Zum Inhalt springen

Konto-Sperrung mit einem lokalen Benutzer-Sicherheitsanbieter im Jitterbit App Builder

Der Lokale Benutzer Authentifizierungsanbieter unterstützt die Konto-Sperrung. Diese Funktion verfolgt fehlgeschlagene Anmeldeversuche. Nach N fehlgeschlagenen Versuchen wird das Benutzerkonto gesperrt. Weitere Anmeldeversuche werden blockiert, bis das Konto entsperrt wird. Ein erfolgreicher Anmeldeversuch setzt den Zähler für fehlgeschlagene Anmeldungen zurück.

Hinweis

Bei der Verwendung externer Authentifizierung, wie SAML Single Sign-On (SSO), liegt es in der Verantwortung des Identitätsanbieters (IdP), sich gegen Angriffe wie Passwort-Raten zu schützen.

Konto-Sperrung aktivieren

Die Konto-Sperrfunktion ist standardmäßig deaktiviert. Um die Konto-Sperrung zu aktivieren, melden Sie sich zunächst als Administrator an:

  1. Navigieren Sie zum IDE
  2. Klicken Sie auf die Schaltfläche Sicherheitsanbieter
  3. Suchen Sie im Panel Benutzerauthentifizierung den Lokalen Benutzer-Anbieter und klicken Sie auf das Details-Symbol
  4. Klicken Sie im Panel Eigenschaften auf die Schaltfläche + Eigenschaft
  5. Wählen Sie den Parameter (siehe unten), geben Sie einen Wert an und klicken Sie auf das Speichern-Symbol (Check)

Die Parameter für die Konto-Sperrung umfassen:

  • AccountLockoutThreshold - Maximale Anzahl fehlgeschlagener Versuche, bevor das Konto gesperrt wird. Ein Wert von null (0) zeigt an, dass die Konto-Sperrfunktion deaktiviert ist.
  • AccountLockoutDuration - Der Zeitraum (in Minuten), für den das Konto gesperrt bleibt. Ein Wert von null (0) zeigt an, dass das Konto gesperrt bleibt, bis ein Administrator das Konto manuell entsperrt.
  • AccountLockoutReset - Der Zeitraum (in Minuten), nach dem der Zähler für fehlgeschlagene Versuche zurückgesetzt wird. Ein Wert von null (0) zeigt an, dass der Zähler nicht zurückgesetzt wird.

Entsperren eines Kontos

Wenn der Benutzer versucht, sich in ein gesperrtes Konto einzuloggen, sieht er die folgende Nachricht:

Ungültiger Benutzername oder Passwort.

Das Konto kann entweder:

  • Automatisch nach der Dauer der Konto-Sperrung zurückgesetzt werden.
  • Manuell von einem Administrator entsperrt werden.

Um ein Konto zu entsperren, melden Sie sich zunächst als Administrator im App Builder an:

  1. Navigieren Sie zum IDE
  2. Klicken Sie auf die Schaltfläche Benutzerverwaltung
  3. Suchen Sie im Panel Benutzer den Benutzer und klicken Sie auf das Details-Symbol
  4. Wenn das Konto gesperrt ist, wird das Datum und die Uhrzeit der Sperrung angezeigt. Wenn das Konto nicht gesperrt ist, ist das Feld nicht sichtbar.
  5. Klicken Sie auf die Schaltfläche Entsperren, um das Konto zu entsperren