Lokaler Benutzersicherheitsanbieter im Jitterbit App Builder
Der Sicherheitsanbietertyp „Lokaler Benutzer“ ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht Benutzern die Anmeldung bei App Builder mit einem Benutzernamen und einem Passwort. Passwörter werden gespeichert innerhalb App Builder.
Konfiguration
Der Sicherheitsanbieter „Lokaler Benutzer“ ist standardmäßig aktiviert. Er kann nicht deaktiviert werden. Für einzelne Benutzer muss jedoch die Option „Lokale Authentifizierung zulassen“ aktiviert sein.
Parameter
Der Sicherheitsanbieter „Lokaler Benutzer“ definiert die folgenden Parameter.
| Parameter | Standard | Beschreibung |
|---|---|---|
| AccountLockoutThreshold | Maximale Anzahl fehlgeschlagener Versuche, bevor das Konto gesperrt wird. Ein Wert von Null (0) gibt an, dass die Kontosperrfunktion deaktiviert ist. | |
| AccountLockoutDuration | Der Zeitraum (in Minuten), für den das Konto gesperrt bleibt. Ein Wert von Null (0) gibt an, dass das Konto gesperrt bleibt, bis ein Administrator es manuell entsperrt. | |
| AccountLockoutReset | Der Zeitraum (in Minuten), nach dem der Zähler für Fehlversuche zurückgesetzt wird. Ein Wert von Null (0) gibt an, dass der Zähler nicht zurückgesetzt wird. |
Passwortspeicherung
Wie oben erwähnt, werden Passwörter bei Verwendung des lokalen Benutzersicherheitsanbieters innerhalb von App Builder. Passwörter werden kryptografisch sicher gespeichert. Insbesondere App Builder verwendet das folgende Schema:
| --------- | -------- |
| Schlüsselableitungsfunktion | PBKDF2 |
| Hash-Algorithmus | SHA-256 |
| Schlüssellänge | 16 Bytes |
| Iterationen | 10.000 |
| Salt-Länge | 16 Bytes |
Kontosperrung
Siehe Kontosperrung (3.2, 3.3) für Informationen zur Kontosperrungsfunktion.