Registerkarte Sicherheit in den allgemeinen Optionen in Space
Übersicht
Der Reiter Sicherheit ist nur für Anwender sichtbar, die über Admin-Berechtigungen verfügen.
Dieser Abschnitt behandelt die Passwort-Verwaltung in Space. Neben der Erläuterung der wichtigsten Passwort-Optionen, wird auch aufgezeigt, wie das Lightweight Directory Access Protocol (LDAP) sowohl für Anwender, als auch für Personen aktiviert werden kann. Space ist kompatibel mit Verzeichnisdiensten, die das LDAP Protokoll unterstützen. Die Erzwinge Passwortrichtlinie ist standardmäßig aktiviert, wenn ein neues System erstellt wird.
Passwort-Felder bei einer neu erstellten Datenbank
Die Passworteinstellungen können unter System > Allgemeine Optionen > Sicherheit geändert werden.
Reiter 'Anwender' im Reiter 'Sicherheit'
Elemente im Reiter Sicherheit
| Menüpunkt | Beschreibung |
|---|---|
| Erzwinge Account-Sperr-Richtlinien | Anzahl der fehlgeschlagenen Anmeldeversuche, die das Konto sperren werden (standardmäßig 5). Festlegen nach welcher Zeit der Zähler für Fehlversuche zurückgesetzt wird. Wenn der Bediener erfolglos versucht, das Passwort einzugeben, wird die Versuchsanzahl nach dem definierten Zeitraum (standardmäßig 10 Minuten) zurückgesetzt. Legen Sie entweder fest, wie lange das Konto gesperrt bleibt, nachdem die Anzahl der Versuche überschritten wurde, oder beschränken Sie die Freigabe des Kontos auf den Systemadministrator. Standardmäßig werden Konten für 30 Minuten gesperrt. |
| Erzwinge Passwortrichtlinie | - Mindestlänge: 8 Zeichen(max. 16) - Mindestens einen Groß- und Kleinbuchstaben - Mindestens eine Zahl oder ein Sonderzeichen: !"#$%&'()*+,-./:;<=>?@[]^_`{ |
| Erzwinge Passwortablauf | Anzahl der Tage bis ein Passwort abläuft. Standardmäßig deaktiviert. |
| Kennwortverlauf erzwingen | Anzahl früherer Passwörter, die vom System gespeichert werden, so dass sie beim Erstellen eines neuen Passworts nicht wiederholt werden können. |
| Erzwinge 2-Faktor-Authentifizierung für alle Anwender | Nach Aktivieren dieser Einstellung müssen alle Anwender, einschließlich der Admins, bei der nächsten Anmeldung die Zwei-Faktor-Authentifizierung einrichten. Siehe Zwei-Faktor-Authentifizierung und Anmeldung mit aktivierter Zwei-Faktor-Authentifizierung für weitere Informationen. |
LDAP für Anwender
Sie können das Lightweight Directory Access Protocol (LDAP) für Anwender aus dem Reiter Sicherheit in den Allgemeinen Optionen aktivieren.
Abschnitt 'LDAP' im Reiter 'Sicherheit' - Anwender
Nachdem Sie diese Option aktiviert haben, müssen Sie die passenden Einstellungen vornehmen, um eine Verbindung zu Ihrem LDAP herzustellen.
Wenden Sie sich an Ihren zuständigen IT-Betreuer, um die LDAP-Konfiguration für Anwender fertigzustellen. Dieser sollte Ihnen die benötigten technischen Details Ihrer LDAP-Konfiguration nennen können.
Die LDAP-Synchronisation von Anwendern ermöglicht die Synchronisierung von Anwendern aus einem Active Directory unter Verwendung des LDAP-Protokolls. Hierbei ist es nicht nötig Zugangsdaten von Anwendern(also Benutzername & Passwort) in der Space-Datenbank zu speichern. Die Anmeldedaten werden direkt im Verzeichnisdienst gespeichert.
Nachdem die Einrichtung abgeschlossen ist, müssen Sie eine manuelle Synchronisation oder einen geplanten Auftrag ausführen.
LDAP für Personen
Sie können das Lightweight Directory Access Protocol (LDAP) für Personen aus dem Reiter Sicherheit in den Allgemeinen Optionen aktivieren.
Abschnitt 'LDAP' im Reiter 'Sicherheit' - Personen
Nachdem Sie diese Option aktiviert haben, müssen Sie die passenden Einstellungen vornehmen, um eine Verbindung zu Ihrem LDAP herzustellen.
Wenden Sie sich an Ihren zuständigen IT-Betreuer, um die LDAP-Konfiguration für Personen fertigzustellen. Dieser sollte Ihnen die benötigten technischen Details Ihrer LDAP-Konfiguration nennen können.
Die LDAP-Synchronisation von Personen ermöglicht die Synchronisierung von Personen aus einem Active Directory unter Verwendung des LDAP-Protokolls. Diese Personen können mit Personengruppen verknüpft werden.
Nachdem die Einrichtung abgeschlossen ist, müssen Sie eine manuelle Synchronisation oder einen geplanten Auftrag ausführen.