Konto gesperrt in API Manager Store & Publisher 2.1.0

Question

Gibt es eine Möglichkeit, das Konto eines Benutzers nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche im API Store und API Publisher zu sperren? Ich überprüfe bereits bei FAQ API Manager, aber dann die Dokumentation Redirect zu Identity Server-Dateien.

Es gibt irgendeine Methode, wie man diese Probleme löst?

Vielen Dank.

Answer 1

Sie können die folgenden Eigenschaften in der Datei APIM_HOME/repository/conf/identity/identity-mgt.properties ändern.

Authentication.Policy.Account.Lock.On.Failure.Max.Attempts

Authentication.Policy.Password.Expire.Time=0 
# If account verification is not enabled, following property will decide where user must be lock or not after user is created 
Authentication.Policy.Account.Lock.On.Creation=false 
Authentication.Policy.Account.Lock.Time=0 
Authentication.Policy.Account.Lock.On.Failure=false 
Authentication.Policy.Account.Lock.On.Failure.Max.Attempts=0 

Answer 2

Sie sollten zunächst in WSO2 API-Manager folgende Identitätsmerkmal installieren.

Kontowiederherstellung und Credential-Management

Version: 5.7.5

Dann werden Sie die identity-mgt.properties Datei in Ihrem/repository/conf/Identitätsverzeichnis erhalten.

Durch Ändern des folgenden Eigenschaftswerts in die bevorzugte Nummer können Sie die Kontosperrung nach mehreren Versuchen aktivieren.

Authentication.Policy.Account.Lock.On.Failure.Max.Attempts=0

Hinweis: Um die obige Funktion zu installieren,

• Login Management Console von API-Manager 2.1.0 (httpso: // localhost: 9443/Carbon)
• Gehen Sie zu Konfigurieren> Features> Repository Management und fügen Sie das folgende Repository hinzu. http://product-dist.wso2.com/p2/carbon/releases/wilkes/
• Dann suchen Sie nach "Konto Recovery und Credential Management Feature".
• Wählen und installieren Sie die Version 5.7.5 wie folgt.
• Starten Sie den Server neu.