Erstellen von Basisnutzer
Wenn Sie einen Basisnutzer zu Ihrem System hinzufügen, erstellen Sie ein zugehöriges Benutzerkonto für das Überwachungssystem mit Basisnutzername und Passwortauthentifizierung für den einzelnen Benutzer. Das wird im Gegensatz zu Windows-Benutzern über Active Directory hinzugefügt.
Wenn Sie mit Basisnutzer arbeiten, ist es wichtig, den Unterschied zwischen Basisnutzern und Windows-Benutzern zu verstehen.
-
̉ Basisnutzer melden sich mithilfe einer Kombination aus Benutzernamen/Passwort an und sind auf ein bestimmtes System beschränkt. Selbst wenn Basisnutzer denselben Namen und dasselbe Passwort haben, hat ein Basisnutzer, der an einem föderalen Standort erstellt wurde, keinen Zugriff auf einen anderen föderalen Standort -
Windows-Benutzer authentifizieren sich auf Basis ihrer Windows-Anmeldung und sind auf einen bestimmten Computer beschränkt
Konfiguration der Anmeldeeinstellungen für Basisnutzer
Sie können die Anmeldeeinstellungen für Basisnutzer festlegen. Dies erfolgt in einer JSON-Datei, die sich hier befindet: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
In dieser Datei können Sie die folgenden Parameter festlegen:
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Definieren Sie die Zeitspanne (in Minuten), nach der eine Anmeldesitzung abläuft, wenn der Benutzer nichts unternimmt. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Definieren Sie die Dauer (in Minuten), für die ein Benutzer gesperrt wird. |
| "MaxFailedAccessAttempts": 5 | Legen Sie die Anzahl der Anmeldeversuche eines Benutzers fest, bevor er gesperrt wird. |
| PasswordSettings | |
| "RequireDigit": true | Legen Sie fest, ob im Kennwort Basisziffern (0 bis 9) erforderlich sind. |
| "RequireLowercase": true | Legen Sie fest, ob im Kennwort Kleinbuchstaben verwendet werden müssen. |
| "RequireNonAlphanumeric": true | Legen Sie fest, ob im Passwort Sonderzeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) verwendet werden müssen. |
| "RequireUppercase": true | Legen Sie fest, ob im Passwort Großbuchstaben verwendet werden müssen. |
| "RequiredLength": 8 | Legen Sie fest, wie viele Zeichen das Passwort haben muss. Das Passwort muss mindestens {0} und darf höchstens 255 Zeichen haben. |
| "RequiredUniqueChars": 1 |
Legen Sie fest, wie viele einmalige Zeichen das Passwort mindestens haben muss. Wenn Sie zum Beispiel die Anzahl der einmaligen Zeichen auf 2 festlegen, werden Passwörter wie – aaaaaa, aa, a, b, bb, bbbbbbb – abgelehnt. Dagegen werden - abab, abc, aaab usw. - akzeptiert, da das Passwort mindestens zwei einmalige Zeichen enthält. Die Erhöhung der Anzahl einmaliger Zeichen in einem Passwort erhöht die Passwortstärke, da wiederholte Sequenzen vermieden werden, die leicht zu erraten sind. |
So erstellen Sie einen Basisnutzer auf Ihrem System:
- Erweitern Sie Sicherheit > Basisnutzer.
- Klicken Sie mit der rechten Maustaste auf das Feld Basisnutzer, und wählen Sie die Option Basisnutzer erstellen aus.
- Legen Sie einen Benutzernamen und ein Passwort fest und wiederholen Sie es, um zu bestätigen, dass Sie es richtig eingegeben haben.
- Geben Sie an, ob der Basisnutzer bei der nächsten Anmeldung sein Passwort ändern soll.
- Geben Sie den Status des Basisnutzers als Aktiv oder Ausgesperrt an.
- Klicken Sie auf OK, um den Basisnutzer zu erstellen.
Das Passwort muss der Komplexität entsprechen, die in der Datei appsettings.json festgelegt ist (siehe Konfiguration der Anmeldeeinstellungen für Basisnutzer).
Dies wird empfohlen. Sie sollten das Kontrollkästchen nur deaktivieren, wenn Sie Basisnutzer anlegen, die ihre Kennwörter nicht ändern können. Dies sind z. B. Systembenutzer, die zur Authentifizierung von Plug-Ins und Serverdiensten verwendet werden.