Help

Questions & Answers

SOLVED
Jump to solution
pearse-danker
I'm new here
โ€Ž05-28-2015 11:48 AM

In FirstSpirit Benutzer nach 3 Login-Versuch sperren

Jump to solution

Hallo Community,

Gibt es die Mรถglichkeit in FS eine Authentication Policy zu hinterlegen?

Zum Hintergrund:
Wir verwenden FS mit einem LDAP-Server als Benutzerverwaltung. Wenn in FS der Benutzer sich mehrmals falsch anmeldet fรผhrt das dazu dass der Active Directory den Account sperrt. Was ziemlich problematisch ist da der Account nicht von FS aus entsperrt werden kann. Wenn FS jetzt selberstรคndig nach dem 3. Versuch keine weiteren Login Versuche zulassen wรผrde, wรผrde nicht das Account gesperrt werden was zu Problemen fรผhrt.

Hat da jemand eine Idee?

GrรผรŸe
Sebastian

Labels
0 Kudos
1 Solution

Accepted Solutions
isenberg
I'm new here
โ€Ž06-22-2015 05:58 AM

Jump to solution

Man kann statt Passwรถrter auch passwortlose Authentifizierungsverfahren mit FirstSpirit nutzen, so dass das Problem der falschen Passworteingabe erst gar nicht entsteht:

Neben der Lรถsung mit dem eigenen Login-Modul wie bereits von Marian genannt, kann gerade bei Umgebungen mit Active Directory die integrierte Windows-Authentifizierung von FirstSpirit aus genutzt werden, also das Kerberos-Login-Modul von FirstSpirit.

View solution in original post

0 Kudos
3 Replies
marza
I'm new here
โ€Ž06-19-2015 07:42 AM

Jump to solution

Hallo Sebastian,

soweit ich informiert gibt es keine Konfigurationsoption dazu. Das liegt zum Teil auch in der Natur der Sache (da hier ein externer LADAP verwendet wird, von dem FirstSpirit abhรคngig ist).

Natรผrlich kann man sich auch ein eigenes Login-Modul implementieren (http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/tutorials/).

GrรผรŸe

Marian Zaplatynski

0 Kudos
isenberg
I'm new here
โ€Ž06-22-2015 05:58 AM

Jump to solution

Man kann statt Passwรถrter auch passwortlose Authentifizierungsverfahren mit FirstSpirit nutzen, so dass das Problem der falschen Passworteingabe erst gar nicht entsteht:

Neben der Lรถsung mit dem eigenen Login-Modul wie bereits von Marian genannt, kann gerade bei Umgebungen mit Active Directory die integrierte Windows-Authentifizierung von FirstSpirit aus genutzt werden, also das Kerberos-Login-Modul von FirstSpirit.

0 Kudos
pavone
I'm new here
โ€Ž07-06-2015 01:14 AM

Jump to solution

Hallo Sebastian,

benรถtigst Du noch weitere Hilfe oder haben Dir die Antworten von Marian und Holger bereits geholfen? In diesem Fall wรคre es super, wenn Du die "richtige Antwort" entsprechend markierst, damit auch andere Community-Teilnehmer diese auf den ersten Blick finden. Solltest Du zwischenzeitlich eine eigene Lรถsung gefunden haben, wรคre es nett, wenn Du diese hier bereitstellst.

Viele GrรผรŸe

Tim

0 Kudos

Type a product name