Ausschlussliste für Kennwörter bearbeiten
Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.
HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.
Um einen Begriff in die Ausschlussliste aufzunehmen
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwort Ausschlussliste.
-
Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt > Neu und erfassen Sie den auszuschließenden Begriff.
-
Speichern Sie die Änderungen.
Kennwörter prüfen
Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwortrichtlinien.
-
Wählen Sie im Listeneditor die Kennwortrichtlinie.
-
Wählen Sie den Tabreiter Test.
-
Wählen Sie in der Auswahlliste Basisobjekt für den Test die Tabelle und das Objekt für die Prüfung.
-
Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.
Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.
Generieren von Kennwörtern testen
Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwortrichtlinien.
-
Wählen Sie im Listeneditor die Kennwortrichtlinie.
-
Wählen Sie den Tabreiter Test.
-
Klicken Sie auf die Schaltfläche Generieren.
Das generierte Kennwort wird angezeigt.
Ablauf von Kennwörtern
Die identitätenbasierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.
Um einen Benutzer darüber zu informieren, dass sein Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
-
Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
-
Das System verschickt für identitätenbasierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
-
Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Identität-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.
TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zum Bearbeiten von Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Verwandte Themen