Richtlinie für die Kontosperrung
Über diese Seite können Sie eine Richtlinie für die Kontosperrung für unterschiedliche Benutzeraufgabenbereiche in WebSphere Commerce einrichten. Die Richtlinie für die Kontosperrung sperrt ein Benutzerkonto, wenn schädliche Aktionen
gegen dieses Konto ausgeführt werden, um einem Missbrauch des
Benutzerkontos vorzubeugen.
Die Richtlinie für die Kontosperrung setzt die folgenden Elemente durch:
- Den Schwellenwert zur Kontosperrung. Dies ist die Anzahl ungültiger Anmeldeversuche, die zugelassen werden, bevor das Konto gesperrt
wird.
- Verzögerung für aufeinanderfolgende fehlgeschlagene Anmeldeversuche. Dies ist die Zeitspanne, die nach zwei fehlgeschlagenen Anmeldeversuchen verstreichen muss, bevor sich der Benutzer erneut anmelden kann. Die Verzögerung verlängert sich mit jedem nachfolgenden fehlgeschlagenen Anmeldeversuch um den konfigurierten Zeitverzögerungswert (beispielsweise 10 Sekunden).
Gehen Sie folgendermaßen vor, um die Richtlinie für die Kontosperrung einzustellen:
- Öffnen Sie die Verwaltungskonsole.
- Klicken Sie Richtlinie für Sperrung des Benutzereintrags im Dropdown-Menü Sicherheit in der Verwaltungskonsole an.
- Die Seite 'Richtlinie für Sperrung des Benutzereintrags' listet alle bestehenden Richtlinien zur Kontosperrung auf. Auf dieser Seite stehen die folgenden Funktionen zur Verfügung:
- Sie können eine neue Richtlinie erstellen, indem Sie Neu... anklicken.
- Sie können die Merkmale einer bestehenden Richtlinie ändern, indem Sie die Richtlinie in der Liste auswählen und Ändern... anklicken.
- Sie können eine bestehende Richtlinie löschen, indem Sie die Richtlinie in der Liste auswählen und Löschen anklicken.
Für eine neue Richtlinie für die Kontosperrung gehen Sie auf der Seite 'Richtlinie für die Sperrung eines Benutzereintrags' folgendermaßen vor:
- Geben Sie in das Feld Name einen Namen für die Richtlinie für die Kontosperrung ein (z. B. my_policy).
- Geben Sie in das Feld Schwellenwert für Sperrung des Benutzereintrags einen Schwellenwert für die Kontosperrung ein;
geben Sie beispielsweise 6 (für sechs Versuche) ein.
- Geben Sie in das Feld Wartezeit die Verzögerungszeit (in Sekunden) für aufeinanderfolgende fehlgeschlagene Anmeldeversuche ein. Geben Sie
beispielsweise 10 (für 10 Sekunden) ein.
- Klicken Sie OK an.
Hinweise:
- Sie können eine Richtlinie für die Kontosperrung
nicht löschen, wenn diese momentan verwendet wird (d. h., wenn
ein Benutzer der Richtlinie für die Kontosperrung zugeordnet ist).
- Richtlinien für die Kontosperrung werden nur erzwungen, wenn Benutzer gegen die WebSphere Commerce-Datenbank authentifiziert werden.
