Zwecks verbesserter Anwendungssicherheit aktivieren Sie Sicherheitsrichtlinien für die Benutzerauthentifizierung und Sitzungsverwaltung. Sie können die Stärke von Benutzer-IDs und Passwörtern kontrollieren, Sitzungszeitüberschreitungen und die Deaktivierung von Operator-IDs verwalten, die Überprüfung von Anmeldeereignissen steuern sowie CAPTCHA- und Multi-Faktor-Authentifizierung implementieren.
Hinweis: Zur Verwaltung von Sicherheitsrichtlinien müssen Sie zu pzViewAuthPoliciesLP berechtigt sein, was in der PegaRULES:SecurityAdministrator-Rolle enthalten ist.
Die Sicherheitsrichtlinien für Passwort-, Sperr-, Prüf- und Operator-ID-Deaktivierung werden in offlinefähigen Anwendungen unterstützt. Multi-Faktor-Authentifizierungsrichtlinien kommen nur zum Tragen, wenn die Zwei-Faktor-Authentifizierung in benutzerdefinierten Authentifizierungsrichtlinien und in Case-Abläufen der Anwendung verwendet wird. Die Richtlinie zur Deaktivierung von Operatoren wird nur durchgesetzt, wenn der Agent „Disable Dormant Operators“ aktiviert ist.- Klicken Sie in Dev Studio auf .
- Konfigurieren Sie die folgenden Richtlinien:
- Passwortrichtlinien
- CAPTCHA-Richtlinien
- Sperr-Richtlinien
- Prüfrichtlinie
- Multi-Faktor-Authentifizierungs-Richtlinien (mit Einmalpasswort)
- Operator-Deaktivierungsrichtlinie
Weitere Informationen zu Einstellungen von Sicherheitsrichtlinien finden Sie unter Einstellungen von Sicherheitsrichtlinien.
- Klicken Sie auf Submit.