Aptli

Authentifizierung

Authentifizierung überprüft, ob ein Benutzer auf Ihre Anwendung zugreifen kann, definiert aber nicht, was sie sehen oder ändern können. (./authorization)

Der Standardprozess für die Anmeldung richtet sich nach dem Token-basierten Zugriffskontroll-Framework (TBAC). Dies überprüft einen Benutzer, der die korrekte E-Mail und das sichere Passwort angibt, und stellt ihnen ein zeitgesteuertes Token zur Verfügung, das sie für den Zugriff auf die Anwendung in einer Sitzung verwenden können. Dies generiert ein sicheres Token auf dem Server und stellt es dem Benutzer in Form einer sicheren, unveränderten Nachricht in einem Cookie zur Verfügung, das mit jeder Anfrage zum Lesen oder Schreiben von Informationen bereitgestellt wird.

Admin-Einstellungen anpassen

Die Änderung einer dieser Einstellungen erfordert Zugriff auf "AppSettingSchemasModify" im Benutzerprofil. Dies wird standardmäßig Super-Admins bei Zugriff auf die Anwendung gewährt, kann aber von anderen Admins geteilt werden. Um die Admin-Rechte eines Benutzers zu sehen, zeigen Sie deren Profil unter Benutzern an (http://your host/admin/users) und sehen Sie Admin-Rechte.

Admin-Rechte überprüfen

Folgendes kann angepasst werden, um die (Standards) zu überschreiben:

  • Erlaubte Domains - Eine Liste von Domains, die auf die Anwendung zugreifen können. Nur Anfragen, die von einer erlaubten Liste von Domains stammen, werden generiert, wenn ein Benutzer versucht, sich anzumelden /auth/signup. (Standard: your host)
  • Registrierung erlauben - Benutzern in den erlaubten Domains erlauben, nicht registrierte Konten zu erstellen und automatisch E-Mails zu erhalten, um sie zu registrieren, ohne dass ein Admin die Anfrage genehmigen muss. (Standard: false)
  • Max. Anmeldeversuche - Anzahl der fehlgeschlagenen Anmeldeversuche, bevor ein Konto auf "hard lock" gesetzt wird. Sobald ein Konto hard locked ist, muss es von jemandem mit usersUpdate Admin-Rechten entsperrt werden. (Standard: 5 Versuche)
  • Automatische Abmeldezeit: Dauer in Sekunden, wie lange eine Sitzung ohne Interaktion dauern kann. Lesen oder Schreiben von Daten online setzt diesen Countdown zurück. (Standard: 1 Tag)
  • CSRF-Token-Ablauf: Zeit, um eine Sitzung auf dem Server automatisch zu schließen, unabhängig vom Ablauf der automatischen Abmeldezeit in Minuten. Ablauf zwingt einen Benutzer, sich erneut anzumelden. (Standard: 1 Woche)
  • Sitzungsablauf: Zeit, um eine Sitzung in der Anwendung automatisch zu schließen, unabhängig davon, wie lange die automatische Abmeldezeit ist. Dies stimmt normalerweise mit dem CSRF-Token überein und richtet sich aus, wenn der Benutzer ein Gerät verwendet, aber mehrere Geräte können unterschiedliche Ergebnisse liefern, wenn eine Anmeldung erheblich nach der anderen verzögert wird. (Standard: 1 Woche).
  • Aktive Anmeldemethoden: Aktiviert SSO-Optionen zum Erscheinen oder deaktiviert die Benutzername/Passwort-Option. Mindestens eine Option muss ausgewählt werden, obwohl die Konfiguration der SSO-Alternativen mit den Aptli-Entwicklern behandelt werden sollte. ([email protected]) (Standard: Benutzername/Passwort)

Zwangsabmeldung

  • Von den Admin-Seiten /admin/users kann ein Benutzer hard locked und abgemeldet werden über das Aktionsmenü für jeden Benutzer: Benutzeraktionen

Fehlerbehebung bei Anmeldung:

Wenn ein Benutzer Probleme beim Anmelden hat, beginnen Sie mit der Anzeige des Profils im Admin > Benutzer-Link oder gehen Sie zu /admin/users. Anmeldeprobleme sind wahrscheinlich auf eine der folgenden Möglichkeiten zurückzuführen:

  • Gelöschtes Konto. Wenn Sie das Benutzerkonto nicht finden können, entweder durch Scrollen oder Filtern nach Groß-/Kleinschreibung-E-Mail in der oberen linken Ecke, wurde es möglicherweise gelöscht. Wenn Sie den "viewDeleted"-Zugriff in Ihrem Profil haben, sollten Sie eine Schaltfläche in der oberen rechten Ecke sehen Gelöschte anzeigen. Durch Klicken darauf und Aktualisieren werden gelöschte Konten angezeigt. Wenn Sie das usersCreate Admin-Recht haben, können Sie das Konto über die Aktionsschaltfläche in ihrem Profil wiederherstellen.
  • Hard Lock. Benutzer können hard locked werden, wenn sie zu oft das falsche Passwort eingegeben haben, oder dies kann auch manuell gesetzt werden, um weiteren Zugriff zu verhindern. Suchen Sie nach Hard Lock Wenn Sie das userUpdate Admin-Recht haben, können Sie ihr Profil entsperren.
  • Die E-Mail des Benutzers wurde nicht validiert. Im Feld "validierte E-Mail" des Benutzers sollte ein Datum stehen, wann der Benutzer seinen Validierungsprozess abgeschlossen hat. Ein Link mit einem 10-Minuten-Token wird an den Benutzer gesendet, um sein Konto zu aktivieren. Wenn dies nicht abgeschlossen ist, können sie sich nicht über irgendeine Methode anmelden, einschließlich SSO.
  • Schlechte Domain. Wie oben in den Anwendungseinstellungen erwähnt, können Benutzer nicht hinzugefügt werden, wenn sie von einer nicht erkannten Domain stammen. Geringe Änderungen können im Laufe der Zeit auftreten, wenn sich der Domain-Name ändert, aber "externe" Adressen können manuell von einem Admin mit usersCreate über das Menü in der oberen rechten Ecke hinzugefügt werden.

Wenn Sie Änderungen an einem Konto vornehmen, müssen Sie diese über die Schaltfläche "Änderungen hochladen" einreichen, die als Wolke mit einem nach oben zeigenden Pfeil angezeigt wird. Änderungen an Benutzerprofilen treten sofort in Kraft. Gelöschte anzeigen

Weitere Fragen können immer über Ihren Kontakt beantwortet werden durch [email protected]