Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch API Server verwalten API-Projekte und Webanwendungen konfigurieren
Allgemeine Konfiguration Administrationsportal konfigurieren Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Web Portal konfigurieren
Abteilungen konfigurieren Adressbuch konfigurieren Ansichten konfigurieren Anwendungsrollen konfigurieren Application Governance Modul konfigurieren Attestierung konfigurieren Authentifizierung beim Akzeptieren von Nutzungsbedingungen konfigurieren Bestellfunktionen konfigurieren Delegierungen konfigurieren Eigene API-Filter konfigurieren Eigene Filter konfigurieren Empfehlungen für das Hinzufügen von Berechtigungen zu Objekten konfigurieren Geräte konfigurieren Geschäftsrollen konfigurieren Helpdeskmodul/Tickets konfigurieren Hyperviews konfigurieren Identitäten konfigurieren Kennwortfragen konfigurieren Kostenstellen konfigurieren Leistungspositionen konfigurieren Programmfunktionen für das Web Portal Software konfigurieren Standorte konfigurieren Statistiken konfigurieren Systemrollen konfigurieren Tabellensortierung überspringen Teamrollen konfigurieren Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren Webauthn-Sicherheitsschlüssel konfigurieren
Web Portal für Betriebsunterstützung konfigurieren
Empfehlungen für einen sicheren Betrieb von Webanwendungen

Erstellen von Identitäten aktivieren oder deaktivieren

Sie können festlegen, ob neue Identitäten im Web Portal erstellt werden können.

Benötigte Konfigurationsschlüssel:

  • Identitäten können erstellt werden (EnableNewPerson): Legt fest, ob Benutzer Identitäten erstellen können.

Um das Erstellen von Identitäten zu aktivieren oder zu deaktivieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  4. Klappen Sie den Konfigurationsschlüssel Identitäten können erstellt werden auf.

  5. Nehmen Sie eine der folgenden Aktionen vor:

    • Um das Erstellen zu aktivieren, aktivieren Sie das Kontrollkästchen Identitäten können erstellt werden.

    • Um das Erstellen zu deaktivieren, deaktivieren Sie das Kontrollkästchen Identitäten können erstellt werden.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Maximale Größe für Profilbilder konfigurieren

Um zu verhindern, dass Benutzer zu große Profilbilder hochladen, können Sie die maximale Bildgröße der Profilbilder festlegen. Bilder, die diese Maximalgröße überschreiten werden automatisch auf die Maximalgröße angepasst.

Benötigte Konfigurationsschlüssel:

  • Maximale Profilbildhöhe (in Pixeln) (PersonImageMaxWidth): Legt fest, wie hoch ein Profilbild maximal sein darf.

  • Maximale Profilbildbreite (in Pixeln) (PersonImageMaxHeight): Legt fest, wie breit ein Profilbild maximal sein darf.

Um das Überspringen der Sortierung einer Tabelle zu aktivieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  4. Klappen Sie den Konfigurationsschlüssel Maximale Profilbildhöhe (in Pixeln) auf.

  5. Im Eingabefeld Wert geben Sie ein, wie hoch ein Profilbild maximal sein darf.

  6. Klappen Sie den Konfigurationsschlüssel Maximale Profilbildbreite (in Pixeln) auf.

  7. Im Eingabefeld Wert geben Sie ein, wie breit ein Profilbild maximal sein darf.

  8. Klicken Sie Übernehmen.

  9. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  10. Klicken Sie Übernehmen.

Zeitpunkt für Maßnahmen für Verantwortlichkeiten von Identitäten konfigurieren TimeForActionsOnResponsibilities

Sie können festlegen, ab wie vielen Tagen vor dem Ausscheiden von Identitäten aus dem Unternehmen deren Verantwortlichkeiten mit "Maßnahme erforderlich" gekennzeichnet werden sollen. Daraufhin können die Manager dieser Identitäten Maßnahmen ergreifen, die verhindern das Objekte ohne aktiven Verantwortlichen verbleiben.

Benötigte Konfigurationsschlüssel:

  • Zeitpunkt ab dem Maßnahmen für Verantwortlichkeiten von ausscheidenden Identitäten erforderlich werden (ThresholdPersonWarnDaysBeforeLeave): Legt fest, ab wie vielen Tagen vor dem Ausscheiden von Identitäten aus dem Unternehmen deren Verantwortlichkeiten mit "Maßnahme erforderlich" gekennzeichnet werden sollen.

Um den Zeitpunkt für Maßnahmen zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  4. Klappen Sie den Konfigurationsschlüssel Zeitpunkt ab dem Maßnahmen für Verantwortlichkeiten von ausscheidenden Identitäten erforderlich werden auf.

  5. Im Eingabefeld Wert geben Sie ein, ab wie vielen Tagen vor dem Ausscheiden von Identitäten aus dem Unternehmen deren Verantwortlichkeiten mit Maßnahme erforderlich gekennzeichnet werden sollen. Geben Sie hier beispielsweise 30 ein, werden Verantwortlichkeiten von Identitäten, die mindestens 30 Tage vor dem Ausscheiden aus dem Unternehmen stehen, im Web Portal auf der Seite Verantwortlichkeiten meiner unterstellten Identitäten mit Maßnahme erforderlich gekennzeichnet.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Kennwortfragen konfigurieren

Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.

Benötigte Konfigurationsschlüssel:

  • Anmeldung mit Kennwortfragen (EnablePasswordProfileLogin): Legt fest, ob sich Benutzer durch Beantwortung ihrer Kennwortfragen anmelden können.

  • Kennwortfragen können verwaltet werden (VI_MyData_MyPassword_Visibility): Legt fest, ob Benutzer ihre Kennwortfragen und -antworten verwalten können.

Um Kennwortfragen zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Kennwortrücksetzungsportal aus.

  4. Klappen Sie den Konfigurationsschlüssel Anmeldung mit Kennwortfragen auf.

  5. Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwortfragen.

  6. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  7. Klappen Sie den Konfigurationsschlüssel Kennwortfragen können verwaltet werden auf.

  8. Aktivieren Sie das Kontrollkästchen Kennwortfragen können verwaltet werden.

  9. Klicken Sie Übernehmen.

  10. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  11. Klicken Sie Übernehmen.

  12. Starten Sie das Programm Designer.

  13. Verbinden Sie sich mit der entsprechenden Datenbank.

  14. Konfigurieren Sie die folgenden Konfigurationsparameter:

    TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.

      HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.

      HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.

    • QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen