Om du vill anpassa hur användarna loggar in på Web Port kan du justera inloggningsinställningarna. Detta inkluderar möjligheten att se sin profil, ändra språk och utse en viss grupp som en Obligatorisk grupp för inloggning. Icke-administratörer måste tillhöra denna grupp för att kunna logga in. Denna inställning gäller både med och utan Kiona Identity.
Dessutom kan du välja om en Active Directory-användare ska skapas i Web Port vid den första inloggningen. Som standard kan användare logga in med ett HTML-formulär och loggas automatiskt ut efter 10 minuter.
Följande inloggningsalternativ är tillgängliga:
| Alternativ: | Beskrivning: |
| Automatisk utloggning | Användare loggas automatiskt ut efter inaktivitet under angivet antal minuter. |
| Visa användarprofil | Visa eller dölj användarprofilen under inställningar i det övre högra hörnet. |
| Alternativ: | Beskrivning: |
| FORM | Inloggning via HTML-formulär (standard) |
| BASIC | Inloggning via grundläggande autentisering, kräver att Aktivera BASIC har valts |
| NTLM | Inloggning via NTLM, kräver att Aktivera NTLM är valt |
| KIONA ID | Inloggning via Kiona Identity / Single Sign-On (SSO) |
Det är möjligt att ange en standardinloggningsmetod och åsidosätta den via URL. Följande URL:er motsvarar respektive inloggningstyp:
| Alternativ: | Beskrivning: |
| FORM | http://serveraddress/access/login |
| BASIC | http://serveraddress/access/loginbasic |
| NTLM | http://serveraddress/access/loginntlm |
Information:
För att använda BASIC-autentisering måste kryssrutan Aktivera BASIC vara markerad.
Information:
För att använda NTLM måste kryssrutan Aktivera NTLM vara markerad.
Information:
När NTLM används används användare som är definierade i AD. Åtkomst till Web Port styrs då genom att skapa matchande grupper i AD och Web Port, och sedan ange behörigheter för varje grupp i Web Port.
Tips!
NTLM kan användas för Single Sign-On (SSO) när både klient och server är anslutna till samma Active Directory. För full SSO rekommenderas att använda Kiona Identity.
OBS!
För Cloud-kunder är Kiona Identity alltid aktiverat.
Lösenordskomplexitet
Du kan aktivera lösenordskomplexitetsinställningar för att genomdriva starkare lösenordskrav. Som standard är denna funktion inaktiverad.
Konfigurationsalternativ:
- Minsta längd: Ange det minsta antalet tecken ett lösenord måste innehålla.
Teckenkrav:
- Använd stora bokstäver (t.ex. ABC)
- Använd små bokstäver (t.ex. abc)
- Använd siffror (t.ex. 123)
- Använd specialtecken (t.ex. !#%)
När ett kriterium är aktiverat måste användarna inkludera den typen av tecken i sina lösenord. Om ett kriterium inte är aktiverat kan dessa tecken ändå användas, men de är inte obligatoriska.
Observera att aktivering av lösenordskomplexitet inte påverkar redan satta lösenord och inte automatiskt tvingar användare att byta lösenord.
Info
Efter fler än fem misslyckade inloggningsförsök i rad blockeras användarens konto i 20 minuter. En lyckad inloggning återställer räknaren. Denna blockering gäller inte vid inloggning från localhost, dvs. den maskin där Web Port-servern är installerad.
API-inställningar
Det finns även inställningar för API-inloggning till Web Port.
Tokenlivslängd (dagar) anger hur länge en inloggningstoken är giltig.
Max antal API-tokens per användare anger hur många samtidiga API-tokens en användare kan ha.
Om antalet överskrids tas den äldsta giltiga token bort.
Tips!
Det är möjligt att skicka användarnamn och lösenord i URL:en för att logga in på Web Port utan att behöva ange autentiseringsuppgifterna manuellt.
Exempel:
http://webportaddress:port/access/login?usr=USER&pwd=PASSWORD