre de tentatives de connexion erronées autorisées avant qu'un utilisateur soit verrouillé pour la connexion. |
Nombre entier > 0 |
|
com.aris.umc.authentication.lock.ttl |
Durée du verrouillage (en secondes) Détermine la durée de verrouillage de la connexion d'un utilisateur si cet utilisateur entraîne trop d'échecs de connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.authentication.lock.counter.ttl |
Rétention des tentatives échouées (en secondes) Définit la durée après laquelle le nombre de tentatives de connexion échouées est réinitialisé. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
Sessions utilisateurs
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.session.renewal.cache.size |
Taille du cache de session Définit le nombre d'ID de sessions devant être enregistré dans le cache de session. Si le cache est saturé, les sessions les moins utilisées sont supprimées. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
Nombre entier > 0 |
|
com.aris.umc.session.renewal.cache.ttl |
Durée de stockage du cache de session (en secondes) Définit la durée maximale en secondes indiquant combien de temps une session restaurée reste dans le cache de restauration. Une session peut être restaurée au plus tôt après cette durée. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
Nombre entier > 0 |
|
com.aris.umc.session.identifier.generator |
Générateur d'ID de session Détermine le générateur de nombres de cas fortuits utilisé pour créer des ID pour les sessions. |
Chaîne de caractères |
|
com.aris.umc.session.identifier.length.min |
Longueur minimum de l'ID d'une session (en octets) Définit la longueur minimale de l'ID d'une session en octets. Pour des raisons de sécurité, cette valeur ne doit pas être inférieure à 32 octets. |
Nombre entier > 0 |
|
com.aris.umc.session.identifier.length.max |
Longueur maximum de l'ID d'une session (en octets) Définit la longueur maximale de l'ID d'une session en octets. |
Nombre entier > 0 |
|
com.aris.umc.session.concurrent.max |
Nombre maximal de sessions actives en même temps Définit le nombre maximal de sessions actives en même temps d'un même utilisateur. Ce nombre ne s'applique pas aux utilisateurs arisservice et superuser. |
Nombre entier > 0 |
|
Authentification à plusieurs niveaux
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.authentication.multiFactor.active |
Utiliser authentification à plusieurs niveaux Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API. Détermine si une authentification à plusieurs niveaux est indispensable. La valeur par défaut est false. |
true, false |
|
com.aris.umc.authentication.multiFactor.clockSkew |
Intervalle de décalage temporel Définit le décalage temporel en nombre d'intervalles. Les mots de passe à usage unique (OTP) situés dans la zone autorisée [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sont autorisés. La définition est exprimée en secondes. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API. |
Nombre entier > 0 |
|
com.aris.umc.authentication.multiFactor.excludedUsers |
Utilisateurs exclus Définit une liste séparée par des virgules d'utilisateurs pour lesquels l'authentification à plusieurs niveaux n'est pas nécessaire. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API. |
Chaîne de caractères |
|
Paramètres étendus
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.audit.enabled |
Générer statistiques utilisateur Active la génération de statistiques d'utilisateur. La valeur par défaut est false. Si vous définissez option comme « true », les propriétés suivantes pour différentes statistiques utilisateur sont activées par défaut :
|
true, false |
false |
com.aris.umc.audit.log.auth.enabled |
Consigner l'authentification Active la consignation de l'authentification La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.conf.enabled |
Consigner les modifications de configuration Active la consignation des modifications de configuration. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.license.privilege.enabled |
Consigner les modifications des licences/de droits Active la consignation des modifications des licences ou des droits. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.user.group.enabled |
Consigner les modifications des utilisateurs/des groupes d'utilisateurs Active la consignation des modifications des utilisateurs ou des groupes d'utilisateurs. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.application.enabled |
Modifications du journal d'application Permet la journalisation de tous les changements aux applications, qu'ils soient internes ou externes. La valeur par défaut est true.
|
|
|
com.aris.umc.authentication.sso.only |
Forcer SSO Définit que seule une connexion SSO est acceptée. Si cette option est activée, aucun utilisateur local, à l'exception du superuser local et de l'utilisateur system, ne peut se connecter. Sinon, le système ne serait aucunement accessible en cas d'erreur de SSO ou de mauvaise configuration. La valeur par défaut est false. |
true, false |
false |
com.aris.umc.authentication.sso.for.downloadclient.only |
Forcer SSO pour le client de téléchargement ARIS Si cette option est activée, un utilisateur doit être connecté dans le portail pour pouvoir lancer ARIS Download Client. La valeur par défaut est false. |
true, false |
false |
com.aris.umc.authentication.delay.min |
Retard d'authentification minimum (en millisecondes) Définit le retard minimal ajouté à chaque connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.authentication.delay.max |
Retard d'authentification maximum (en millisecondes) Définit le retard maximal ajouté à chaque connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.otp.active |
Utiliser mots de passe à usage unique Spécifie si la génération de mots de passe à usage unique (OTP) est autorisée ou non. |
true, false |
|
com.aris.umc.otp.ttl |
Durée de vie (en secondes) Spécifie la durée de vie d'un mot de passe à usage unique (OTP) en secondes. Les mots de passe ne sont plus valides au-delà de cette durée. |
|
|
com.aris.umc.license.distribution.handling |
Pools de licences au niveau du groupe d'utilisateurs Spécifie que les groupes de licences sont affectés au niveau des groupes d'utilisateurs. Si cette option est activée, les licences doivent être affectées non pas aux utilisateurs directement, mais via les groupes d'utilisateurs uniquement. |
true, false |
false |
com.aris.ums.user.statistics.backup |
Statistiques utilisateur dans la sauvegarde Spécifie que les statistiques utilisateur font partie de la sauvegarde. La valeur par défaut est true. |
true, false |
false |
com.aris.ums.user.statistics.persistent.days |
Purge des statistiques utilisateurs générées avant (en jours) Spécifie le nombre de jours pendant lesquels les statistiques utilisateurs doivent être disponibles. |
Entier |
365 |
com.aris.ums.applications.registration |
Inscription de l'application Spécifie une liste séparée par des virgules d'applications internes pour enregistrer une application. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
|
|