INFO: Version 18.xModultyp:

Systemeinstellung - Benutzer

In den Systemeinstellungen können über das Register 'Benutzerverwaltung' diverse allgemeine Einstellungen zum Login, Sitzungsdauer, etc. von Benutzern vorgenommen werden.

Systemeinstellung - Benutzer
Systemeinstellung - Benutzer

Bedienung

'Passwortregeln':

In diesem Feld können Sie optional Werte für Passwortregeln eintragen. Beispielregeln finden Sie unterhalb des Feldes angeführt.
8,aA1$ im Eingabefeld bedeutet z.B.:

  • Mindestanzahl von Zeichen - hier "8,"
  • Kleinbuchstaben müssen enthalten sein - "a"
  • Großbuchstaben müssen enthalten sein - "A"
  • Ziffern müssen enthalten sein - "1"
  • Sonderzeichen müssen enthalten sein - "$"

Diese Passwortrichtlinien gelten generell, also auch für Administratoren. Aktuelle Weblics® wie die Benutzerregistrierung, Login-Formular, Passwort vergessen und Passwort ändern unterstützen dies ebenso.

'Passwortregeln für öffentliche Benutzer':

In diesem Feld können Sie optional Werte für Passwortregeln eintragen, welche sich speziell auf öffentliche Benutzer beziehen. Dies können z.B. etwas abgeschwächte Regeln im Vergleich zu Pflegebenutzern sein, wenn allgemein keine Sicherheitbedenken bestehen.

'Bereits benutzte Passwörter nicht erneut erlauben':

Ist dieser Parameter aktiviert, können bereits benutzte Passwörter vom entsprechenden Benutzer nicht nochmals verwendet werden. Bei aktivierter Einstellung werden diese bei einer Passwortänderung zum Benutzer hinterlegt.

'Sperren der Logins aktivieren':

Ist dieser Parameter aktiviert, wird ein Benutzer nach der Anzahl an fehlerhaften Login-Versuchen gesperrt, die im Feld 'Mögliche fehlerhafte Login-Versuche' angegeben sind. Die Sperre bleibt für die Dauer bestehen, die unter 'Zeitspanne in Sekunden, die eine IP-Adresse gesperrt ist' eingestellt ist. Die Sperre richtet sich somit nach der IP-Adresse, mit der sich ein Benutzer eingeloggt hat.

'Session-TANs aktivieren':

Ist dieser Parameter aktiviert, kann ein Benutzer vom Benutzertyp Administrator die Benutzersimulation verwenden. Diese ermöglicht es ihm, über eine in der Projektkonfiguration eingetragene Benutzersimulations-Domain die Ansicht für einen Pflegebenutzer oder anonymen Besucher (Seitenbesucher) aufzurufen.

'Mögliche fehlerhafte Login-Versuche':

In diesem Feld können Sie optional die Anzahl an möglichen fehlerhaften Login-Versuchen eintragen. Diese Angabe hat nur Auswirkung, wenn das Feld 'Sperren der Logins aktivieren' aktiviert ist.

'Zeitspanne in Sekunden, die eine IP-Adresse gesperrt ist':

In diesem Feld können Sie optional in Sekunden die Dauer für das Sperren von Logins bei Überschreiten der fehlerhaften Login-Versuche angeben. Diese Angabe hat nur Auswirkung, wenn das Feld 'Sperren der Logins aktivieren' aktiviert ist.

'Zwei-Faktor-Authentifizierung für Administratoren':

Über diese Auswahlbox können Sie optional die Anzahl der letzten Anmeldungen festlegen, welche als Grundlage für die Erfordernis einer Zwei-Faktor-Authentifizierung (2FA) herangezogen werden. Die 2FA ist für Administratoren somit nur erforderlich, wenn die Client-Kennung nicht einer der letzten X Anmeldungen entspricht.

'Zwei-Faktor-Authentifizierung für Redakteure':

Über diese Auswahlbox können Sie optional die Anzahl der letzten Anmeldungen festlegen, welche als Grundlage für die Erfordernis einer Zwei-Faktor-Authentifizierung (2FA) herangezogen werden. Die 2FA ist für Redakteure somit nur erforderlich, wenn die Client-Kennung nicht einer der letzten X Anmeldungen entspricht.

'Per E-Mail versendete Multifaktor-TAN':

Über diese Auswahlbox können Sie festlegen, wie sich die TAN für die Zwei-Faktor-Authentifizierung zusammensetzen soll:

  • 4 Zahlen
  • 6 alphanumerische Zeichen