In den Systemeinstellungen können über das Register 'Benutzerverwaltung' diverse allgemeine Einstellungen zum Login, Sitzungsdauer, etc. von Benutzern vorgenommen werden.
In diesem Feld können Sie optional Werte für Passwortregeln eintragen. Beispielregeln finden Sie unterhalb des Feldes angeführt.
8,aA1$ im Eingabefeld bedeutet z.B.:
Diese Passwortrichtlinien gelten generell, also auch für Administratoren. Aktuelle Weblics® wie die Benutzerregistrierung, Login-Formular, Passwort vergessen und Passwort ändern unterstützen dies ebenso.
In diesem Feld können Sie optional Werte für Passwortregeln eintragen, welche sich speziell auf öffentliche Benutzer beziehen. Dies können z.B. etwas abgeschwächte Regeln im Vergleich zu Pflegebenutzern sein, wenn allgemein keine Sicherheitbedenken bestehen.
Ist dieser Parameter aktiviert, können bereits benutzte Passwörter vom entsprechenden Benutzer nicht nochmals verwendet werden. Bei aktivierter Einstellung werden diese bei einer Passwortänderung zum Benutzer hinterlegt.
Ist dieser Parameter aktiviert, wird ein Benutzer nach der Anzahl an fehlerhaften Login-Versuchen gesperrt, die im Feld 'Mögliche fehlerhafte Login-Versuche' angegeben sind. Die Sperre bleibt für die Dauer bestehen, die unter 'Zeitspanne in Sekunden, die eine IP-Adresse gesperrt ist' eingestellt ist. Die Sperre richtet sich somit nach der IP-Adresse, mit der sich ein Benutzer eingeloggt hat.
Ist dieser Parameter aktiviert, kann ein Benutzer vom Benutzertyp Administrator die Benutzersimulation verwenden. Diese ermöglicht es ihm, über eine in der Projektkonfiguration eingetragene Benutzersimulations-Domain die Ansicht für einen Pflegebenutzer oder anonymen Besucher (Seitenbesucher) aufzurufen.
In diesem Feld können Sie optional die Anzahl an möglichen fehlerhaften Login-Versuchen eintragen. Diese Angabe hat nur Auswirkung, wenn das Feld 'Sperren der Logins aktivieren' aktiviert ist.
In diesem Feld können Sie optional in Sekunden die Dauer für das Sperren von Logins bei Überschreiten der fehlerhaften Login-Versuche angeben. Diese Angabe hat nur Auswirkung, wenn das
Feld 'Sperren der Logins aktivieren' aktiviert ist.
Über diese Auswahlbox können Sie optional die Anzahl der letzten Anmeldungen festlegen, welche als Grundlage für
die Erfordernis einer Zwei-Faktor-Authentifizierung (2FA) herangezogen
werden. Die 2FA ist für Administratoren somit nur erforderlich, wenn die
Client-Kennung nicht einer der letzten X Anmeldungen entspricht.
Über diese Auswahlbox können Sie optional die Anzahl der letzten Anmeldungen festlegen, welche als Grundlage für die Erfordernis einer Zwei-Faktor-Authentifizierung (2FA) herangezogen werden. Die 2FA ist für Redakteure somit nur erforderlich, wenn die Client-Kennung nicht einer der letzten X Anmeldungen entspricht.
Über diese Auswahlbox können Sie festlegen, wie sich die TAN für die Zwei-Faktor-Authentifizierung zusammensetzen soll: