Конфигурация appsettings.json
Ниже представлены настройки, разделённые на секции, с описанием ключей.
Начиная с версии 25.1.35.414, в сервисе реализовано разграничение прав доступа. В связи с этим изменена структура секции "IdentitySettings".
После обновления необходимо вручную внести изменения в файл конфигурации appsettings.Production.json.
Подробнее в статье Важная информация при обновлении до версии 25.1.35.414 и выше ->
Настройка пароля пользователя IdentitySettings
json
"IdentitySettings": {
"AdminPassword": "p8nK0ggK_D2",
"PasswordOptions": {
"RequireDigit": true,
"RequireLowercase": true,
"RequireNonAlphanumeric": true,
"RequireUppercase": true,
"RequiredLength": 4,
"RequiredUniqueChars": 1
}
},| Наименование | Описание |
|---|---|
AdminPassword | Настройка пароля дефолтного пользователя administrator. |
PasswordOptions | Настройки сложности пароля. |
RequireDigit | Требовать цифры в пароле:true - да;false - нет. |
RequireLowercase | Требовать символы в нижнем регистре: true - да;false - нет. |
RequireNonAlphanumeric | Должны ли пароли содержать не буквенно-цифровой символ: true - да;false - нет. |
RequireUppercase | Требовать символы в верхнем регистре: true - да;false - нет. |
RequiredLength | Минимальная длина пароля. |
RequiredUniqueChars | Минимальное количество уникальных символов, которое должен содержать пароль. |
Настройки встроенного генератора JWT BuiltInJwtBearer
json
"BuiltInJwtBearer":{
"SecurityAlgorithm": "HS256",
"SecurityKey": "",
"PrivateKeyPemFile": "",
"PublicKeyPemFile": "",
"TokenLifetimeMinutes": 60
},| Наименование | Описание |
|---|---|
SecurityAlgorithm | Алгоритм шифрования JWT: например, HS256 или RS256. |
SecurityKey | Ключ для симметричного алгоритма |
PrivateKeyPemFilePublicKeyPemFile | Пути к файлам с ключами в формате PEM для асимметричного алгоритма. |
TokenLifetimeMinutes | Время жизни токена авторизации в минутах. |
Настройки клиента сервиса обновлений UpdateDatabaseSettings
json
"UpdateDatabaseSettings": {
"Url" : "http://10.38.46.82:8082",
"Timeout" : 600
},| Наименование | Описание |
|---|---|
Url | Адрес подключения к сервису обновлений. |
Timeout | Таймаут подключения. |
Настройки клиента сервиса конфигураций ConfigurationService
json
"ConfigurationService": {
"Url" : "",
"UserCredentials": {
"Login": "",
"Password": ""
},
"Timeout" : 600
},| Наименование | Описание |
|---|---|
Url | Адрес подключения к сервису обновлений. |
Login | Логин пользователя. |
Password | Пароль пользователя. |
Timeout | Таймаут подключения. |
Настройки SslPolicy SslPolicy
json
"SslPolicy" : {
"CheckRemoteCertificateHost": true,
"CheckRemoteCertificateAuthenticity": true
},| Наименование | Описание |
|---|---|
CheckRemoteCertificateHost | Проверять удаленный узел сертификата:true - да;false - нет. |
CheckRemoteCertificateAuthenticity | Проверять подлинность удаленного сертификата:true - да;false - нет. |
Настройки планировщика задач TaskScheduler
json
"TaskScheduler": {
"TaskConnectionString" : "App_data/Tasks.db",
"EventLogConnectionString": "App_data/JobEventLog.db"
},| Наименование | Описание |
|---|---|
TaskConnectionString | Строка подключения к базе встроенного планировщика задач. |
EventLogConnectionString | Строка подключения к базе логов задач. |
Контроль неудачных попыток ввода пароля LoginAttempt
json
"LoginAttempt": {
"MaxAttempts":"5",
"Period":"300",
"UseXForwardedFor": null,
"IncorrectLoginTimeout": 1000
}| Наименование | Описание |
|---|---|
MaxAttempts | Количество попыток до блокировки учетной записи (допустимо от 3 до 10) |
Period | Период блокировки повторных попыток, в секундах (допустимо от 180 до 3600 сек) |
UseXForwardedFor | Учитывать заголовок X-Forwarded-For при блокировке учетной записи. true - при использовании обратного прокси на сервере. null- трактуется как true для linux-систем false - для windows-систем |
IncorrectLoginTimeout | Задержка между неудачными попытками входа под одной учетной записью, в миллисекундах |