Auf dem Tabreiter Kennwort definieren Sie folgende Einstellungen für eine Kennwortrichtlinie.
Tabelle 15: Richtlinieneinstellungen
Initiales Kennwort |
Initiales Kennwort für neu erzeugte Benutzerkonten. Wenn beim Erstellen eines Benutzerkontos kein Kennwort angegeben wird oder kein Zufallskennwort generiert wird, dann wird das initiale Kennwort benutzt. |
Kennwortbestätigung |
Kennwortwiederholung. |
Min. Länge |
Minimale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben muss. Ist der Wert 0, ist kein Kennwort erforderlich. |
Max. Länge |
Maximale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben kann. Der maximal zulässige Wert ist 256. |
Max. Fehlanmeldungen |
Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Die Anzahl der Fehlanmeldungen wird nur bei der Anmeldung am One Identity Manager berücksichtigt. Ist der Wert 0, dann wird die Anzahl der Fehlanmeldungen nicht berücksichtigt.
Die Angabe wird nur berücksichtigt, wenn die Anmeldung am One Identity Manager mit einem Systembenutzer- oder identitätenbasierten Authentifizierungsmodul erfolgt. Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen überschritten, kann sich die Identität oder der Systembenutzer nicht mehr am One Identity Manager anmelden.
Kennwörter gesperrter Identitäten und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch. |
Max. Tage gültig |
Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. Ist der Wert 0, dann läuft das Kennwort nicht ab. |
Kennwortchronik |
Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten fünf Kennwörter des Benutzers gespeichert. Ist der Wert 0, dann werden keine Kennwörter in der Kennwortchronik gespeichert. |
Min. Kennwortstärke |
Gibt an, wie sicher ein Kennwort sein muss. Je höher die Kennwortstärke, desto sicherer ist das Kennwort. Mit dem Wert 0 wird die Kennwortstärke nicht geprüft. Die Werte 1, 2, 3 und 4 geben die erforderliche Komplexität des Kennwortes an. Dabei stellt der Wert 1 die geringsten Anforderungen an die Komplexität eines Kennwortes. Der Wert 4 fordert die höchste Komplexität. |
Namensbestandteile unzulässig |
Gibt an, ob Namensbestandteile im Kennwort zulässig oder unzulässig sind. Ist die Option aktiviert, sind Namensbestandteile in Kennwörtern nicht zulässig. Es werden die Werte der Spalten berücksichtigt, für welche die Option Enthält Namensbestandteile für die Kennwortprüfung aktiviert ist. Die Option passen Sie im Designer an der Spaltendefinition an. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch. |
Kundenspezifische Skripte zum Prüfen und Generieren von Kennwörtern können Sie einsetzen, wenn die Anforderungen an Kennwörter mit den vorhandenen Einstellmöglichkeiten nicht abgebildet werden können. Skripte werden zusätzlich zu den anderen Einstellungen angewendet.
Detaillierte Informationen zum Thema
Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Syntax für Prüfskripte
Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Kennwort, das zu prüfen ist
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.
Beispiel: Skript zum Prüfen eines Kennwortes
Ein Kennwort in darf nicht mit ? oder ! beginnen. Das Kennwort darf nicht mit drei identischen Zeichen beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.
Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
Throw New Exception(#LD("Password can't start with '?' or '!'")#)
End If
End If
If pwd.Length>2
If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)
Throw New Exception(#LD("Invalid character sequence in password")#)
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden
-
Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.
-
Bearbeiten Sie die Kennwortrichtlinie.
-
Wählen Sie im Manager die Kategorie OneLogin > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.
-
Speichern Sie die Änderungen.
Verwandte Themen
Ein Generierungsskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Generieren eines Zufallskennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Syntax für Generierungsskripte
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Generiertes Kennwort
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.
Beispiel: Skript zum Generieren eines Kennwortes
Das Skript ersetzt in Zufallskennwörtern die unzulässigen Zeichen ? und ! zu Beginn eines Kennwortes mit _.
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
' replace invalid characters at first position
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
spwd.SetAt(0, CChar("_"))
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Generieren eines Kennwortes zu verwenden
-
Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.
-
Bearbeiten Sie die Kennwortrichtlinie.
-
Wählen Sie im Manager die Kategorie OneLogin > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Generierungsskript den Namen des Skriptes ein, das zum Generieren eines Kennwortes verwendet wird.
-
Speichern Sie die Änderungen.
Verwandte Themen