Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.
Um die Verwendung von Kennwortfragen zu konfigurieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.
HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.
HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.
-
QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.
Viele Seiten des Web Portals bieten die Möglichkeit, im aktuellen Kontext nach Objekten zu suchen.
Um die Suche zu konfigurieren
-
Starten Sie das Programm Web Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie den Konfigurationsschlüssel VI_Common_SqlSearch_PrefixLike: Um dem Benutzer möglichst schnell passende Suchergebnisse anzuzeigen, werden bereits während der Eingabe eines Wortes Suchergebnisse für mögliche Fortsetzungen der Worteingabe gefunden. Wenn Sie den Parameter aktivieren, wird dabei auch das letzte Wort der Eingabe berücksichtigt.
-
Starten Sie den .
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
Common | Indexing | IndexNonTokenChars: Legen Sie fest, welche Trennzeichen in der Suche verwendet werden können.
Common | Indexing | IndexUseLegacyAnalyzer: Legen Sie fest, ob zusätzlich eine alternative Tokenzerlegung erfolgen soll. Die Zerlegung eines Tokens mit der alternativen Tokenzerlegung erfolgt bevorzugt in längere Tokens. Wenn beispielsweise die Zeichenfolge Abteilung_01 ein Token ist, wird die Teilzeichenfolge Abteilung nicht als Token berücksichtigt.
Folgende Tokens werden erkannt.
Tabelle 9: Tokens bei der alternativen Tokenzerlegung
|
Worte |
Abfolge von Buchstaben und/oder Zahlen. |
|
Aufzählungen |
Durch Satzzeichen (_-/.,) verbundene Worte von denen wenigstens jedes zweite eine Zahl enthält.
Ein Beispiel ist Abteilung_01.
Aufzählungen sind unter anderem auch Kommazahlen und IP-Adressen. |
|
E-Mail-Adressen |
Die E-Mail-Adresse setzt sich häufig zusammen aus Vorname, Nachname, Firmenname und generischer Top-Level-Domäne (zum Beispiel .com). Die Reihenfolge oder Schreibweise des Vor- und Zunamens (zum Beispiel Verwendung von Initialen) können variieren. Das Sonderzeichen @ und das Satzzeichen Punkt (.) grenzen die einzelnen Bestandteile der E-Mail-Adresse nicht nur von einander ab, sondern verbinden diese, sodass die E-Mail-Adresse als Token anerkannt wird.
Beispiele für E-Mail-Adressen sind Ben.King@example.com oder C.Harris@example.com. |
|
Hostnamen |
Zum Beispiel website.example.com. |
|
Akronyme |
Zum Beispiel U. S. A. |
|
Apostroph umgeben von Buchstaben |
Zum Beispiel O'Reilly. |
|
@, & umgeben von Buchstaben |
Zum Beispiel Me&you. |
| Umlaute wie ä, ö, ü |
Zum Beispiel Max Müller. |
HINWEIS:Wenn Sie diese Konfigurationsparameter ändern, werden die Suchindexe neu gebaut. Dies kann einige Zeit in Anspruch nehmen.
Noch nicht registrierte Benutzer haben die Möglichkeit sich für die Verwendung des Web Portals selbst zu registrieren und neue Konten zu erstellen. Nachdem sich ein Benutzer registriert hat erhält er eine Bestätigungs-E-Mail mit einem Link auf eine Bestätigungsseite. Auf dieser Seite kann der Benutzer die Registrierung selbstständig abschließen und anschließend das Kennwort zur Anmeldung initial setzen.
HINWEIS: Um diese Funktion nutzen zu können, muss der neue Benutzer eine E-Mail-Adresse angeben (können), da ansonsten keine Bestätigungs-E-Mail versendet werden kann.
HINWEIS: Ausführliche Informationen zur Selbstregistrierung neuer Benutzer und des zugehörigen Attestierungsprozesses finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
HINWEIS: Wie ein Benutzer sich selbst registriert beziehungsweise ein neues Benutzerkonto erstellt, erfahren Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Um die Selbstregistrierung zu konfigurieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | WebPortal | PasswordResetURL: Legen Sie die Web-Adresse des Kennwortrücksetzungsportals fest. Diese URL wird beispielsweise in der E-Mail-Benachrichtigung an den neuen Benutzer verwendet.
-
QER | Attestation | MailTemplateIdents | NewExternalUserVerification:
Standardmäßig wird die Bestätigungsmeldung und der Bestätigungs-Link mit der Mail-Vorlage Bestätigungslink für neuen externen Benutzer versendet.
Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.
TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
-
QER | Attestation | ApproveNewExternalUsers: Legen Sie fest, ob selbstregistrierte Benutzer attestiert werden müssen, bevor sie aktiviert werden. Ein Manager entscheidet dann über die Registrierung des neuen Benutzers.
-
QER | Attestation | NewExternalUserTimeoutInHours: Legen Sie fest, wie viele Stunden der Bestätigungs-Link für neue selbstregistrierte Benutzer gültig ist.
-
QER | Attestation | NewExternalUserFinalTimeoutInHours: Legen Sie fest, nach wie viele Stunden die Selbstregistrierung neuer Benutzer abgebrochen wird, sofern die Registrierung noch nicht erfolgreich abgeschlossen wurde.
-
Weisen Sie der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer mindestens eine Identität zu.
Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.
Detaillierte Informationen zum Thema
