Einleitung
Dieses Kapitel beschreibt die Konfigurationsmöglichkeiten des CoreOne Suite Authentication Service.
Konfigurationsparameter
Folgende generelle Konfigurationsparameter sind vorhanden:
| Parameter | Werte | Beschreibung |
|---|---|---|
| AwsSnsAccessKeyId | ||
| AwsSnsAccessKeySecret | ||
| Backend API URI | ||
| Backend API-HttpClientSettings | ||
| Block RemoteIp by invalid logon count | ||
| Contact page feedback URL | ||
| CoreOne Suite Web Url | ||
| Default logonmethods allowed during secret reset (EmptyEntry => No Verification) | ||
| SMS-Provider-Type | REST | Aktuell REST implementiert |
| SMS-Provider-Settings | { | Method: Get / Post / Put |
| SMS-Provider-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten |
| TOTP-IssuerName | string | Aussteller (Issuer) welcher in TOTP-Barcodes verwendet wird (sichtbar in TOTP-Clients) |
| Enable LoginHistory | true / false | Login-History ein / ausschalten |
| LoginHistory: OnlyLatest | true / false | Definiert ob pro Benutzer alle oder nur das letzte oder alle Logins gespeichert werden soll. |
| Block RemoteIp by invalid logon count | true / false | Definiert ob Clients welche sich zu oft falsch einloggen geblockt werden sollen. |
| Max invalid login count | Zahl | Definiert wie viele fehlerhafte Logins zum blockieren des Clients führen. |
| Invalid login remember duration in seconds | Zahl | Anzahl Sekunden wie lange fehlerhafte Logins gespeichert werden sollen. |
| ReCaptchaKey | string | Google ReCaptcha API-Key |
| ReCaptchaSecret | string | stringGoogle ReCaptcha API-Key |
| ReCaptchaSecret-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten UseProxy: Ob ein Proxy verwendet werden soll (Falls true und ProxyConfiguration = null wird der standard Windows Proxy verwendet, sihe Internet Explorer settings) AllowAutoRedirect: 301 und 302 statuscodes verfolgen ProxyConfiguration: Konfiguration der Proxy-Einstellungen |
| Verify email adress | true / false | Definiert ob E-Mail-Adressen für ein erfolgreiches Login validiert sein müssen |
| Trusted email adress hosts regex | regex | Regex-String, wenn die E-Mail-Adresse matched wird sie automatisch als validiert betrachtet |
| Reverify email adress | true / false | Definiert ob E-Mail-Adressen regelmässig revalidiert werden müssen. |
| Reverify email adress every x days | Zahl | Definiert wie oft E-Mail-Adressen revalidiert werden müssen. |
| Password complexity configuration | regex-array, z.B: [ ".{8,32}", "[A-Z]", "[a-z]", "[0-9]" ] | Liste von Regex-definitionen welche ALLE matchen müssen damit ein Passwort gültig ist. |
| Disable password reset | true / false | Definiert ob ein Passwort-Reset möglich ist. |
Folgene Konfigurationseinstellungen sind für den Kestrel-Server vorhanden
| Parameter | Werte | Beschreibung |
|---|---|---|
| UseSSL | true / false | Legt fest ob der service als htp oder https laufen soll |
| SSL-Certificate-Data | byte[] (Base64 Encoded) | SSL-Zertifikatsdatei |
| SSL-Certificate-Password | text | Passwort für den Private-Key der Zertifikatsdatei (falls der Dienst in Kestrel und nicht in IIS läuft) |
| SSL-Certificate-Format | pfx / pem | Format der Zertifikatsdatei (Aktuell nur pfx unterstützt) |
| Server-Url | URL | Base-URL des Servers (Inkl. Port) |
Kompatibilität
Folgende Zielsystem Releases werden unterstützt:
How-to Artikel