Användare
Användare sparas i miljöns användararkiv. För att uppnå flera user stores skapar du ytterligare miljöer och uppnår därmed fler user stores.
Det finns två olika typer av användare:
- Interna användare som autentiseras med login autentiseringsmetoden.
- Externa användare som är länkade via en autentiseringsmetod till en extern användare/identity med en claim. Användarna autentiseras i en extern Identity Provider och kan lösas in baserat på t.ex. en
emailclaim (se Provision and redeem sektionen i externa användare doc).
Ett annat alternativ är att autentisera mot en befintlig extern user store via ett API. I detta fall sparas användarna inte som interna användare i miljön. Användarna kan valfritt skapas som externa användare.
Låsning vid misslyckad inloggning
Om en användare misslyckas med att logga in och anger fel lösenord ett antal gånger inom en given lockout count period, låses användaren under en period (observationsperiod) och låses upp automatiskt när perioden är slut.
Lockout upprätthålls för användarautentiseringar med login och external login autentiseringsmetoder.
Detta är en säkerhetsfunktion för att förhindra brute force attacker på användarkonton. Det rekommenderas inte att inaktivera denna funktion, men du kan konfigurera lockout count, lockout period och count timeframe efter dina behov.
Lockout konfigureras i miljöinställningarna i FoxIDs Control Client.
- Välj fliken Settings
- Och välj sedan fliken Environment
- Hitta sektionen Failing login lockout
- Ställ in Lockout count timeframe till antalet tillåtna misslyckade inloggningsförsök, t.ex.
5för 5 försök - Ställ in Lockout period i sekunder, t.ex.
36000för 10 timmar - Ställ in Count time period i sekunder, t.ex.
3600för 60 minuter
- Klicka Update