Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Zeichenklassen für Kennwörter

Auf dem Tabreiter Zeichenklassen legen Sie fest, welche Zeichen für ein Kennwort zulässig sind.

Tabelle 19: Zeichenklassen für Kennwörter

Eigenschaft

Bedeutung

Erforderliche Anzahl von Zeichenklassen

Anzahl der Regeln für Zeichenklassen, die erfüllt sein müssen, damit ein Kennwort der Kennwortrichtlinie entspricht. Berücksichtigt werden die Regeln für Min. Anzahl Buchstaben, Min. Anzahl Kleinbuchstaben, Min. Anzahl Großbuchstaben, Min. Anzahl Ziffern und Min. Anzahl Sonderzeichen.

Es bedeuten:

  • Wert 0: Es müssen alle Zeichenklassenregeln erfüllt sein.

  • Wert > 0: Anzahl der Zeichenklassenregeln, die mindestens erfüllt sein müssen. Der Wert kann maximal der Anzahl der Regeln entsprechend, deren Wert > 0 ist.

HINWEIS: Die Prüfung erfolgt nicht für generierte Kennwörter.

Min. Anzahl Buchstaben

Gibt an, wie viele alphabetische Zeichen ein Kennwort mindestens enthalten muss.

Min. Anzahl Kleinbuchstaben

Gibt an, wie viele Kleinbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Großbuchstaben

Gibt an, wie viele Großbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Ziffern

Gibt an, wie viele Ziffern ein Kennwort mindestens enthalten muss.

Min. Anzahl Sonderzeichen

Gibt an, wie viele Sonderzeichen ein Kennwort mindestens enthalten muss.

Zulässige Sonderzeichen

Liste zulässiger Sonderzeichen.

Max. identische Zeichen insgesamt

Maximale Anzahl identischer Zeichen, die insgesamt im Kennwort vorkommen dürfen.

Max. identische Zeichen aufeinanderfolgend

Maximale Anzahl identischer Zeichen, die nacheinander wiederholt werden können.

Unzulässige Sonderzeichen

Liste unzulässiger Sonderzeichen.

Keine Kleinbuchstaben erzeugen

Gibt an, ob ein generiertes Kennwort Kleinbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keinen Großbuchstaben erzeugen

Gibt an, ob ein generiertes Kennwort Großbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keine Ziffern erzeugen

Gibt an, ob ein generiertes Kennwort Ziffern enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keine Sonderzeichen erzeugen

Gibt an, ob ein generiertes Kennwort Sonderzeichen enthalten darf. Ist die Option aktiviert, sind nur Buchstaben, Zahlen und Leerzeichen in Kennwörtern erlaubt. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Kundenspezifische Skripte für Kennwortanforderungen

Kundenspezifische Skripte zum Prüfen und Generieren von Kennwörtern können Sie einsetzen, wenn die Anforderungen an Kennwörter mit den vorhandenen Einstellmöglichkeiten nicht abgebildet werden können. Skripte werden zusätzlich zu den anderen Einstellungen angewendet.

Detaillierte Informationen zum Thema

Skript zum Prüfen eines Kennwortes

Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Prüfskripte

Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Kennwort, das zu prüfen ist

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.

Beispiel: Skript zum Prüfen eines Kennwortes

Ein Kennwort in darf nicht mit ? oder ! beginnen. Das Kennwort darf nicht mit drei identischen Zeichen beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.

Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

Throw New Exception(#LD("Password can't start with '?' or '!'")#)

End If

End If

If pwd.Length>2

If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)

Throw New Exception(#LD("Invalid character sequence in password")#)

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.

  2. Bearbeiten Sie die Kennwortrichtlinie.

    1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.

    5. Speichern Sie die Änderungen.

Verwandte Themen

Skript zum Generieren eines Kennwortes

Ein Generierungsskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Generieren eines Zufallskennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Generierungsskripte

Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Generiertes Kennwort

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.

Beispiel: Skript zum Generieren eines Kennwortes

Das Skript ersetzt in Zufallskennwörtern die unzulässigen Zeichen ? und ! zu Beginn eines Kennwortes mit _.

Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

' replace invalid characters at first position

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

spwd.SetAt(0, CChar("_"))

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Generieren eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.

  2. Bearbeiten Sie die Kennwortrichtlinie.

    1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Generierungsskript den Namen des Skriptes ein, das zum Generieren eines Kennwortes verwendet wird.

    5. Speichern Sie die Änderungen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen