Help

Questions & Answers

SOLVED
Jump to solution
pearse-danker
I'm new here
‎05-28-2015 11:48 AM

In FirstSpirit Benutzer nach 3 Login-Versuch sperren

Jump to solution

Hallo Community,

Gibt es die Möglichkeit in FS eine Authentication Policy zu hinterlegen?

Zum Hintergrund:
Wir verwenden FS mit einem LDAP-Server als Benutzerverwaltung. Wenn in FS der Benutzer sich mehrmals falsch anmeldet führt das dazu dass der Active Directory den Account sperrt. Was ziemlich problematisch ist da der Account nicht von FS aus entsperrt werden kann. Wenn FS jetzt selberständig nach dem 3. Versuch keine weiteren Login Versuche zulassen würde, würde nicht das Account gesperrt werden was zu Problemen führt.

Hat da jemand eine Idee?

Grüße
Sebastian

Labels
0 Kudos
1 Solution

Accepted Solutions
isenberg
I'm new here
‎06-22-2015 05:58 AM

Jump to solution

Man kann statt Passwörter auch passwortlose Authentifizierungsverfahren mit FirstSpirit nutzen, so dass das Problem der falschen Passworteingabe erst gar nicht entsteht:

Neben der Lösung mit dem eigenen Login-Modul wie bereits von Marian genannt, kann gerade bei Umgebungen mit Active Directory die integrierte Windows-Authentifizierung von FirstSpirit aus genutzt werden, also das Kerberos-Login-Modul von FirstSpirit.

View solution in original post

0 Kudos
3 Replies
marza
I'm new here
‎06-19-2015 07:42 AM

Jump to solution

Hallo Sebastian,

soweit ich informiert gibt es keine Konfigurationsoption dazu. Das liegt zum Teil auch in der Natur der Sache (da hier ein externer LADAP verwendet wird, von dem FirstSpirit abhängig ist).

Natürlich kann man sich auch ein eigenes Login-Modul implementieren (http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/tutorials/).

Grüße

Marian Zaplatynski

0 Kudos
isenberg
I'm new here
‎06-22-2015 05:58 AM

Jump to solution

Man kann statt Passwörter auch passwortlose Authentifizierungsverfahren mit FirstSpirit nutzen, so dass das Problem der falschen Passworteingabe erst gar nicht entsteht:

Neben der Lösung mit dem eigenen Login-Modul wie bereits von Marian genannt, kann gerade bei Umgebungen mit Active Directory die integrierte Windows-Authentifizierung von FirstSpirit aus genutzt werden, also das Kerberos-Login-Modul von FirstSpirit.

0 Kudos
pavone
I'm new here
‎07-06-2015 01:14 AM

Jump to solution

Hallo Sebastian,

benötigst Du noch weitere Hilfe oder haben Dir die Antworten von Marian und Holger bereits geholfen? In diesem Fall wäre es super, wenn Du die "richtige Antwort" entsprechend markierst, damit auch andere Community-Teilnehmer diese auf den ersten Blick finden. Solltest Du zwischenzeitlich eine eigene Lösung gefunden haben, wäre es nett, wenn Du diese hier bereitstellst.

Viele Grüße

Tim

0 Kudos