images/download/attachments/167859366/image-2024-7-10_16-55-49-version-1-modificationdate-1720623349094-api-v2.png

Der Menüpunkt Authentifizierung ermöglicht den Zugriff auf einige Basis-Einstellungen, die das Anmelden einer interaktiven Lobster Data Platform / Orchestration-Sitzung betreffen.

Sofern die in der Sitzung anwendbare Rolle ausreichende Berechtigungen gewährt (s. "Verwaltung/System/Basis-Einstellungen") können bestehende Einstellungen angesehen und angepasst werden.

Per Klick auf den Ribbon Button Übernehmen, werden in der View getätigte Anpassungen sofort wirksam.

Das "Übernehmen" erfordert keinen Neustart des Services auf dem Lobster Data Platform / Orchestration-Server.
Das "Übernehmen" betrifft - soweit anwendbar - alle Knoten eines Clusters.
Übernommene Anpassungen werden in den betreffenden XML-Konfigurationsdateien persistiert, sodass sie auch beim nächsten Neustart wirksam bleiben.

►WICHTIG◄ Die View zeigt beim Öffnen immer die akut im System wirksamen Einstellungen an. Falls im Hintergrund - per Direktzugriff über das Dateisystem - eine neue Version einer betreffenden XML-Datei bereitgestellt wurde, die noch nicht durch einen Service-Neustart eingelesen wurde, zeigt die View die dort enthaltenen Einstellungen nicht an. Per Klick auf den Übernehmen-Button wird die Datei ohnehin mit dem in der View editierten Stand überschrieben.

Konfiguration

Parameter	Beschreibung	Beispiel
Maximale Dauer der Session Inaktivität (ms)	Der Parameter Maximale Dauer der Session Inaktivität (ms) legt die maximale Dauer der Inaktivität eines Benutzers fest, nach deren Ablauf die "inaktive" Sitzung automatisch abgemeldet wird. Der ganzzahlige Wert wird als Millisekunden (ms) interpretiert.	Per Standard gilt ein Wert von `7200000` (ms). Eine interaktive Sitzung wird per Standard also nach 2 Stunden "Inaktivität" des Benutzers automatisch terminiert.
Maximale Dauer der Session Inaktivität (ms)	ACHTUNG Durch das automatische Beenden einer Sitzung können ungespeicherte Änderungen verloren gehen. Die übliche Rückfrage beim Schließen von Views mit ungespeicherten Änderungen wird dabei nicht ausgelöst.
Passwort-Reset erlauben	Die Option Passwort-Reset erlauben entscheidet darüber, ob im Login-Dialog das Passwort vergessen-Label erscheint, über das ein Token zum Zurücksetzen des Passworts angefordert werden kann ("AN" → s. Screenshot rechts) oder nicht ("AUS" → kein Label). ►HINWEIS◄ Die Option regelt nur, ob das klickbare Label im Login-Dialog erscheint. Der Prozess für den Mailversand eines Tokens (s. a. nächster Parameter) zum "Zurücksetzen" des Passworts erfordert weitere Konfigurationen (Details s. Passwort-Vergessen-Funktion).
Passwort-Reset-Token Gültigkeit (ms)	Der Parameter Passwort-Reset-Token Gültigkeit (ms) legt fest, wie lange ein über die Passwort-Vergessen-Funktion versendeter Token genutzt werden kann, um ein neues Passwort für ein Benutzerkonto festzulegen. Der ganzzahlige Wert wird als Millisekunden (ms) interpretiert.	Per Standard gilt ein Wert von `86400000` (ms). Ein Passwort-Reset-Token bleibt mit dieser Einstellung für 24 Stunden gültig.
Passwort Anforderungen (RegEx)	Der Parameter Passwort Anforderungen (RegEx) ermöglicht die Definition von Passwort Richtlinien in Form von Regulären Ausdrücken. Jeder Klick auf den Hinzufügen-Button fügt eine Textfeld-Instanz hinzu, die als Pflichtfeld ausgelegt ist. Der "Mülltonne"-Button rechts dient zum Entfernen der betreffenden Richtlinie. Sind mehrere Richtlinien definiert, muss ein Passwort als "konform" mit sämtlichen Regulären Ausdrücken gelten, damit es vom System akzeptiert wird. Die per RegEx formulierten Bedingungen werden also UND-verknüpft. Der Screenshot oben zeigt typische Beispiele für solche Richtlinien: `^.{4,}$` → Mindestlänge 4 `[0-9]` → Enthält eine Ziffer `[!$%]` → Enthält eines der Zeichen `[A-Z]` → Enthält einen Großbuchstaben `^((?!(123\|abc)).)*$` → Enthält keine der Pipe-separierten Zeichenfolgen. Mehr Details und weitere Einstellungen beschreibt die Seite für Passwort Richtlinien.	▼ Hinzufügen Entfernen ▲ ▼ Hinzufügen Entfernen ▲ ▼ Hinzufügen usw.