Einleitung
Dieses Kapitel beschreibt die Konfigurationsmöglichkeiten des CoreOne Suite Authentication Service.
Konfigurationsparameter
Folgende generelle Konfigurationsparameter sind vorhanden:
Parameter | Werte | Beschreibung |
|---|---|---|
AwsSnsAccessKeyId | ||
AwsSnsAccessKeySecret | ||
Backend API URI | ||
Backend API-HttpClientSettings | ||
Block RemoteIp by invalid logon count | ||
Contact page feedback URL | ||
CoreOne Suite Web Url | ||
Default logonmethods allowed during secret reset (EmptyEntry => No Verification) | ||
SMS-Provider-Type | REST | Aktuell REST implementiert |
SMS-Provider-Settings | { | Method: Get / Post / Put |
SMS-Provider-HttpClientSettings | { | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten |
TOTP-IssuerName | string | Aussteller (Issuer) welcher in TOTP-Barcodes verwendet wird (sichtbar in TOTP-Clients) |
Enable LoginHistory | true / false | Login-History ein / ausschalten |
LoginHistory: OnlyLatest | true / false | Definiert ob pro Benutzer alle oder nur das letzte oder alle Logins gespeichert werden soll. |
Block RemoteIp by invalid logon count | true / false | Definiert ob Clients welche sich zu oft falsch einloggen geblockt werden sollen. |
Max invalid login count | Zahl | Definiert wie viele fehlerhafte Logins zum blockieren des Clients führen. |
Invalid login remember duration in seconds | Zahl | Anzahl Sekunden wie lange fehlerhafte Logins gespeichert werden sollen. |
ReCaptchaKey | string | Google ReCaptcha API-Key |
ReCaptchaSecret | string | stringGoogle ReCaptcha API-Key |
ReCaptchaSecret-HttpClientSettings | { | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten |
Verify email adress | true / false | Definiert ob E-Mail-Adressen für ein erfolgreiches Login validiert sein müssen |
Trusted email adress hosts regex | regex | Regex-String, wenn die E-Mail-Adresse matched wird sie automatisch als validiert betrachtet |
Reverify email adress | true / false | Definiert ob E-Mail-Adressen regelmässig revalidiert werden müssen. |
Reverify email adress every x days | Zahl | Definiert wie oft E-Mail-Adressen revalidiert werden müssen. |
Password complexity configuration | regex-array, z.B: [ ".{8,32}", "[A-Z]", "[a-z]", "[0-9]" ] | Liste von Regex-definitionen welche ALLE matchen müssen damit ein Passwort gültig ist. |
Disable password reset | true / false | Definiert ob ein Passwort-Reset möglich ist. |
Folgende Konfigurationseinstellungen sind für den Kestrel-Server vorhanden:
Parameter | Werte | Beschreibung |
|---|---|---|
UseSSL | true / false | Legt fest ob der Service als htp oder https laufen soll |
SSL-Certificate-Data | byte[] (Base64 Encoded) | SSL-Zertifikatsdatei |
SSL-Certificate-Password | text | Passwort für den Private-Key der Zertifikatsdatei (falls der Dienst in Kestrel und nicht in IIS läuft) |
SSL-Certificate-Format | pfx / pem | Format der Zertifikatsdatei (Aktuell nur pfx unterstützt) |
Server-Url | URL | Base-URL des Servers (Inkl. Port) |
Kompatibilität
Folgende Zielsystem Releases werden unterstützt: