Zum Hauptinhalt springen

Automatische und manuelle Benutzersperren

oneclick™ begrenzt weitere Anmeldeversuche nach wiederholten falschen Passwort- oder Codeeingaben vorübergehend.

Die Sperrzeiten und die erforderlichen Schritte für Benutzer finden Sie unter Sperrzeiten nach falschen Anmeldeversuchen.

Keine automatische dauerhafte Sperre

Falsche Passwort- oder Codeeingaben setzen den Status userLocked nicht. Nur ein Administrator kann einen Benutzer dauerhaft sperren.

Automatische und manuelle Sperren unterscheiden

Nach Ablauf der Sperrzeit hebt oneclick™ die automatische Sperre auf. Die zugehörigen Versuchszähler laufen ebenfalls automatisch ab. Ein Administrator muss die Sperre nicht manuell aufheben.

Wenn ein Administrator einen Benutzer manuell sperrt, setzt oneclick™ den Status userLocked.

Technische Rückmeldung prüfen

Bei einer zeitlich begrenzten Sperre für einen Benutzer und eine IP-Adresse antwortet der Anmeldedienst mit dem HTTP-Statuscode 429 Too Many Requests.
Die Meldung bei der Anmeldung zeigt dem Benutzer die verbleibende Wartezeit an.
Für die lokale Anmeldung mit oneclick™ Zugangsdaten und die Anmeldung über LDAP oder Active Directory gelten dieselben Sperrmechanismen.

Protokollierung prüfen

oneclick™ versendet bei falschen Anmeldeversuchen oder automatisch ausgelösten Sperren keine E-Mail-Benachrichtigung.

Das System protokolliert die Ereignisse im System-Log unter App-Start-Fehler auf dem Dashboard.

Anmeldung weiterhin nicht möglich

  1. Prüfen Sie, ob die vollständige Sperrzeit abgelaufen ist.
  2. Prüfen Sie, ob ein Administrator den Benutzer manuell gesperrt und dadurch den Status userLocked gesetzt hat.
  3. Klicken Sie auf dem Dashboard auf App-Start-Fehler und prüfen Sie das System-Log auf wiederholte Fehlversuche.
  4. Kontaktieren Sie den oneclick™ Support, wenn die Anmeldung trotz korrekter Zugangsdaten weiterhin nicht möglich ist.