globe with meridians Sprache: Deutsch · English

open book Security-Parameter

Sicherheitsrichtlinien konfigurieren – Passwortstärke, Sperren, IP-Filter, Session-Timeout und Passwort-Reset-Mails.

REFERENZ ADMINISTRATOR STAND: JUL 2026 GILT FUER NUCLOS 4.2026.X

Auf dieser Seite

In den System-Parametern definierst du die Sicherheitsrichtlinien des Systems – Passwortstärke, Sperren, IP-Beschränkungen und Session-Timeout.

Parameter

ParameterWertBeschreibung
SECURITY_PASSWORD_STRENGTH_LENGTH5Minimale Passwortlänge.
SECURITY_PASSWORD_STRENGTH_REGEXPRegExpRegulärer Ausdruck für die Passwortkomplexität (Beispiele unten).
SECURITY_PASSWORD_STRENGTH_DESCRIPTIONTextBeschreibung des RegExp, wird dem Benutzer angezeigt.
SECURITY_PASSWORD_HISTORY_DAYS90Zeitraum (Tage), in dem ein Passwort nicht wiederverwendet werden darf.
SECURITY_PASSWORD_HISTORY_NUMBER3Anzahl der letzten Passwörter, die nicht wiederverwendet werden dürfen.
SECURITY_PASSWORD_INTERVAL90Zeitraum (Tage), nach dem das Passwort geändert werden muss.
SECURITY_LOCK_ATTEMPTS5Ungültige Loginversuche bis zur automatischen Kontosperre.
SECURITY_LOCK_USER_PERIOD10Tage ohne Login, nach denen ein Konto automatisch gesperrt wird.
SECURITY_PASSWORD_BASED_AUTHENTICATION_ALLOWEDtruefalse deaktiviert den passwortbasierten Login komplett (nur noch SSO); REST antwortet mit 403.
SECURITY_IP_ALLOW_REMOTINGTextBeschränkt das Remoting-Interface auf IPs (kommasepariert, CIDR erlaubt, z.​B. 192.168.1.0/24).
SECURITY_IP_ALLOW_REMOTING_LOG_ENABLEDtrueSteuert Warnmeldungen über geblockte Requests (ab 4.2022.16).
SECURITY_IP_BLOCK_ATTEMPTS5Max. Loginversuche je Zeitintervall; danach 429 Too Many Requests.
SECURITY_IP_BLOCK_PERIOD_IN_SECONDS60Zeitraum (s) für die o.​g. Loginversuche.
SECURITY_IP_PROXY_LISTTextProxy-IPs; wertet dann X-Forwarded-For von hinten aus, um die echte Client-IP zu ermitteln.
SECURITY_SESSION_TIMEOUT_IN_SECONDS60Serverseitiges Timeout der HTTP-Sessions (nicht „Angemeldet bleiben“).
RESET_PW_EMAIL_SUBJECT / _MESSAGETextBetreff/Text der Passwort-Reset-Mail (Platzhalter {0}-{3}); muss gesetzt sein, damit die Funktion verfügbar ist.
USERNAME_EMAIL_SUBJECT / _MESSAGETextBetreff/Text der „Benutzername vergessen“-Mail (Platzhalter {0}-{2}).

Reguläre Ausdrücke für die Passwortkomplexität

Beispiele für SECURITY_PASSWORD_STRENGTH_REGEXP:

Regulärer AusdruckRestriktionenBeispiele
^.{6,12}$Länge 6–12 Zeichen.passwort, 123456
^[a-zA-Z]\w{5,11}$Länge 6–12; erstes Zeichen Buchstabe; nur Buchstaben/Zahlen/Unterstrich.passwort, pa33w_r1
^(?=.*\d).{6,12}$Länge 6–12; mindestens eine Ziffer.passwor1, Pa33worT
^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,12}$Länge 6–12; je 1 Groß-, Kleinbuchstabe und Ziffer.Passwor1, pa33woRT
^(?=[^\d_].*?\d)\w(\w|[!@#$%]){6,12}Länge 6–12; Sonderzeichen erlaubt; erstes Zeichen keine Ziffer/_; mind. 1 Ziffer.pa$$wort1, pa!@#$%1

Verwandte Seiten

gear Benutzer


Konten.

Öffnen →

clipboard Parameter


Alle Parameter.

Öffnen →

  • Keine Stichwörter