Die Sicherheitseinstellungen sind in zwei Teile unterteilt, die Passworteinstellungen und die Verhaltenseinstellungen.
Passwort
In den Kennworteinstellungen wird die Kennwortrichtlinie für den Benutzer angegeben. Die Kennwortrichtlinie gilt nur für Simplifier-Benutzer, die direkt von der Simplifier-Benutzerverwaltung verwaltet werden. Wenn Sie eine externe Identitätsverwaltungslösung wie Azure Active Directory verwenden, sind diese Einstellungen nicht betroffen.
| Parameter | Beschreibung |
| Minlänge | Minlength definiert die Mindestlänge eines Passworts. Legen Sie eine hohe Zahl für zusätzliche Sicherheit fest |
| Zählen Sie Kleinbuchstaben | Definiert die Mindestanzahl von Kleinbuchstaben in Passwörtern, z.B. bedeutet das Setzen auf 4, dass ein Passwort “abcdEFG” sein muss (mindestens vier Kleinbuchstaben) |
| Zählen Sie Großbuchstaben | Definiert die Mindestanzahl von Großbuchstaben in Passwörtern, z.B. bedeutet das Setzen auf 4, dass ein Passwort “ABCDefg” sein muss (mindestens vier Großbuchstaben) |
| Zahlen | Definiert die Mindestanzahl von Zahlen in Passwörtern, z.B. bedeutet das Setzen auf 4, dass ein Passwort “1234abc” sein muss (mindestens vier numerische Zeichen) |
| Symbole | Dies zwingt den Benutzer, mindestens ein Symbol wie $% zu verwenden. |
| Teile des Benutzernamens | Diese Option verbietet es Benutzern, ihren Benutzernamen oder Teile davon für ihr Passwort zu verwenden, z.B. kann der Benutzer ‘John’ kein Passwort wie ‘John123’ verwenden |
Verhalten
Verhaltenseinstellungen steuern den Sicherheitsmechanismus für fehlgeschlagene Anmeldeversuche und verarbeiten zusätzliche Berechtigungsprüfungen für Geschäftsobjekte und Vorlagen.
| Einstellung | Beschreibung |
| Blockieren des Benutzers nach der angegebenen Anzahl fehlgeschlagener Versuche | Geben Sie ein Limit für fehlgeschlagene Anmeldungen an, um Brute-Force-Angriffe zu verhindern. Wenn der Benutzer das Limit überschreitet, wird er gesperrt. Um den Benutzer zu entsperren, muss der Admin dies über die Benutzerverwaltung tun oder der Benutzer kann sein Passwort zurücksetzen, um sich selbst zu entsperren – Empfohlener Wert: 5 |
| Captcha nach angegebener Anzahl fehlgeschlagener Versuche | Diese Option erfordert ein Captcha nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen – Empfohlener Wert: 3 |
| Aktivieren der veralteten Connector-API | Aktiviert eine veraltete API-Version. Aktivieren Sie diese Option nur, wenn Sie vom Simplifier-Support dazu aufgefordert werden. |
| Verbesserte Sicherheit | Berechtigungsprüfung für die Ausführung von Business Objekten aktivieren |
| Verbesserte Vorlagensicherheit | Aktivieren der Berechtigungsprüfung für das Rendern von Vorlagen |
| Verbesserte Plugin-Sicherheit | Aktiviert die Berechtigungsprüfung für alle Plugin-Slots, die zuvor keine hatten. Wenn der Schalter auf aktiv gestellt ist, wird die Berechtigungsprüfung für alle Slots/Services aller Plugins (außer dem Captcha-Plugin) aktiviert und kein Slot/Service kann ohne die entsprechende Berechtigung ausgeführt werden. Eine Unterscheidung zwischen den Plugins ist nicht möglich. |
| Aktivieren der erweiterten Connector-Ausführungssicherheit | Diese Einstellung generiert einen API-Schlüssel, der den Zugriff von externen Systemen mithilfe von Konnektoraufrufen über die API über die öffentliche Clientroute (…/client/2.0/connector/) sichert. Wenn Sie ihn von einem Drittanbieterclient aus verwenden, sollte dieser Schlüssel als Headerparameter mit dem Namen “SimplifierApiKey” festgelegt werden. Sie können einen neuen Schlüssel generieren, indem Sie die Option aus- und wieder einschalten. |
| API-Schlüssel für erhöhte Sicherheit bei der Ausführung von Konnektoren |
Dieser generierte API-Schlüssel muss bei allen zukünftigen Connectoraufrufen an die öffentliche Clientroute angegeben werden (…/client/2.0/connector/). Dies geschieht als Header-Parameter mit dem Namen ‘SimplifierApiKey’. Sie können einen neuen Schlüssel generieren, indem Sie die Option aus- und wieder einschalten. |
