Lokaler Benutzersicherheitsanbieter im Jitterbit App Builder
Der Sicherheitsanbietertyp „Lokaler Benutzer“ ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht Benutzern die Anmeldung bei App Builder mit Benutzername und Kennwort. Kennwörter werden im App Builder gespeichert.
Konfiguration
Der Sicherheitsanbieter „Lokaler Benutzer“ ist standardmäßig aktiviert. Er kann nicht deaktiviert werden. Für einzelne Benutzer muss jedoch die Option „Lokale Authentifizierung zulassen“ aktiviert sein.
Parameter
Der Sicherheitsprovider „Lokaler Benutzer“ definiert die folgenden Parameter.
| Parameter | Standard | Beschreibung |
|---|---|---|
| AccountLockoutThreshold | Maximale Anzahl fehlgeschlagener Versuche, bevor das Konto gesperrt wird. Ein Wert von Null (0) bedeutet, dass die Kontosperrfunktion deaktiviert ist. | |
| AccountLockoutDuration | Der Zeitraum (in Minuten), für den das Konto gesperrt bleibt. Ein Wert von Null (0) bedeutet, dass das Konto gesperrt bleibt, bis ein Administrator es manuell entsperrt. | |
| AccountLockoutReset | Die Zeitspanne (in Minuten), nach der der Zähler für Fehlversuche zurückgesetzt wird. Ein Wert von Null (0) bedeutet, dass der Zähler nicht zurückgesetzt wird. |
Passwortspeicher
Wie oben erwähnt, werden Passwörter bei Verwendung des Sicherheitsanbieters „Lokaler Benutzer“ im App Builder gespeichert. Passwörter werden kryptografisch sicher gespeichert. App Builder verwendet insbesondere das folgende Schema:
| --------- | -------- |
| Schlüsselableitungsfunktion | PBKDF2 |
| Hash-Algorithmus | SHA-256 |
| Schlüssellänge | 16 Bytes |
| Iterationen | 10.000 |
| Salt-Länge | 16 Bytes |
Kontosperrung
Siehe Kontosperrung (3.2, 3.3) für Informationen zur Kontosperrfunktion.