Kundenspezifische Skripte zum Prüfen und Generieren von Kennwörtern können Sie einsetzen, wenn die Anforderungen an Kennwörter mit den vorhandenen Einstellmöglichkeiten nicht abgebildet werden können. Skripte werden zusätzlich zu den anderen Einstellungen angewendet.
Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Kennwort, das zu prüfen ist
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.
Ein Kennwort in darf nicht mit ? oder ! beginnen. Das Kennwort darf nicht mit drei identischen Zeichen beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.
Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
Throw New Exception(#LD("Password can't start with '?' or '!'")#)
End If
End If
If pwd.Length>2
If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)
Throw New Exception(#LD("Invalid character sequence in password")#)
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden
Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.
Bearbeiten Sie die Kennwortrichtlinie.
Wählen Sie im Manager die Kategorie OneLogin > Basisdaten zur Konfiguration > Kennwortrichtlinien.
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.
Speichern Sie die Änderungen.
Ein Generierungsskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Generieren eines Zufallskennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Generiertes Kennwort
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.
Das Skript ersetzt in Zufallskennwörtern die unzulässigen Zeichen ? und ! zu Beginn eines Kennwortes mit _.
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
' replace invalid characters at first position
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
spwd.SetAt(0, CChar("_"))
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Generieren eines Kennwortes zu verwenden
Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.
Bearbeiten Sie die Kennwortrichtlinie.
Wählen Sie im Manager die Kategorie OneLogin > Basisdaten zur Konfiguration > Kennwortrichtlinien.
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Generierungsskript den Namen des Skriptes ein, das zum Generieren eines Kennwortes verwendet wird.
Speichern Sie die Änderungen.
Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.
HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.
Um einen Begriff in die Ausschlussliste aufzunehmen
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwort Ausschlussliste.
Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt > Neu und erfassen Sie den auszuschließenden Begriff.
Speichern Sie die Änderungen.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center
