| Table of Contents | ||||
|---|---|---|---|---|
|
Einleitung
Einleitender TextDieses Kapitel beschreibt die Konfigurationsmöglichkeiten des CoreOne Suite Authentication Service.
Konfigurationsparameter
Folgende generelle Konfigurationsparameter sind vorhanden:
| Parameter | Werte | Beschreibung |
|---|---|---|
| SMS-Provider-Type | REST |
| Aktuell |
| REST implementiert | ||
| SMS-Provider-Settings | { | Method: Get / Post / Put |
| SMS-Provider-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten |
| TOTP-IssuerName | string | Aussteller (Issuer) welcher in TOTP-Barcodes verwendet wird ( |
| sichtbar in TOTP-Clients) | |
| Enable LoginHistory | true / false |
| Login-History ein / ausschalten | ||
| LoginHistory: OnlyLatest | true / false | Definiert ob pro Benutzer alle oder nur das letzte oder alle Logins gespeichert werden soll. |
| Block RemoteIp by invalid logon count | true / false | Definiert ob Clients welche sich zu |
| oft falsch einloggen geblockt werden sollen. | ||
| Max invalid login count | Zahl | Definiert |
| wie viele fehlerhafte Logins zum blockieren des Clients führen. | ||
| Invalid login remember duration in seconds | Zahl | Anzahl Sekunden wie lange fehlerhafte Logins gespeichert werden sollen. |
| ReCaptchaKey | string | Google ReCaptcha API-Key |
| ReCaptchaSecret | string | stringGoogle ReCaptcha API-Key |
| ReCaptchaSecret-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten UseProxy: Ob ein Proxy verwendet werden soll (Falls true und ProxyConfiguration = null wird der standard Windows Proxy verwendet, sihe Internet Explorer settings) AllowAutoRedirect: 301 und 302 statuscodes verfolgen ProxyConfiguration: Konfiguration der Proxy-Einstellungen |
| Verify email adress | true / false | Definiert ob E-Mail-Adressen für ein erfolgreiches Login validiert sein müssen |
| Trusted email adress hosts regex | regex |
| Regex-String, wenn die E-Mail-Adresse matched wird sie automatisch als validiert betrachtet | ||
| Reverify email adress | true / false | Definiert ob E-Mail-Adressen regelmässig revalidiert werden müssen. |
| Reverify email adress every x days | Zahl | Definiert wie oft E-Mail-Adressen revalidiert werden müssen. |
| Password complexity configuration | regex-array, z.B: [ ".{8,32}", "[A-Z]", "[a-z]", "[0-9]" ] | Liste von Regex-definitionen welche ALLE matchen müssen damit ein Passwort gültig ist. |
| Disable password reset | true / false | Definiert ob ein Passwort-Reset möglich ist. |
| Default logonmethods allowed during secret reset | Liste von LogonMethoden, z.B: ["verifymail"] |
| Logon Methoden welche für das zurücksetzen eines Passworts erlaubt sind. |
Folgene Konfigurationseinstellungen sind für den Kestrel-Server vorhanden
| Parameter | Werte | Beschreibung |
|---|---|---|
| UseSSL | true / false | Legt fest ob der service als htp oder https laufen soll |
| SSL-Certificate-Data | byte[] (Base64 Encoded) | SSL-Zertifikatsdatei |
| SSL-Certificate-Password | text | Passwort für den Private-Key der Zertifikatsdatei (falls der Dienst in Kestrel und nicht in IIS läuft) |
| SSL-Certificate-Format | pfx / pem | Format der Zertifikatsdatei (Aktuell nur pfx unterstützt) |
| Server-Url | URL | Base-URL des Servers (Inkl. Port) |
Kompatibilität
Folgende Zielsystem Releases werden unterstützt:
How-to Artikel
| Filter by label (Content by label) | ||||||
|---|---|---|---|---|---|---|
|
Verwandte Artikel
| Filter by label (Content by label) | ||||||
|---|---|---|---|---|---|---|
|