In den System-Parametern können verschiedene Sicherheitsrichtlinien definiert werden:

ParameterDatentypErläuterung
SECURITY_PASSWORD_STRENGTH_LENGTHGanzzahlMinimale Passwortlänge
SECURITY_PASSWORD_STRENGTH_REGEXPRegulärer AusdruckRegulärer Ausdruck zur Definition der Passwortkomplexität (Beispiele finden Sie hier)

SECURITY_PASSWORD_STRENGTH_DESCRIPTION

TextBeschreibung des Regulären Ausdrucks. Wird dem Benutzer angezeigt.
SECURITY_PASSWORD_HISTORY_DAYSGanzzahlZeitraum in Tagen, in dem ein Benutzer ein Passwort nicht wiederverwenden darf
SECURITY_PASSWORD_HISTORY_NUMBERGanzzahlAnzahl der letzten Passwörter, die ein Benutzer nicht wiederverwenden darf
SECURITY_PASSWORD_INTERVALGanzzahlZeitraum in Tagen, nach dem ein Benutzer das eigene Passwort ändern muss
SECURITY_LOCK_ATTEMPTSGanzzahlAnzahl der ungültigen Loginversuche, nach der ein Benutzerkonto automatisch gesperrt wird
SECURITY_LOCK_USER_PERIODGanzzahlZeitraum in Tagen, nach dem ein Benutzer automatisch gesperrt wird, falls er sich in dieser Zeit nicht eingeloggt hat



SECURITY_IP_BLOCK_ATTEMPTSGanzzahl

Maximal erlaubte Anzahl von Login-Versuchen in einem Zeitintervall. Wird die Anzahl erreicht, werden weitere Loginversuche von der gleichen IP mit HTTP-Status "429 Too Many Requests" abgewiesen.

Ist der Parameter undefiniert oder <= 0, erfolgen niemals IP-Sperren.

SECURITY_IP_BLOCK_PERIOD_IN_SECONDSGanzzahl

Der Zeitraum in welchem die o.g. Anzahl an Loginversuchen stattfinden darf, in Sekunden.

Ist der Parameter undefiniert oder <= 0, erfolgen niemals IP-Sperren.

SECURITY_IP_BLOCK_PROXY_LISTText

Wenn IP-Sperren aktiv sind, kann optional über diesen Parameter eine kommaseparierte Liste von Proxy-IPs definiert werden.

Wird dann ein Loginversuch von einer IP festgestellt, die sich auf dieser Liste befindet, so wird stattdessen versucht, den X-Forwarded-For Header des Requests auszuwerten. Die meisten Proxys tragen hier die IP, von der sie selbst den Request erhalten haben, an letzter Stelle ein. Der Werte wird daher von hinten nach vorne durchsucht bis eine IP gefunden wurde, die nicht als Proxy definiert wurde. Diese IP wird dann ggf. blockiert.