|
|
Parameter der Zwei-Faktor-Authentifizierung
E-ConsentPro verwendet eine Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit während des Anmeldevorgangs zu erhöhen. Für die Zwei-Faktor-Authentifizierung existieren in ecp.config folgende Konfigurationsparameter:
Zugriffsbegrenzungen
| Parameter | Beschreibung | Standard |
|---|---|---|
| mfa.maxFailedAttempts | Legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, bevor das Benutzerkonto gesperrt wird. | 5 Anmeldeversuche |
| mfa.lockoutDurationMinutes | Legt die Sperrdauer in Minuten fest. | 5 Minuten |
| mfa.cleanupIntervalMinutes | Legt fest, nach welchem Zeitraum veraltete Einträge sowohl in den fehlgeschlagenen Versuchen als auch in den Sperrungszuordnungen bereinigt werden. | nach 60 Minuten |
Einmalcode OTC
| Parameter | Beschreibung | Standard |
|---|---|---|
| mfa.emailOtcWindowMinutes | Legt die Gültigkeitsdauer des Einmalcodes fest. | 10 Minuten |
| mfa.emailOtcCodeLength | Legt die Anzahl der Zeichen für den Einmalcode fest. | 8 Zeichen |
| mfa.emailOtcCodeOnlyDigits | Legt fest, ob der Einmalcode nur aus Ziffern zusammengesetzt sein soll. | true |
Vertrauenswürdige Geräte
| Parameter | Beschreibung | Standard |
|---|---|---|
| mfa.trustDurationDays | Legt die Anzahl der Tage fest, für die eine Authentifizierung insgesamt gelten soll. Nach Ablauf der festgelegten Tage ist eine neue Authentifizierung notwendig. | 7 Tage |
