Lokaler Benutzersicherheitsanbieter im Jitterbit App Builder
Der lokale Benutzersicherheitsanbieter ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht es Benutzern, sich mit einem Benutzernamen und Passwort im App Builder anzumelden. Passwörter werden im App Builder gespeichert.
Konfiguration
Der lokale Benutzersicherheitsanbieter ist standardmäßig aktiviert. Er kann nicht deaktiviert werden. Einzelne Benutzer müssen jedoch die Option Lokale Authentifizierung erlauben aktiviert haben.
Parameter
Der lokale Benutzersicherheitsanbieter definiert die folgenden Parameter.
| Parameter | Standard | Beschreibung |
|---|---|---|
| AccountLockoutThreshold | Maximale Anzahl fehlgeschlagener Versuche, bevor das Konto gesperrt wird. Ein Wert von null (0) zeigt an, dass die Kontosperrfunktion deaktiviert ist. | |
| AccountLockoutDuration | Der Zeitraum (in Minuten), für den das Konto gesperrt bleibt. Ein Wert von null (0) zeigt an, dass das Konto so lange gesperrt bleibt, bis ein Administrator das Konto manuell entsperrt. | |
| AccountLockoutReset | Der Zeitraum (in Minuten), nach dem der Zähler für fehlgeschlagene Versuche zurückgesetzt wird. Ein Wert von null (0) zeigt an, dass der Zähler nicht zurückgesetzt wird. |
Passwortspeicherung
Wie oben erwähnt, werden beim Einsatz des lokalen Benutzersicherheitsanbieters Passwörter im App Builder gespeichert. Passwörter werden auf kryptografisch sichere Weise gespeichert. Konkret verwendet der App Builder das folgende Schema:
| ----------------------- | -------- |
| Schlüsselableitungsfunktion | PBKDF2 |
| Hash-Algorithmus | SHA-256 |
| Schlüssellänge | 16 Bytes |
| Iterationen | 10.000 |
| Salt-Länge | 16 Bytes |
Konto-Sperrung
Siehe Konto-Sperrung für Informationen zur Funktion der Kontosperrung.