Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.
Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.
Standardmäßig ist die Anmeldung am Kennwortrücksetzungsportal mithilfe von Kennwortfragen oder einem Zugangscode nur mit dem zentralen Benutzerkonto möglich. Sie können das Authentifizierungsmodul des Kennwortrücksetzungsportals so konfigurieren, dass die Anmeldung mithilfe der Kennwortfragen oder einem Zugangscode auch über Zielsystembenutzerkonten möglich ist (beispielsweise über Active Directory-Benutzerkonten). Dazu geben Sie die Datenbanktabelle und -spalte an, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen. Weitere Informationen zum Authentifizierungsmodul des Kennwortrücksetzungsportals finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Anmeldung über Zielsystembenutzerkonten zu konfigurieren
Starten Sie das Programm Designer.
Verbinden Sie sich mit der entsprechenden Datenbank.
Aktivieren und konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
QER | Person | PasswordResetAuthenticator | SearchTable: Geben Sie den Namen der Datenbanktabelle ein, in der die Benutzernamen der Benutzerkonten enthalten sind, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Tabelle und die unter SearchColumn angegebene Spalte nach dem verwendeten Benutzernamen durchsucht.
Beispiel: ADSAccount
HINWEIS: Diese Datenbanktabelle muss einen Fremdschlüssel namens UID_Person enthalten, der auf die Tabelle Person zeigt, damit die Benutzernamen den One Identity Manager-Benutzerkonten zugeordnet werden können.
QER | Person | PasswordResetAuthenticator | SearchColumn: Geben Sie den Namen der Tabellenspalte ein, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Spalte in der unter SearchTable angegebenen Tabelle nach dem verwendeten Benutzernamen durchsucht.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: CN|SamAccountName
QER | Person | PasswordResetAuthenticator | DisabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto gesperrt ist. Benutzerkonten, die hier als gesperrt markiert sind (Wert in der Spalte: true), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Locked|Disabled
QER | Person | PasswordResetAuthenticator | EnabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto aktiviert ist. Benutzerkonten, die hier als deaktiviert markiert sind (Wert in der Spalte: false), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Active|Enabled
Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:
Benutzer verwenden einen Zugangscode, den sie von Ihrem Manager erhalten haben (siehe Anmeldung am Kennwortrücksetzungsportal mit Zugangscode konfigurieren).
Benutzer beantworten ihre persönlichen Kennwortfragen (siehe Anmeldung am Kennwortrücksetzungsportal mit Kennwortfragen konfigurieren).
Benutzer verwenden Ihren Benutzernamen und das persönliche Kennwort.
Benutzer können einen Zugangscode verwenden, den sie von Ihrem Manager erhalten haben, um sich am Kennwortrücksetzungsportal anzumelden.
Benötigte Konfigurationsschlüssel:
Anmeldung mit Zugangscodes (EnablePasscodeLogin): Legt fest, ob sich Benutzer mithilfe von Zugangscodes anmelden können.
Um die Anmeldung mit Zugangscode zu konfigurieren
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
In der Navigation klicken Sie Konfiguration.
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Kennwortrücksetzungsportal aus.
Klappen Sie den Konfigurationsschlüssel Anmeldung mit Zugangscodes auf.
Aktivieren Sie das Kontrollkästchen Anmeldung mit Zugangscodes.
Klicken Sie Übernehmen.
Nehmen Sie eine der folgenden Aktionen vor:
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
Klicken Sie Übernehmen.
Schließen Sie das Administrationsportal.
HINWEIS: Die folgenden Schritte sind nur erforderlich, wenn sie das ImxClient-Kommandozeilenprogramm nutzen, um einen API Server lokal zu hosten.
Öffnen Sie das Installationsverzeichnis des API Servers.
Im Installationsverzeichnis des API Servers öffnen Sie die Datei appsettings.json.
Fügen Sie folgenden Eintrag hinzu:
{ |
"ConnectionStrings": { |
"QER\\Person\\PasswordResetAuthenticator\\ApplicationToken": "<Anwendungstoken>" |
} |
} |
<add name="QER\Person\PasswordResetAuthenticator\ApplicationToken" connectionString="<API Server-Anwendungstoken>"/>
Speichern Sie Ihre Änderungen an der Datei.
© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center