Zum Inhalt springen

Kontosperrung mit einem lokalen Benutzersicherheitsanbieter im Jitterbit App Builder

Der Lokale Benutzer Authentifizierungsanbieter unterstützt die Kontosperrung. Diese Funktion verfolgt fehlgeschlagene Anmeldeversuche. Nach N fehlgeschlagenen Versuchen wird das Benutzerkonto gesperrt. Weitere Anmeldeversuche werden blockiert, bis das Konto entsperrt wird. Ein erfolgreicher Anmeldeversuch setzt den Zähler für fehlgeschlagene Anmeldungen zurück.

Notiz

Bei der Verwendung einer externen Authentifizierung, wie etwa SAML Single Sign-On (SSO), liegt es in der Verantwortung des Identitätsanbieters (IdP), sich vor Angriffen wie dem Erraten von Passwörtern zu schützen.

Kontosperrung aktivieren

Die Kontosperrungsfunktion ist standardmäßig deaktiviert. Um die Kontosperrung zu aktivieren, melden Sie sich zunächst als Administrator an:

  1. Navigieren Sie zur IDE
  2. Klicken Sie auf die Schaltfläche Sicherheitsanbieter
  3. Suchen Sie im Bereich Benutzerauthentifizierung den Anbieter Lokaler Benutzer und klicken Sie auf das Symbol Details
  4. Klicken Sie im Bereich Eigenschaften auf die Schaltfläche + Eigenschaft
  5. Wählen Sie den Parameter (siehe unten), geben Sie einen Wert ein und klicken Sie auf das Symbol Speichern (Überprüfen).

Zu den Kontosperrungsparametern gehören:

  • AccountLockoutThreshold - Maximale Anzahl fehlgeschlagener Versuche, bevor das Konto gesperrt wird. Ein Wert von Null (0) gibt an, dass die Kontosperrungsfunktion deaktiviert ist.
  • AccountLockoutDuration - Der Zeitraum (in Minuten), für den das Konto gesperrt bleibt. Ein Wert von Null (0) gibt an, dass das Konto gesperrt bleibt, bis ein Administrator das Konto manuell entsperrt.
  • AccountLockoutReset - Der Zeitraum (in Minuten), nach dem der Zähler für Fehlversuche zurückgesetzt wird. Ein Wert von Null (0) gibt an, dass der Zähler nicht zurückgesetzt wird.

Entsperren eines Kontos

Wenn der Benutzer versucht, sich bei einem gesperrten Konto anzumelden, wird ihm die folgende Meldung angezeigt:

Ungültiger Benutzername oder ungültiges Passwort.

Das Konto kann entweder entsperrt werden:

  • Automatisch, nach Ablauf der Sperrzeit.
  • Manuell, durch einen Administrator.

Um ein Konto zu entsperren, melden Sie sich zunächst bei App Builder als Administrator:

  1. Navigieren Sie zur IDE
  2. Klicken Sie auf die Schaltfläche Benutzerverwaltung
  3. Suchen Sie im Bereich Benutzer den Benutzer und klicken Sie auf das Symbol Details
  4. Wenn das Konto gesperrt ist, werden Datum und Uhrzeit der Sperrung angezeigt. Wenn das Konto nicht gesperrt ist, ist das Feld nicht sichtbar.
  5. Klicken Sie auf die Schaltfläche Entsperren, um das Konto zu entsperren