TBMQ提供专用的Settings页面,允许管理员直接在用户界面中管理关键系统配置。 Settings页面分为三个选项卡,分别对应不同类别的系统配置。
安全设置
配置MQTT认证提供者的执行顺序,控制客户端凭据验证的优先级。 定义broker用户密码策略,包括密码强度要求、过期设置和复用限制,以加强账户安全。
MQTT认证
当前阶段,本节仅有一个参数:Authentication Execution Order。 该参数定义broker使用认证提供者验证MQTT客户端认证的顺序。
关键规则:
- 已禁用的提供者将在认证流程中被跳过。
- 认证流程在第一次成功结果处停止,或在所有已启用提供者评估完成后停止。
- 若所有提供者均已禁用,客户端将在不进行MQTT客户端凭据验证的情况下完成认证。
SCRAM认证方式始终由broker按照MQTT5.0规范处理,不遵循已配置的认证提供者执行顺序。
密码策略
登录TBMQ时,用户使用邮箱和密码。 您可通过更新安全设置(包括密码策略)来提高账户安全性。
例如,可提高最小密码长度、要求大小写混合、指定数字和特殊字符的最少数量。 此外,可设置密码过期周期,确保定期更换密码。
这些措施有助于使用户使用更强、更安全的密码,从而提升整体账户安全。
密码策略规定TBMQ用户密码必须满足的规则。可配置以下选项以加强安全:
- Minimum password length - 该参数规定密码的最小字符数。最小长度应在6到50之间,为必填项。
- Maximum password length - 该参数规定密码的最大字符数。最大长度应大于最小长度。
- Minimum number of uppercase letters - 设置密码中大写字母的最少数量。
- Minimum number of lowercase letters - 设置密码中小写字母的最少数量。
- Minimum number of digits - 指定密码中数字的最少数量。
- Minimum number of special characters - 指定密码中特殊字符的最少数量。
- Password expiration period in days - 强制密码过期。过期后TBMQ将要求用户修改密码,确保用户定期更新。
- Password reuse frequency in days - 禁止在指定天数内重复使用同一密码。例如,若设为90天,用户在修改密码后90天内无法使用之前的任一密码。
- Allow whitespace - 勾选该复选框时,密码中允许包含空格。
- Force to reset password if not valid - 密码不符合策略的用户需通过邮件重置密码。启用此功能时请注意:将要求密码无效的用户通过邮件重置密码。
配置完成后,点击 “Save” 按钮应用更改。
密码策略更新后,新用户将遵循新规则。 请注意,若已启用 Force to reset password if not valid,所有不符合新要求的用户(不仅限于新用户)都将被迫更新密码。
其他安全相关设置,请参阅 Security文档。
修改密码
若需将账户密码修改为符合新要求,请按以下步骤操作:
- 点击右上角菜单图标,选择 “Account” 打开账户设置。
- 点击 “Security” 选项卡。
- 按新规则修改密码。
- 点击 “Change password”。
常规设置
定义TBMQ UI中使用的全局MQTT连接设置(如默认主机和端口),并配置WebSocket客户端行为, 包括活动日志选项和浏览器内消息表的消息保留限制。
Connectivity
在 Connectivity Settings 页面可覆盖以下协议的默认 host 和 port:
- MQTT。 明文MQTT连接的TCP监听端口。
- MQTTS。 安全MQTT连接的SSL/TLS端口。
- WS。 MQTT over WebSockets的WebSocket监听端口。
- WSS。 MQTT over安全WebSockets的安全WebSocket监听端口。
Host指服务器绑定的主机名或IP地址。UI的默认host 为 window.location.hostname,动态使用网页URL的主机名。
| Protocol | Default Port | Port Variable | Bind Address Variable |
|---|---|---|---|
| MQTT | 1883 |
LISTENER_TCP_BIND_PORT |
LISTENER_TCP_BIND_ADDRESS |
| MQTTS | 8883 |
LISTENER_SSL_BIND_PORT |
LISTENER_SSL_BIND_ADDRESS |
| WS | 8084 |
LISTENER_WS_BIND_PORT |
LISTENER_WS_BIND_ADDRESS |
| WSS | 8085 |
LISTENER_WSS_BIND_PORT |
LISTENER_WSS_BIND_ADDRESS |
这些自定义值将用于TBMQ应用中需要协议特定连接性的各处。主要示例:
- Check connectivity 窗口。使用 MQTT 的connectivity设置生成带自定义host和port的命令。
- Add WebSocket Connection 窗口。使用 WS 的connectivity设置自动生成带自定义host和port的WebSocket连接URL。
WebSocket client
本节可配置与 WebSocket Client 相关的额外设置——该浏览器端工具用于管理MQTT客户端、订阅主题、接收和发布消息。
- Log MQTT client activity 功能可在调试连接问题和监控消息流时提供实时客户端活动日志。
设为true时,将在浏览器开发者控制台中看到以下 MQTT.js 事件日志:
- Connect。 客户端成功连接broker时触发。
- Disconnect。 客户端与broker断开时触发。
- Reconnect。 客户端断开后尝试重连时触发。
- Message。 客户端收到消息时触发。
- Error。 通信期间发生错误时触发。
- End。 客户端正常结束连接时触发。
- Close。 由客户端或broker关闭连接时触发。
- Packet receive。 从broker收到数据包时触发。
- Packet send。 向broker发送数据包时触发。
- Offline。 客户端离线时触发。
- Outgoing empty。 所有出站消息已发送时触发。
- Maximum messages in WebSocket Client table 设置用于控制WebSocket连接在浏览器内存中保留的消息数量上限。
Mail server settings
请参阅ThingsBoard文档 Mail Settings 以配置用于重置用户密码的SMTP服务器。