Generieren von Kennwörtern testen
Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwortrichtlinien.
-
Wählen Sie im Listeneditor die Kennwortrichtlinie.
-
Wählen Sie den Tabreiter Test.
-
Klicken Sie auf die Schaltfläche Generieren.
Das generierte Kennwort wird angezeigt.
Ablauf von Kennwörtern
Die Personen-basierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.
Um eine Person darüber zu informieren, dass ihr Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
-
Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
-
Das System verschickt für Personen-basierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
-
Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Person-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.
TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zum Bearbeiten von Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Verwandte Themen
Gesperrte Personen und Systembenutzer anzeigen
Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen überschritten, kann sich die Person oder der Systembenutzer nicht mehr am One Identity Manager anmelden.
-
Gesperrte Personen werden im Manager in der Kategorie Personen > Gesperrte Personen angezeigt. Auf dem Überblicksformular einer Person wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.
-
Gesperrte Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer > Gesperrte Systembenutzer angezeigt. Auf dem Überblicksformular eines Systembenutzers wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.
Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Damit werden die Personen und Systembenutzer wieder entsperrt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.
Arbeiten mit Änderungskennzeichen
Zum Austausch kundenspezifischer Daten zwischen Entwicklungsdatenbank und Testdatenbank sowie der produktiven Datenbank verwenden Sie Änderungskennzeichen, unter denen Sie Änderungen zusammenfassen. Die Änderungskennzeichen werden im Programm Database Transporter als Exportkriterium zum Erstellen von Kundenkonfigurationspaketen angeboten.
Sie können aus allen vorhandenen Objekten der Datenbank einzelne Objekte auswählen und diese auf ein Änderungskennzeichen buchen. In einigen Fällen ist es notwendig, die abhängigen Objekte ebenfalls in das Änderungskennzeichen aufzunehmen. So sollte beispielsweise beim Transport von Prozessen die abhängigen Prozessschritte, Prozessschrittparameter und Ereignisse mit transportiert werden. Ebenso ist es notwendig Entscheidungsrichtlinien, Entscheidungsworkflows, Entscheidungsschritte und Entscheidungsverfahren gemeinsam zu transportieren.
Detaillierte Informationen zum Thema
