Welche Security-Einstellungen sind verfügbar?
In i-Reserve sind verschiedene Security-Einstellungen möglich. Diese Einstellungen werden nachfolgend beschrieben.
Vererbung
Vererbung ist für Benutzer mit mehreren Lizenzen gedacht. Wenn in einer Lizenz das Kontrollkästchen bei Vererbung aktiviert wird, werden die vorgenommenen Einstellungen in andere Lizenzen übernommen.
Wert
Pro Einstellung kann ein Wert zugewiesen werden. Die Vererbung wird automatisch aufgehoben, wenn der Wert manuell geändert wird. Der Wert variiert je nach Einstellung. Ein Beispiel hierfür ist die Mindestanzahl an Ziffern, die ein Passwort enthalten muss.
Berechnet
Der berechnete Wert ist der tatsächliche Wert, den i-Reserve für die Einstellung verwendet.
Aktion
Durch Verwendung der Schaltfläche Standard werden alle Einstellungen auf Standard zurückgesetzt.
| Einstellung | Beschreibung |
|---|---|
| Mindestanzahl an Zeichen | Mindestanzahl an Zeichen, aus denen ein Passwort bestehen muss |
| Mindestanzahl an Ziffern | Mindestanzahl an Ziffern, die ein Passwort enthalten muss |
| Mindestanzahl an Großbuchstaben | Mindestanzahl an Großbuchstaben, die ein Passwort enthalten muss |
| Mindestanzahl an Sonderzeichen | Mindestanzahl an Sonderzeichen (z. B. !&@), die ein Passwort enthalten muss |
| Anzeigen „Benutzername vergessen“ auf Kundenseiten | Hiermit kann eingestellt werden, ob auf der Kundenseite des Reservierungsdialogs ein Link „Benutzername vergessen“ angezeigt werden soll |
| Anzeigen „Passwort vergessen“ (Kundenseiten) | Hiermit kann eingestellt werden, ob auf der Kundenseite des Reservierungsdialogs ein Link „Passwort vergessen“ angezeigt werden soll |
| Anzeigen „Benutzername vergessen“ für Verwaltungsbereich | Hiermit kann eingestellt werden, ob auf dem Anmeldebildschirm für den Verwaltungsbereich ein Link „Benutzername vergessen“ angezeigt werden soll |
| Anzeigen „Passwort vergessen“ (Verwaltungsbereich) | Hiermit kann eingestellt werden, ob auf dem Anmeldebildschirm für den Verwaltungsbereich ein Link „Passwort vergessen“ angezeigt werden soll |
| Passwortänderung erzwingen (Verwaltungsbereich) | Hiermit kann eingestellt werden, ob das Passwort nach der ersten Anmeldung eines neuen Benutzers des Verwaltungsbereichs zwingend geändert werden muss |
| Anzahl der Tage, bevor das Passwort geändert werden muss (Verwaltungsbereich) | Hiermit kann eingestellt werden, nach wie vielen Tagen das Passwort von einem Benutzer des Verwaltungsbereichs zwingend geändert werden muss |
| Benutzername/Passwort merken: Dauer | Hier kann eingestellt werden, wie lange ein Benutzername und Passwort gespeichert bleiben. Aus Sicherheitsgründen wird empfohlen, diese Einstellung auf 0 zu belassen |
| Sitzungsdauer | Hier kann eingestellt werden, nach welcher Zeit ein Benutzer abgemeldet wird, wenn er nicht mehr aktiv ist, einzustellen in Sekunden |
| CSRF-Token-Challenge | In i-Reserve ist ein Schutz gegen Cross-Site-Scripting integriert. Aus Sicherheitsgründen wird empfohlen, diese Einstellung auf Ja (aktiv) zu belassen |
| Sichere Verbindungen verwenden (SSL) | Eine SSL-Verbindung ist eine verschlüsselte Verbindung zwischen dem Server und dem Besucher. Aus Sicherheitsgründen wird empfohlen, diese Einstellung auf Ja (aktiv) zu belassen |
Nach dem Konfigurieren der Einstellungen müssen diese mit der Schaltfläche Speichern bestätigt werden. Nach dem Speichern zeigt i-Reserve eine Meldung Einstellung gespeichert an.






