Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern der Schnittstellensicherheitseinstellungen

PDFs

Über die Sicherheitseinstellungen der Schnittstelle können Sie steuern, ob Benutzer abgemeldet werden, wenn sie länger als die angegebene Zeit inaktiv sind, und ob in den API-Fehlerantworten ein Stacktrace enthalten sein soll.

Bevor Sie beginnen
Informationen zu diesem Vorgang

Die Seite Sicherheitseinstellungen enthält die Einstellungen Browser-Inaktivitäts-Timeout und Management-API-Stack-Trace.

Browser-Inaktivitäts-Timeout

Gibt an, wie lange der Browser eines Benutzers inaktiv sein kann, bevor der Benutzer abgemeldet wird. Der Standardwert beträgt 15 Minuten.

Das Timeout für Browserinaktivität wird auch durch Folgendes gesteuert:

  • Ein separater, nicht konfigurierbarer StorageGRID Timer, der zur Systemsicherheit enthalten ist. Das Authentifizierungstoken jedes Benutzers läuft 16 Stunden nach der Anmeldung des Benutzers ab. Wenn die Authentifizierung eines Benutzers abläuft, wird dieser Benutzer automatisch abgemeldet, auch wenn das Inaktivitätstimeout des Browsers deaktiviert ist oder der Wert für das Browsertimeout nicht erreicht wurde. Um das Token zu erneuern, muss sich der Benutzer erneut anmelden.

  • Timeout-Einstellungen für den Identitätsanbieter, vorausgesetzt, Single Sign-On (SSO) ist für StorageGRID aktiviert.

    Wenn SSO aktiviert ist und es beim Browser eines Benutzers zu einer Zeitüberschreitung kommt, muss der Benutzer seine SSO-Anmeldeinformationen erneut eingeben, um wieder auf StorageGRID zugreifen zu können. Sehen "Konfigurieren der einmaligen Anmeldung" .

Stapelüberwachung der Verwaltungs-API

Steuert, ob in den Fehlerantworten der Grid Manager- und Tenant Manager-API ein Stacktrace zurückgegeben wird.

Diese Option ist standardmäßig deaktiviert, Sie möchten diese Funktion jedoch möglicherweise für eine Testumgebung aktivieren. Im Allgemeinen sollten Sie den Stacktrace in Produktionsumgebungen deaktiviert lassen, um zu vermeiden, dass beim Auftreten von API-Fehlern interne Softwaredetails preisgegeben werden.

Schritte

  1. Wählen Sie KONFIGURATION > Sicherheit > Sicherheitseinstellungen.

  2. Wählen Sie die Registerkarte Schnittstelle.

  3. So ändern Sie die Einstellung für das Inaktivitäts-Timeout des Browsers:

    1. Erweitern Sie das Akkordeon.

    2. Um die Zeitüberschreitungsdauer zu ändern, geben Sie einen Wert zwischen 60 Sekunden und 7 Tagen an. Das Standard-Timeout beträgt 15 Minuten.

    3. Um diese Funktion zu deaktivieren, deaktivieren Sie das Kontrollkästchen.

    4. Wählen Sie Speichern.

      Die neue Einstellung wirkt sich nicht auf Benutzer aus, die derzeit angemeldet sind. Benutzer müssen sich erneut anmelden oder ihren Browser aktualisieren, damit die neue Timeout-Einstellung wirksam wird.

  4. So ändern Sie die Einstellung für den Management-API-Stack-Trace:

    1. Erweitern Sie das Akkordeon.

    2. Aktivieren Sie das Kontrollkästchen, um in den Fehlerantworten der Grid Manager- und Tenant Manager-API einen Stacktrace zurückzugeben.

      Achtung Lassen Sie den Stacktrace in Produktionsumgebungen deaktiviert, um zu vermeiden, dass beim Auftreten von API-Fehlern interne Softwaredetails preisgegeben werden.

    3. Wählen Sie Speichern.