Kennwortrichtlinien im Jitterbit App Builder
Ein Administratorbenutzer kann nach Bedarf mehrere Passwortrichtlinien-Typen konfigurieren, um die allgemeine Sicherheit zu erhöhen. Passwortrichtlinien werden konfiguriert in App Builder auf der Ebene des einzelnen Sicherheitsanbieters.
Die Benachrichtigung, die ein Benutzer erhält, wenn er versucht, ein Passwort festzulegen, das nicht einer Passwortrichtlinie entspricht, ist im Allgemeinen über das konfigurierbar. App Builder Bildschirme. Beispiel: „Das Passwort wurde bereits verwendet.“
Zu den konfigurierbaren Passwortrichtlinientypen gehören die folgenden, die nach Richtlinientyp aktiviert oder deaktiviert werden können:
- Zeichen
- Verlauf
- Länge
- Wiederholung
- Benutzername
Kennwortrichtlinientypen
Zeichenrichtlinie
- Die Zeichenrichtlinie stellt sicher, dass das Passwort mindestens ein Zeichen aus den ausgewählten Zeichenklassen enthält, einschließlich Kleinbuchstaben, Großbuchstaben, numerischen Werten und Sonderzeichen (Satzzeichen und Symbole)
- Diese Richtlinie ist standardmäßig deaktiviert
Geschichtspolitik
- Die Verlaufsrichtlinie prüft, ob das Passwort bereits verwendet wurde
- Diese Richtlinie ist standardmäßig aktiviert
Längenrichtlinie
- Die Längenrichtlinie stellt sicher, dass das Passwort mindestens N Zeichen lang ist. Die Länge wird durch MinLength bestimmt, die standardmäßig auf 10 eingestellt ist.
- Stellt sicher, dass das Passwort nicht länger als N Zeichen ist. Die Länge wird durch MaxLength bestimmt, die standardmäßig auf 128 eingestellt ist.
- Diese Richtlinie ist standardmäßig aktiviert
Wiederholungsrichtlinie
- Die Wiederholungsrichtlinie prüft auf sich wiederholende Zeichen (aaa), wobei die maximal zulässige Anzahl sich wiederholender Zeichen durch MaxRepeatingCharacters bestimmt wird. Der Standardwert ist 2.
- Prüft auf eine sich wiederholende, aufeinanderfolgende Gruppe von Zeichen (123123), wobei die Mindestanzahl von Zeichen in einer Gruppe durch MinRepeatingGroupCharacters bestimmt wird, der Standardwert ist 3.
- Diese Richtlinie ist standardmäßig aktiviert
Benutzernamenrichtlinie
- Die Benutzernamenrichtlinie stellt sicher, dass das Passwort nicht den Benutzernamen enthält.
- Diese Richtlinie ist standardmäßig aktiviert.
Konfiguration und Nutzung
Passwortrichtlinien können konfiguriert werden, indem Sie zur Seite Sicherheitsanbieter navigieren, den Authentifizierungsanbieter für lokale Benutzer auswählen und unter Passwörter auf die Schaltfläche Richtlinien klicken. In diesem Bereich vorgenommene Änderungen werden automatisch gespeichert und angewendet, wenn Sie das Feld verlassen, das Sie bearbeiten.
- Navigieren Sie zur IDE > Sicherheitsanbieter
- Wählen Sie den Authentifizierungsanbieter Lokaler Benutzer aus und klicken Sie auf Datensatz öffnen
- Klicken Sie im Bereich „Anbieter“ im Abschnitt „Passwörter“ auf Richtlinien
- Wählen Sie den entsprechenden zu konfigurierenden Richtlinientyp aus. Zum Beispiel: Zeichen
- Nehmen Sie alle erforderlichen Änderungen vor
- Testen Sie, um zu bestätigen, dass die Richtlinienkonfiguration wie erwartet funktioniert
Konstruktionshinweise und Anforderungen
- Die Schaltfläche Richtlinien sollte nur für den Authentifizierungsanbieter „Lokaler Benutzer“ verfügbar sein.
- Die Schaltfläche Verlauf sollte nur für den Authentifizierungsanbieter „Lokaler Benutzer“ verfügbar sein.
- Administratoren können keine Kennwortrichtlinien hinzufügen oder entfernen.
- Administratoren können Kennwortrichtlinien aktivieren oder deaktivieren.
- Administratoren können die Validierungsnachricht der Kennwortrichtlinie festlegen.
- Kennwortrichtliniennachrichten werden übersetzt.
- Individuelle Kennwortrichtlinien ermöglichen zusätzliche Konfigurationen, wie z. B. die Mindestkennwortlänge.
- Die Richtlinie „Zeichen“ ist standardmäßig deaktiviert. Alle anderen Richtlinien sind standardmäßig aktiviert.