Блокировка пользователя
Временное (на указанное администратором время) блокирование хоста пользователя выполняется при превышении указанного администратором числа попыток входа в систему.
Обратите внимание - блокируется не логин, а хост (IP адрес) с которого была предпринята неудачная попытка входа в комплекс.
В web.config добавлена поддержка ключей:
- LoginAttemptsNumber - Максимальное число попыток входа в комплекс.
- LoginLockPeriod - Период блокировки входа в комплекс (в секундах).
- LoginLockNotify - Оповещать ли о блокировках логинов (1/0, true/false, on/off, yes/no).
- DbMailingAccountLogin - Имя пользователя БД, от имени которого будет осуществляться почтовая рассылка уведомлений.
- DbMailingAccountPassword - Пароль пользователя БД для почтовой рассылки.
- CustomClientIPHeader - Заголовок содержащий IP адрес отправителя для схем со шлюзами . Заполняется при нестандартных заголовках с IP адресами .
Значение параметров по умолчанию (не блокировать): - LoginAttemptsNumber = 0 (бесконечное число попыток)
- LoginLockPeriod = 600 сек
- LoginLockNotify = false (не оповещать)
- DbMailingAccountLogin = пусто (не пытаться оповещать, если не задан логин)
- DbMailingAccountPassword = пусто
Настройки
1) Автор рассылок уведомлений.
Зарегистрируйте в базе данных служебного пользователя с ролью "Менеджер системных сообщений", от имени которого будут рассылаться уведомления о блокировке логинов. Логин этого пользователя укажите в web.config в параметре DbMailingAccountLogin, а пароль этого служебного пользователя - в параметре DbMailingAccountPassword.
2) Получатели уведомлений о блокировке пользователя.
Меню Настройки: НАСТРОЙКИ \ Сервер сообщений \ Получатели системных сообщений.
Отметьте флажками пользователей (как правило, администраторов комплекса), которые будут получать системные уведомления комплекса, в т.ч. о заблокированных пользователях.