Das Menü „Sicherheit“ enthält eine Vielzahl von Einstellungen, mit denen die Sicherheit auf Anwendungsebene weiter erhöht werden kann. Die Konfigurierbarkeit dieser Einstellungen bietet Flexibilität in bestimmten Bereichen, in denen imc-Kunden möglicherweise unterschiedliche Anforderungen an Funktionalität und Sicherheit haben.
Beschreibung
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Symbolische Verlinkungen erlauben |
Legt fest, ob der Dateidownload auf der Installation symbolischen Links folgen darf oder nicht. |
|
Hash-Algorithmus für Passwörter |
Legt den Hash-Algorithmus fest, der für das Passwort-Hashing verwendet werden soll. |
|
CORS Domain-Einschränkung aktivieren |
Legt fest, ob der CORS-Filter aktiv ist oder nicht. |
|
CORS Domain-Einschränkung (max. 200 Zeichen) |
Definiert den Wert des Security-Headers "Access-Control-Allow-Origin", wenn der CORS-Filter (Cross Origin Resource Sharing) aktiviert ist. (aktuelle Einschränkung ist offenbar /data/client_design/* (siehe web.xml)). |
|
Buchungsmails bearbeiten |
Definiert ob Registrierungsmails bearbeitet werden können oder nicht. |
|
Skippen der Sanitizerfunktion für Systemtexte mit Bestätigung |
Definiert, ob der Sanitizer Systemtexte umgehen kann oder nicht. |
|
Verschlüsselung von ID’s aktivieren |
Legt fest, ob Ids wie z. B. Person Ids in bestimmten Bereichen der Anwendung verschlüsselt werden sollen. |
|
Anfrage bereinigen |
Aktiviert die Bereinigung von Anfragen, um das System vor böswilligen Benutzereingaben zu schützen. |
|
Encryption key (max. 200 Zeichen) |
|
|
Initialisierungsvektor (max. 200 Zeichen) |
|
|
Lebensdauer der Encryption in Minuten (max. 4 Zeichen) |
|
|
Schutzmechanismus gegen CSV Injection |
|
|
Schutzmechanismus für Profilseiten Objekte |
Schutzmechanismus für Profilseiten Objekte, so dass nicht jeder alle Profilseiten und alle Profilattribute sehen kann. Bindet Zugriff an Objekt-ACLs auf Profilseiten. Wird dieser Schalter verwendet, muss man entsprechende Objekt-ACLs auf die jeweiligen Profilseiten setzen. |
|
Unterstützte Link Media URL Protokolle (max. 200 Zeichen) |
Definiert die Liste der Protokolle, die für den Zugriff auf Link-Lerninhalte über den Kursraum oder direkte Deep-Links auf die Lerninhalte-Detailseite, für in Kursen zugewiesene Lerninhalte erlaubt sein sollen. |
|
Nur sogenannte "Root-relative" Urls in Navigations-Anfragen zulassen (z.B. /ilp/) |
Überprüft ob REST-API Navigations-Anfragen "ROOT-relativ" sind (z.B. /ilp/). Diese Einstellung ist standardmäßig deaktiviert da manche Systeme immer noch absolute Werte im Parameter application.properties/ilp.publicurl haben und aktualisiert werden müssen. |
|
Anmeldessperre: Aktiv |
Wenn diese Option aktiviert ist, wird ein Nutzer gesperrt, wenn er mehrmals versucht, sich mit einem falschen Kennwort anzumelden. |
|
Anmeldessperre: Dauer |
Dauer der Anmeldesperre (in Sekunden). 0: Die Anmeldesperre ist zeitlich unbegrenzt und muss manuell aufgehoben werden. |
|
Anzahl der Anmeldeversuche |
Anzahl der erlaubten, aufeinander folgenden Anmeldeversuche, bevor die Anmeldesperre aktiviert wird. |
Weitere Sicherheitseinstellungen
Konfigurationsmanager – Mandant | Zugriff und Sicherheit