Użytkownicy
Użytkownicy są przechowywani w repozytorium użytkowników środowiska. Aby uzyskać wiele magazynów użytkowników, tworzysz dodatkowe środowiska, a tym samym kolejne magazyny użytkowników.
Istnieją dwa różne typy użytkowników:
- Użytkownicy wewnętrzni, którzy są uwierzytelniani metodą login.
- Użytkownicy zewnętrzni, którzy są powiązani przez metodę uwierzytelniania z zewnętrznym użytkownikiem/tożsamością poprzez oświadczenie. Użytkownicy są uwierzytelniani u zewnętrznego dostawcy tożsamości i mogą być powiązani na podstawie np. oświadczenia
email(zobacz sekcję Provision and redeem w dokumencie o użytkownikach zewnętrznych).
Inną opcją jest uwierzytelnianie względem istniejącego zewnętrznego magazynu użytkowników przez API. W takim przypadku użytkownicy nie są zapisywani jako użytkownicy wewnętrzni w środowisku. Użytkownicy mogą opcjonalnie zostać utworzeni jako użytkownicy zewnętrzni.
Blokada po nieudanych logowaniach
Jeśli użytkownik nie zaloguje się i wprowadzi błędne hasło określoną liczbę razy w zadanym okresie, użytkownik jest blokowany na pewien czas (okres obserwacji) i automatycznie odblokowywany po jego zakończeniu. Blokada jest wymuszana dla uwierzytelnień użytkowników korzystających z metod login i external login.
To funkcja bezpieczeństwa zapobiegająca atakom brute force na konta użytkowników. Nie zaleca się wyłączania tej funkcji, ale możesz skonfigurować liczbę prób blokady, okres blokady i przedział czasowy liczenia zgodnie z potrzebami.
Blokada jest konfigurowana w ustawieniach środowiska w FoxIDs Control Client.
- Wybierz kartę Settings
- Następnie wybierz kartę Environment
- Znajdź sekcję Failing login lockout
- Ustaw Lockout count timeframe jako liczbę dozwolonych nieudanych prób logowania, np.
5dla 5 prób - Ustaw Lockout period w sekundach, np.
36000dla 10 godzin - Ustaw Count time period w sekundach, np.
3600dla 60 minut
- Kliknij Update