安全

安全标签是用于配置先进的安全规则qt经理。这些配置都是可选的,可以在任何时候被禁用。只有管理员分配的用户概要文件可以访问安全选项卡。

访问安全选项卡,鼠标移你的用户名qt的高层经理。选择政府出现在菜单上。然后点击安全选项卡。

以下部分安全屏幕上是可用的。

账户登录管理

账户登录管理部分是用于管理的qt帐户密码的标准组织。

account_login_management.png

以下选项可用于配置密码管理。

选项 描述
用户请更新密码后__天

选中此复选框后,可以选择更新密码。

输入的天数,用户可以使用一个密码之前必须更改密码。例如,输入75年表明用户可以使用相同的密码75天之前,需要创建一个新的密码。
不变的密码将是无效的,账户将被停用后__天

进入之后,账户密码不变的天数应停用。例如,输入90年表明用户最初90天后改变自己的密码要求停用账户之前。

如果这个字段只可用用户请更新密码后__天复选框被选中。
__后用户可以重用旧的密码不同的密码

输入的数量不同密码之前用户必须可以重用以前的密码。例如,输入8表明,用户必须有八个独一无二的密码才可以使用密码之前,他们使用这些八个密码。

如果这个字段只可用用户请更新密码后__天复选框被选中。
最大#登录尝试的__倍无效密码

选中此复选框来启用登录尝试的最大数量。

输入用户可以尝试的次数与无效的密码登录之前他们的账户停用。例如,输入10表明用户可以尝试登录账户之前10倍停用安全目的。

身份验证设置

本节是用于配置API访问令牌过期超时。这个选项是使用OAuth 2.0 qt api。选择访问令牌过期复选框,输入一个时间表明访问令牌应该设置的时间后过期。

例如,选择访问令牌过期复选框来启用一个访问令牌的过期时间。然后输入3并选择小时表明访问令牌应该到期后三个小时。

当一个访问令牌过期时间配置,刷新令牌出现在的API和SDK部分的qt资源下载屏幕。刷新令牌用于更新访问令牌。您可以配置一个额外的刷新令牌使用的过期时间刷新令牌过期复选框。

默认情况下,访问令牌过期复选框和刷新令牌过期复选框被清除,防止内部应用程序日志ins到期。此外,不能将到期,除非刷新令牌的过期时间配置访问令牌。

密码策略

作为站点管理员,您可以配置额外的qt密码要求,如最小密码长度和密码是否应该包含特殊字符。默认情况下,qt密码必须8 - 16字符,必须包含至少一个号码和一个字母。

password_configuration_options.png

以下选项可用于配置密码要求。

选项 描述
使用自定义策略 选中此复选框后,表明你想使用默认配置特定的qt密码要求而不是需求。
最小密码长度必须__字符

输入的最小字符数,qt密码必须包含。密码必须包含至少8个字符。

自动选中此复选框。
密码必须包含 选中此复选框后,可以定义特定类型的字符,密码必须包含。选择选择复选框来设置相应的需求。例如,选择小写字母复选框显示,密码必须包含至少一个小写字母。

审计日志

qt管理器自动记录用户和站点管理员与安全相关的事件,如用户登录尝试失败和事件有关用户组。使用审计日志部分中,您可以选择出口日期和事件的范围应该包括在日志中。审计日志保留一年。点击出口出口审计日志. csv文件。

审计日志才可用8.4.6发布5月24日,2017年。因此,审计日志没有在此日期之前。

9.6 _audit_log_redesign.png

审计日志包括您选择的事件,以及以下信息为每个事件。

  • 时间戳

  • 应用程序代码,如经理或探险家

  • 相关联的用户名(外部用户名、身份验证系统)

  • 事件类别

  • 源相关的用户的IP地址

  • 登录源,如Web或API,并登录详细信息

邮件接收者管理

邮件接收者管理部分用于定义外部电子邮件地址和域名qt经理允许发送报告和其他数据。已经与qt相关用户的电子邮件地址许可选项卡不需要进入这里。使用分号(;)来单独的每一个电子邮件地址。

mail_recepients_management.png

出站请求属性

出站请求属性部分用于指定自定义HTTP header和价值观在站点级别的所有出站请求qt托斯卡。这些标题和值可用于特定的信息包含在出站请求qt托斯卡。

添加一个新标题,点击添加自定义头。新的一行出现在头表,您可以输入一个标题名称列和相应的价值价值列。点击保存保存新头。要删除一个标题,单击删除图标行动列。

私钥

私钥部分用于定义使用Jira OAuth的私钥。这不是一个必需的字段如果你使用公钥对Jira OAuth连接。私钥显示这是只读的。qt默认私钥显示在屏幕的初始载荷,如果您已经在使用Jira OAuth。

私钥必须在PKCS # 8格式。如果您使用的是non-PKCS # 8键,您将需要使用OpenSSL使用下面的命令转换它。(服务器。键)值是你的名字non-PKCS # 8键,和[server-pkcs8。例子)值的名称转换键。

复制 
openssl pkcs8 -topk8——[服务器。(server-pkcs8例子)治疗。例子)-nocrypt

上传一个私有密钥:

  1. 如果你的私钥密码保护,输入的密码密码字段。

    如果你的私钥没有密码保护,继续第2步。

  2. 点击上传的私钥

  3. 选择包含您的私钥文件。您的私钥必须在OpenSSL格式。

    您的私钥将取代qt默认私钥。

    将显示私钥解密在UI中但将显示在您的数据库加密。

  4. 点击保存

一旦你的私钥保存,你需要重新配置Jira Jira OAuth的集成

安全配置的最佳实践

本文提供的信息可能需要根据您的组织的安全需求。

密码配置

密码配置中建立安全qt管理的选项卡。默认密码一生是75天。

账户登录管理qt的信息密码配置。注意,先进的密码配置与qt 9.4开始,这是2018年12月下旬公布。

单点登录配置

您需要配置您的qt实例使用安全性断言标记语言(SAML)为您的组织设置双重认证。

如果你需要更多的控制你的密码配置和想绕过qt经理密码配置,请使用单点登录配置选项。

单点登录(SSO)集成与微软Azure Active Directory说明如何配置SAML的SSO集成页面。

会话超时

默认的会话超时60分钟,不过,您可以管理您的会话超时。指管理活动会话的指令。

ALM集成

下面的链接提供信息与qt如何建立你的ALM集成。

如果您正在使用api来整合你的施舍,请参考如何使用交互的API文档吗了解如何使用我们的互动API文档。

事件响应

在这次事件中,你应该需要一个活跃的用户会话结束,重置密码,可以在qt经理。这些指令将解释过程:

  • 管理活动会话注意,您需要管理客户端用户的全球许可一个活跃的会话结束。

  • 重置密码

    重置用户密码重置该用户的所有令牌。