Vous pouvez personnaliser les propriétés de sécurité selon vos besoins.
Les propriétés qui sont mises en évidence sont des propriétés inter-locataire peuvent uniquement être changées à l'aide de l'outil ARIS Cloud Controller Command-line Tool. Pour changer ces paramètres, saisissez ce qui suit :
reconfigure umcadmin_<taille de votre installation, s, m, ou l> JAVA-D<nom de propriété>="<valeur>"
Exemple
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
Verrouillage de compte
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.authentication.lock.enabled |
Verrouiller utilisateur après quelques tentatives de connexion échouées Définit si la connexion d'un utilisateur est verrouillée temporairement si cet utilisateur entraîne trop d'échecs de connexion. La valeur par défaut est false. |
true, false |
|
com.aris.umc.authentication.lock.counter.limit |
Tentatives de connexion possibles Définit le nombre de tentatives de connexion erronées autorisées avant qu'un utilisateur soit verrouillé pour la connexion. |
Nombre entier > 0 |
|
com.aris.umc.authentication.lock.ttl |
Durée du verrouillage (en secondes) Détermine la durée de verrouillage de la connexion d'un utilisateur si cet utilisateur entraîne trop d'échecs de connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.authentication.lock.counter.ttl |
Rétention des tentatives échouées (en secondes) Définit la durée après laquelle le nombre de tentatives de connexion échouées est réinitialisé. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
Sessions utilisateurs
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.session.renewal.cache.size |
Taille du cache de session Définit le nombre d'ID de sessions devant être enregistré dans le cache de session. Si le cache est saturé, les sessions les moins utilisées sont supprimées. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
Nombre entier > 0 |
|
com.aris.umc.session.renewal.cache.ttl |
Durée de stockage du cache de session (en secondes) Définit la durée maximale en secondes indiquant combien de temps une session restaurée reste dans le cache de restauration. Une session peut être restaurée au plus tôt après cette durée. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. |
Nombre entier > 0 |
|
com.aris.umc.session.identifier.generator |
Générateur d'ID de session Détermine le générateur de nombres de cas fortuits utilisé pour créer des ID pour les sessions. |
Chaîne de caractères |
|
com.aris.umc.session.identifier.length.min |
Longueur minimum de l'ID d'une session (en octets) Définit la longueur minimale de l'ID d'une session en octets. Pour des raisons de sécurité, cette valeur ne doit pas être inférieure à 32 octets. |
Nombre entier > 0 |
|
com.aris.umc.session.identifier.length.max |
Longueur maximum de l'ID d'une session (en octets) Définit la longueur maximale de l'ID d'une session en octets. |
Nombre entier > 0 |
|
com.aris.umc.session.concurrent.max |
Nombre maximal de sessions actives en même temps Définit le nombre maximal de sessions actives en même temps d'un même utilisateur. Ce nombre ne s'applique pas aux utilisateurs arisservice et superuser. |
Nombre entier > 0 |
|
Authentification à plusieurs niveaux
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.authentication.multiFactor.active |
Utiliser authentification à plusieurs niveaux Détermine si une authentification à plusieurs niveaux est indispensable. La valeur par défaut est false. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud. |
true, false |
|
com.aris.umc.authentication.multiFactor.clockSkew |
Intervalle de décalage temporel Définit le décalage temporel en nombre d'intervalles. Les mots de passe à usage unique (OTP) situés dans la zone autorisée [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sont autorisés. La définition est exprimée en secondes. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud. |
Nombre entier > 0 |
|
com.aris.umc.authentication.multiFactor.excludedUsers |
Utilisateurs exclus Définit une liste séparée par des virgules d'utilisateurs pour lesquels l'authentification à plusieurs niveaux n'est pas nécessaire. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud. |
Chaîne de caractères |
|
Paramètres étendus
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.audit.enabled |
Générer statistiques utilisateur Active les statistiques d'utilisateur. La valeur par défaut est false. Si vous définissez option comme « true », les propriétés suivantes pour différentes statistiques utilisateur sont activées par défaut :
|
true, false |
false |
com.aris.umc.audit.log.auth.enabled |
Consigner l'authentification Active la consignation de l'authentification La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.conf.enabled |
Consigner les modifications de configuration Active la consignation des modifications de configuration. Par défaut, c'est autorisé (valeur par défaut true). Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.license.privilege.enabled |
Consigner les modifications des licences/de droits Active la consignation des modifications des licences ou des droits. Par défaut, c'est autorisé (valeur par défaut true). Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.audit.log.user.group.enabled |
Consigner les modifications des utilisateurs/des groupes d'utilisateurs Active la consignation des modifications des utilisateurs ou des groupes d'utilisateurs. Par défaut, c'est autorisé (valeur par défaut true). Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
|
true, false |
true |
com.aris.umc.authentication.sso.only |
Forcer SSO Définit que seule une connexion SSO est acceptée. La valeur par défaut est false. |
true, false |
false |
com.aris.umc.authentication.sso.for.downloadclient.only |
Forcer SSO pour le client de téléchargement ARIS Si cette option est activée, un utilisateur doit être connecté dans le portail pour pouvoir lancer ARIS Download Client. La valeur par défaut est false. |
true, false |
false |
com.aris.umc.authentication.delay.min |
Retard d'authentification minimum (en millisecondes) Définit le retard minimal ajouté à chaque connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.authentication.delay.max |
Retard d'authentification maximum (en millisecondes) Définit le retard maximal ajouté à chaque connexion. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.otp.active |
Utiliser mots de passe à usage unique Spécifie si la génération de mots de passe à usage unique (OTP) est autorisée ou non. |
true, false |
|
com.aris.umc.otp.ttl |
Durée de vie (en secondes) Spécifie la durée de vie d'un mot de passe à usage unique (OTP) en secondes. Les mots de passe ne sont plus valides au-delà de cette durée. |
|
|
com.aris.umc.license.distribution.handling |
Pools de licences au niveau du groupe d'utilisateurs Spécifie que les groupes de licences sont affectés au niveau des groupes d'utilisateurs. Si cette option est activée, les licences doivent être affectées non pas aux utilisateurs directement, mais via les groupes d'utilisateurs uniquement. |
true, false |
false |