Welche Sicherheitseigenschaften sind verfügbar?

Sie können die Sicherheitseigenschaften individuell an Ihre Bedürfnisse anpassen.

Eigenschaften, die als mandantenübergreifende Eigenschaften hervorgehoben sind, können nur mit Hilfe des Kommandozeilen-Tools ARIS Cloud Controller geändert werden. Zum Ändern dieser Einstellung geben Sie Folgendes ein:

reconfigure umcadmin_<Größe Ihrer Installation, s, m oder l> JAVA-D<Eigenschaftsname>="<value>"

Beispiel

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Kontosperre

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.authentication.lock.enabled

Benutzer nach fehlgeschlagenen Anmeldeversuchen sperren

Legt fest, ob eine Benutzeranmeldung zeitweise gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Der Standardwert ist false.

true, false

 

com.aris.umc.authentication.lock.counter.limit

Erlaubte Fehlversuche

Legt die Anzahl der erlaubten Fehlversuche bei der Anmeldung fest, bevor ein Benutzer für die Anmeldung gesperrt wird.

Integer > 0

 

com.aris.umc.authentication.lock.ttl

Sperrdauer (in Sekunden)

Legt fest, wie lange eine Benutzeranmeldung gesperrt wird, falls der Benutzer zu viele fehlgeschlagene Anmeldungen verursacht. Die Definition erfolgt in Sekunden.

Integer > 0

 

com.aris.umc.authentication.lock.counter.ttl

Speicherzeit für Fehlversuche (in Millisekunden)

Legt die Zeit fest, nach der die Anzahl der Fehlversuche beim Anmelden zurückgesetzt wird. Die Definition erfolgt in Sekunden.

Integer > 0

 

Benutzersitzungen

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.session.renewal.cache.size

Größe des Sitzungs-Caches

Legt fest, wie viele Sitzungs-IDs im Sitzungs-Cache gespeichert werden. Ist der Cache überfüllt, werden die am wenigsten verwendeten Sitzungen entfernt. Die Definition erfolgt in Sekunden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.

Integer > 0

 

com.aris.umc.session.renewal.cache.ttl

Speicherdauer des Sitzungs-Caches (in Sekunden)

Legt die maximale Dauer in Sekunden fest, die eine wiederhergestellte Sitzung im Wiederherstellungsspeicher verbleibt. Eine Sitzung kann frühestens nach dieser Zeit wieder hergestellt werden. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.

Integer > 0

 

com.aris.umc.session.identifier.generator

Sitzungs-ID-Generator

Legt den Zufallszahlen-Generator fest, der zum Generieren von IDs für Sitzungen verwendet wird.

Zeichenfolge

 

com.aris.umc.session.identifier.length.min

Minimallänge der Sitzungs-ID (in Bytes)

Legt die Minimallänge der ID einer Sitzung in Bytes fest. Aus Sicherheitsgründen sollte dieser Wert nicht kleiner als 32 sein.

Integer > 0

 

com.aris.umc.session.identifier.length.max

Maximallänge der Sitzungs-ID (in Bytes)

Legt die Maximallänge der ID einer Sitzung in Bytes fest.

Integer > 0

 

com.aris.umc.session.concurrent.max

Maximale gleichzeitige Sitzungen

Legt die Maximalanzahl der gleichzeitigen Sitzungen für einen einzigen Benutzer. Dies gilt nicht für die Benutzer arisservice und superuser.

Integer > 0

 

Mehrstufige Authentifizierung

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.authentication.multiFactor.active

Mehrstufige Authentifizierung verwenden

Legt fest, ob die mehrstufige Authentifizierung erforderlich ist. Der Standardwert ist false. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Cloud verwenden.

true, false

 

com.aris.umc.authentication.multiFactor.clockSkew

Zeitabweichungsintervalle

Legt die Zeitabweichung in mehreren Intervallen fest. Einmal-Kennwörter (OTPs) die im zulässigen Bereich liegen [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sind erlaubt. Die Definition erfolgt in Millisekunden. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Cloud verwenden.

Integer > 0

 

com.aris.umc.authentication.multiFactor.excludedUsers

Ausgeschlossene Benutzer

Legt eine kommagetrennte Liste von Benutzern fest, für die mehrstufige Authentifizierung nicht erforderlich ist. Sie können die mehrstufige Authentifizierung nur in API-Portal und ARIS Cloud verwenden.

Zeichenfolge

 

Erweiterte Einstellungen

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.audit.enabled

Benutzerstatistik generieren

Ermöglicht die Generierung von Benutzerstatistiken. Der Standardwert ist false. Wenn Sie hierfür „true“ festlegen, werden standardmäßig die folgenden Eigenschaften für konkrete Benutzerstatistiken aktiviert:

  • Authentifizierung protokollieren
  • Konfigurationsänderungen protokollieren
  • Lizenz-/Rechteänderungen protokollieren
  • Benutzer-/Benutzergruppenänderungen protokollieren
  • Sie können die oben genannten Eigenschaften deaktivieren/aktivieren.

true, false

false

com.aris.umc.audit.log.auth.enabled

Authentifizierung protokollieren

Aktiviert die Protokollierung der Authentifizierung Der Standardwert ist true, doch diese Eigenschaft ist nur aktiviert, wenn für Benutzerstatistik generieren der Wert true festgelegt ist. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:

  • Anmeldung fehlgeschlagen
  • Anmeldung erfolgreich
  • Abgemeldet
  • Durch Administrator abgemeldet

true, false

true

com.aris.umc.audit.log.conf.enabled

Konfigurationsänderungen protokollieren

Aktiviert das Protokollieren von Konfigurationsänderungen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:

  • Organigramm gelöscht
  • Organigramm aktualisiert
  • Einmalkennwort angefordert
  • Kennwort geändert
  • Kennwort zurückgesetzt
  • Kennwort unter Benutzern übertragen
  • Profilfoto gelöscht
  • Profilfoto importiert
  • Recht zugeordnet
  • Rechtezuordnung entfernt
  • Konfigurationsoption geändert
  • Konfigurationsdatei gelöscht
  • Konfigurationsdatei importiert
  • Datensicherung importiert
  • Mandant angelegt
  • Mandant gelöscht
  • Mandant aktualisiert

true, false

true

com.aris.umc.audit.log.license.privilege.enabled

Lizenz-/Rechteänderungen protokollieren

Aktiviert das Protokollieren von Lizenz-/Rechteänderungen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:

  • Lizenz gelöscht
  • Lizenz importiert
  • Lizenz verbraucht
  • Lizenz freigegeben
  • Grenzüberschreitung bei der Lizenz der Benutzergruppe
  • Grenzüberschreitung bei der Lizenz des Benutzers
  • Lizenzdatei für Mandant ersetzen

true, false

true

com.aris.umc.audit.log.user.group.enabled

Benutzer-/Benutzergruppenänderungen protokollieren

Aktiviert das Protokollieren von Änderungen an Benutzern oder Benutzergruppen. Der Standardwert ist true. Die folgende Benutzerstatistik wird protokolliert und kann exportiert werden:

  • Benutzer angelegt
  • Benutzer gelöscht
  • Eskalationsmanagerzuordnung entfernt
  • Benutzergruppe angelegt
  • Benutzergruppe gelöscht
  • Gruppe einer Gruppe zugeordnet
  • Gruppenzuordnung zu einer Gruppe entfernt
  • Benutzergruppe aktualisiert
  • LDAP-Daten importiert
  • Mit LDAP synchronisiert

true, false

true

com.aris.umc.authentication.sso.only

SSO erzwingen

Legt fest, dass nur eine SSO-Anmeldung akzeptiert wird. Der Standardwert ist false.

true, false

false

com.aris.umc.authentication.sso.for.downloadclient.only

SSO für ARIS Download Client erzwingen

Wenn diese Option aktiviert ist, muss ein Benutzer am Portal angemeldet sein, um ARIS Download Client starten zu können. Der Standardwert ist false.

true, false

false

com.aris.umc.authentication.delay.min

Minimale Authentifizierungsverzögerung (in Millisekunden)

Legt die minimale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden.

Integer > 0

 

com.aris.umc.authentication.delay.max

Maximale Authentifizierungsverzögerung (in Millisekunden)

Legt die maximale Verzögerung fest, die bei jeder Anmeldung hinzugefügt wird. Die Definition erfolgt in Millisekunden.

Integer > 0

 

com.aris.umc.otp.active

OTPs verwenden

Legt fest, ob das Generieren von Einmalkennwörter (OTP) erlaubt ist oder nicht.

true, false

 

com.aris.umc.otp.ttl

Gültigkeitsdauer (in Sekunden)

Legt die Gültigkeitsdauer eines Einmalkennworts (OTP) in Sekunden fest. Kennwörter werden spätestens nach diese Zeitdauer ungültig.

 

 

com.aris.umc.license.distribution.handling

Lizenzpools auf Benutzergruppenebene

Gibt an, dass Lizenzpools auf Ebene der Benutzergruppen zugeordnet werden. Ist diese Option aktiviert, dürfen Lizenzen Benutzern nicht direkt zugeordnet werden, sondern nur noch über Benutzergruppen.

true, false

false