Die Sicherheitseinstellungen sind in zwei Teile unterteilt: die Passworteinstellungen und die Verhaltenseinstellungen.
Passwort
Die Passworteinstellungen legen die Passwortrichtlinien für den Benutzer fest. Die Passwortrichtlinie gilt nur für Simplifier-Benutzer, die direkt von der Simplifier-Benutzerverwaltung verwaltet werden. Wenn Sie eine externe Identitätsmanagementlösung wie Azure Active Directory verwenden, sind diese Einstellungen nicht betroffen.
| Parameter | Beschreibung |
| Mindestlänge | Die Mindestlänge definiert die minimale Länge eines Passworts. Legen Sie eine hohe Zahl für zusätzliche Sicherheit fest. |
| Anzahl Kleinbuchstaben | Definiert die minimale Anzahl von Kleinbuchstaben in Passwörtern, z. B. bedeutet die Einstellung auf 4, dass ein Passwort “abcdEFG” sein muss (mindestens vier Kleinbuchstaben) |
| Anzahl Großbuchstaben | Definiert die minimale Anzahl von Großbuchstaben in Passwörtern, z. B. bedeutet die Einstellung auf 4, dass ein Passwort “ABCDefg” sein muss (mindestens vier Großbuchstaben) |
| Anzahl Zahlen | Definiert die minimale Anzahl von Zahlen in Passwörtern, z. B. bedeutet die Einstellung auf 4, dass ein Passwort “1234abc” sein muss (mindestens vier numerische Zeichen) |
| Symbole erzwingen | Dies zwingt den Benutzer, mindestens ein Symbol wie $% zu verwenden |
| Teile des Benutzernamens verbieten | Diese Option verbietet Benutzern die Verwendung ihres Benutzernamens oder Teile davon für ihr Passwort, z. B. kann der Benutzer ‘John’ kein Passwort wie ‘John123’ verwenden |
Verhalten
Verhaltenseinstellungen steuern den Sicherheitsmechanismus für fehlgeschlagene Anmeldeversuche und handhaben zusätzliche Berechtigungsprüfungen für Business Objekte und Vorlagen.
| Einstellung | Beschreibung |
| Benutzer nach einer bestimmten Anzahl fehlgeschlagener Versuche sperren | Geben Sie ein Limit für fehlgeschlagene Anmeldungen an, um Brute-Force-Angriffe zu verhindern. Wenn der Benutzer das Limit überschreitet, wird er gesperrt. Um den Benutzer zu entsperren, muss der Administrator dies über die Benutzerverwaltung tun, oder der Benutzer kann sein Passwort zurücksetzen, um sich selbst zu entsperren – Empfohlener Wert: 5 |
| Captcha nach einer bestimmten Anzahl fehlgeschlagener Versuche verlangen | Diese Option verlangt ein Captcha nach einer bestimmten Anzahl fehlgeschlagener Versuche – Empfohlener Wert: 3 |
| Veraltete Connector-API aktivieren | Aktiviert eine veraltete API-Version. Aktivieren Sie dies nur, wenn Sie vom Simplifier-Support dazu aufgefordert werden. |
| Erweiterte Business Objekt-Sicherheit | Berechtigungsprüfung für die Ausführung von Business Objekten aktivieren |
| Erweiterte Vorlagensicherheit | Berechtigungsprüfung für das Rendern von Vorlagen aktivieren |
| Erweiterte Plugin-Sicherheit | Aktiviert Berechtigungsprüfungen für alle Plugin-Slots, die zuvor keine hatten. Wenn der Schalter auf aktiv gesetzt ist, ist die Berechtigungsprüfung für alle Slots/Dienste aller Plugins (außer dem Captcha-Plugin) aktiviert, und kein Slot/Dienst kann ohne die entsprechende Berechtigung ausgeführt werden. Eine Unterscheidung zwischen den Plugins ist nicht möglich. |
| Erweiterte Connector-Ausführungssicherheit aktivieren | Diese Einstellung generiert einen API-Schlüssel, der den Zugriff von externen Systemen über Connector-Aufrufe über die öffentliche Client-Route (…/client/2.0/connector/) sichert. Wenn Sie ihn von einem Drittanbieter-Client verwenden, sollte dieser Schlüssel als Header-Parameter mit dem Namen ‘SimplifierApiKey’ gesetzt werden. Sie können einen neuen Schlüssel generieren, indem Sie die Option aus- und wieder einschalten. |
| API-Schlüssel für erweiterte Sicherheit für die Connector-Ausführung |
Dieser generierte API-Schlüssel muss in allen zukünftigen Connector-Aufrufen an die öffentliche Client-Route (…/client/2.0/connector/) angegeben werden. Dies geschieht als Header-Parameter mit dem Namen ‘SimplifierApiKey’. Sie können einen neuen Schlüssel generieren, indem Sie die Option aus- und wieder einschalten. |
