Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch Konfiguration des Web Portals Webauthn-Sicherheitsschlüssel Starling Two-Factor Authentication Web Portal für Application Governance Kennwortfragen konfigurieren Kennwortrücksetzungsportal Empfehlungen für einen sicheren Betrieb von Webanwendungen

Anzeigen benutzerbezogener Prozesse im Web Portal

Ein benutzerbezogener Prozess ist ein Prozess, der speziell für die Nachverfolgung durch den Benutzer konfiguriert wird. Er ermöglicht die Statusverfolgung und die Rückmeldung eines Verarbeitungsergebnisses in das Web Portal.

Ein am Web Portal angemeldeter Benutzer sieht alle Prozesse, die von ihm ausgelöst wurden. Der Wert der Spalte XUserInserted entspricht dem angemeldeten Benutzer. Ein Prozess kann nur aus einer angemeldeten Sitzung des Benutzers selbst generiert werden, wenn er als benutzerbezogener Prozess erkannt werden soll.

Die benutzerbezogenen Prozesse werden im Web Portal in der Ansicht Meine Vorgänge angezeigt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

An dieser Stelle wird nur auf die Konfiguration für die Anzeige der Prozessinformationen im Web Portal eingegangen. Ausführliche Informationen zur Prozessüberwachung, zum Aufzeichnen von Prozessinformationen und zur Konfiguration der Prozesse und Prozessschritte finden Sie im One Identity Manager Konfigurationshandbuch.

Empfehlungen für die Konfiguration zur Aufzeichnung benutzerbezogener Prozesse
  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState. Der Konfigurationsparameter muss aktiviert sein.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | JobHistory. Der Konfigurationsparameter muss aktiviert sein. Wählen Sie als Wert des Konfigurationsparameter ERRORorSELECTED oder SELECTED.

    HINWEIS: Der Wert ALL berücksichtigt ebenfalls die Meldungen der Prozesshistorie. Diese Einstellung kann jedoch zu einem sehr großem Datenvolumen führen.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | ProgressView. Der Konfigurationsparameter muss aktiviert sein und sollte den Wert 2 haben.
  • Prüfen Sie im Designer die Konfigurationsparameter Common | ProcessState | ProgressView | LifeTime und Common | ProcessState | JobHistory | LifeTime. Die Konfigurationsparameter bestimmen die Aufbewahrungszeit der Prozessinformationen und der Meldungen in der Prozesshistorie. Die Konfigurationsparameter müssen aktiviert sein. Passen Sie bei Bedarf die Aufbewahrungszeiten an. Im Standard werden die Informationen 30 Tage aufbewahrt, bevor Sie aus der One Identity Manager Datenbank entfernt werden.
  • Konfigurieren Sie im Designer die Prozesse und Prozessschritte zur Aufzeichnung von Prozessinformationen.
    • Für einen Prozess wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung.
    • Für die Prozessschritte wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung. Aktivieren Sie die Option Prozesshistorie.
    • Verwenden Sie für die Prozesse und Prozessschritte benutzerfreundliche Anzeigewerte für die Prozesse und Prozessschritte. Erfassen Sie dazu die Bildungsvorschriften für die Prozessinformationen der Prozesse und Prozessschritte.

Selbstregistrierung neuer Benutzer konfigurieren

Noch nicht registrierte Benutzer haben die Möglichkeit sich für die Verwendung des Web Portals selbst zu registrieren. Nachdem sich ein Benutzer registriert hat erhält er eine Bestätigungs-E-Mail mit einem Link auf eine Bestätigungsseite. Auf dieser Seite kann der Benutzer die Registrierung selbstständig abschließen und anschließend das Kennwort zur Anmeldung initial setzen.

HINWEIS: Um diese Funktion nutzen zu können, muss der neue Benutzer eine E-Mail-Adresse angeben (können), da ansonsten keine Bestätigungs-E-Mail versendet werden kann.

HINWEIS: Ausführliche Informationen zur Selbstregistrierung neuer Benutzer im Web Portal und des zugehörigen Attestierungsprozesses finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Um die Selbstregistrierung zu konfigurieren

  1. Starten Sie den Designer.

  2. Konfigurieren Sie die folgenden Konfigurationsparameter:

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | WebPortal | PasswordResetURL: Legen Sie die Web-Adresse des Kennwortrücksetzungsportals fest. Diese URL wird beispielsweise in der E-Mail-Benachrichtigung an den neuen Benutzer verwendet.

    • QER | Attestation | MailTemplateIdents | NewExternalUserVerification:

      Standardmäßig wird die Bestätigungsmeldung und der Bestätigungs-Link mit der Mail-Vorlage Bestätigungslink für neuen externen Benutzer versendet.

      Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.

      TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

    • QER | Attestation | ApproveNewExternalUsers: Legen Sie fest, ob selbstregistrierte Benutzer attestiert werden müssen, bevor sie aktiviert werden. Ein Manager entscheidet dann über die Registrierung des neuen Benutzers.

    • QER | Attestation | NewExternalUserTimeoutInHours: Legen Sie fest, wie viele Stunden der Bestätigungs-Link für neue selbstregistrierte Benutzer gültig ist.

    • QER | Attestation | NewExternalUserFinalTimeoutInHours: Legen Sie fest, nach wie viele Stunden die Selbstregistrierung neuer Benutzer abgebrochen wird, sofern die Registrierung noch nicht erfolgreich abgeschlossen wurde.

  3. Weisen Sie der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer mindestens eine Person zu.

Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren

Sie können festlegen, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird. Eine Hälfte des Zugangscode wird dem Helpdesk-Mitarbeiter mitgeteilt und die zweite Hälfte wird dem zuständigen Manager der Person zugeschickt. Die Person muss dann die zweite Hälfte des Zugangscodes bei seinem Manager erfragen. Dieses Verfahren erhöht die Sicherheit bei der Vergabe des Zugangscodes.

Um das Vier-Augen-Prinzip für die Vergabe des Zugangscodes zu konfigurieren

  1. Starten Sie den Designer.

  2. Aktivieren Sie den Konfigurationsparameter QER | Person | PasswordResetAuthenticator | PasscodeSplit.

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

  3. Aktivieren Sie den Konfigurationsparameter QER | WebPortal | MailTemplateIdents | InformManagerAboutSecondHalfOfPasscode.

    Standardmäßig wird die zweite Hälfte des Sicherheitscodes mit der Mail-Vorlage Teil des Zugangscodes für Kennwortzurücksetzung versendet.

    Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.

    TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Kennwortfragen konfigurieren

Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können Sie mithilfe selbst festgelegter Kennwortfragen ein neues Kennwort setzen.

Um die Verwendung von Kennwortfragen zu konfigurieren

  1. Starten Sie den Designer.

  2. Konfigurieren Sie die folgenden Konfigurationsparameter:

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können ihre Kennwörter nicht neu setzen.

      HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie ihre Kennwörter neu setzen können.

      HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.

    • QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer nach erfolgreicher Kennwortrücksetzung neue Kennwortfragen und Antworten festlegen müssen. Dabei werden die richtig beantworteten Kennwortfragen gelöscht.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen