Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch API Server verwalten API-Projekte und Webanwendungen konfigurieren
Allgemeine Konfiguration Administrationsportal konfigurieren Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Web Portal konfigurieren
Abteilungen konfigurieren Adressbuch konfigurieren Ansichten konfigurieren Anwendungsrollen konfigurieren Application Governance Modul konfigurieren Attestierung konfigurieren Authentifizierung beim Akzeptieren von Nutzungsbedingungen konfigurieren Bestellfunktionen konfigurieren Delegierungen konfigurieren Eigene API-Filter konfigurieren Eigene Filter konfigurieren Empfehlungen für das Hinzufügen von Berechtigungen zu Objekten konfigurieren Geräte konfigurieren Geschäftsrollen konfigurieren Helpdeskmodul/Tickets konfigurieren Hyperviews konfigurieren Identitäten konfigurieren Kennwortfragen konfigurieren Kostenstellen konfigurieren Leistungspositionen konfigurieren Programmfunktionen für das Web Portal Software konfigurieren Standorte konfigurieren Statistiken konfigurieren Systemrollen konfigurieren Tabellensortierung überspringen Teamrollen konfigurieren Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren Webauthn-Sicherheitsschlüssel konfigurieren
Web Portal für Betriebsunterstützung konfigurieren
Empfehlungen für einen sicheren Betrieb von Webanwendungen

Schritt 3: Anwendungsserver konfigurieren

Der RSTS ruft die Webauthn-Sicherheitsschlüssel für Active Directory-Benutzer über eine Schnittstelle ab. Da diese Informationen sensibel sind und nicht von Unbefugten abgerufen werden dürfen, muss der Zugriff über eine Client-Zertifikat-Anmeldung abgesichert werden.

Damit dies funktionieren kann, müssen die Zertifikate gültig sein und die Client-Zertifikat-Anmeldung am IIS aktiv sein.

Der Anwendungsserver prüft bei der Anmeldung den Fingerabdruck des Zertifikats, mit dem sich der Client angemeldet hat. Nur wenn der Fingerabdruck mit dem hinterlegten Fingerabdruck übereinstimmt, werden die Informationen geliefert.

Falls Sie den Anwendungsserver auch als Backend für Webanwendungen verwenden, vergeben Sie für den Anwendungspool-Benutzer Zugriffsberechtigungen auf den privaten Schlüssel des OAuth-Signatur-Zertifikat.

Um die Client-Zertifikat-Anmeldung am IIS zu aktivieren

  1. Starten Sie den Internet Information Services Manager.

  2. Öffnen Sie für den entsprechenden Anwendungsserver das Menü SSL Settings.

  3. Ändern den Wert der Option Client certificates auf Accept.

Verwandte Themen

Schritt 4: Web Portal konfigurieren

HINWEIS: Die Webanwendung, die Webauthn verwenden soll, muss das sichere Kommunikationsprotokoll HTTPS verwenden (siehe HTTPS verwenden).

Benötigte Konfigurationsschlüssel:

  • ID des sekundären Authentifizierungsanbieters für die Webauthn-Zwei-Faktor-Authentifizierung (VI_Common_AccessControl_Webauthn_2FAID): Legt die eindeutige Kennung des sekundären Authentifizierungsanbieters für die WebAuthn-Zwei-Faktor-Authentifizierung fest.

  • Multifaktor-Authentifizierung (MfaAuthenticationProvider): Legt das Authentifizierungsverfahren fest, das verwendet werden soll.

  • WebAuthn-Sicherheitsschlüssel können verwaltet werden (EnableWebauthnKeyManagement): Legt fest, ob Benutzer ihre WebAuthn-Sicherheitsschlüssel verwalten können.

Um Webauthn im Web Portal zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  4. Klappen Sie den Konfigurationsschlüssel ID des sekundären Authentifizierungsanbieters für die Webauthn-Zwei-Faktor-Authentifizierung auf.

  5. Im Eingabefeld Wert geben Sie die eindeutige Kennung des sekundären Authentifizierungsanbieters für die WebAuthn-Zwei-Faktor-Authentifizierung ein. Diese Kennung finden Sie in Ihrer RSTS-Konfiguration:

    1. In Ihrem Web-Browser rufen Sie die URL der Administrationsoberfläche des RSTS auf: https://<Webanwendung>/RSTS/admin

    2. Auf der Hauptseite klicken Sie Authentication Providers.

    3. Auf der Seite Authentication Providers klicken Sie den entsprechenden Eintrag.

    4. Auf der Seite Edit wechseln Sie zum Tabreiter Two Factor Authentication.

    5. Entnehmen Sie dem Feld Provider ID die entsprechende Kennung.0

  6. Klappen Sie den Konfigurationsschlüssel Multifaktor-Authentifizierung auf.

  7. In der Auswahlliste Wert wählen Sie Webauthn aus.

  8. Klappen Sie den Konfigurationsschlüssel WebAuthn-Sicherheitsschlüssel können verwaltet werden auf.

  9. Nehmen Sie eine der folgenden Aktionen vor:

    1. Um die Verwaltung von WebAuthn-Sicherheitsschlüsseln im Web Portal zu aktivieren, aktivieren Sie das Kontrollkästchen WebAuthn-Sicherheitsschlüssel können verwaltet werden.

    2. Um die Verwaltung von WebAuthn-Sicherheitsschlüsseln im Web Portal zu deaktivieren, deaktivieren Sie das Kontrollkästchen WebAuthn-Sicherheitsschlüssel können verwaltet werden.

  10. Klicken Sie Übernehmen.

  11. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  12. Klicken Sie Übernehmen.

Web Portal für Betriebsunterstützung konfigurieren

Dieses Kapitel beschreibt die nötigen Konfigurationsschritte und -parameter, die Sie für die Konfiguration einiger Features für das Web Portal für Betriebsunterstützung vornehmen müssen.

Detaillierte Informationen zum Thema

Bearbeitbare Eigenschaften von Jobservern konfigurieren

Sie können festlegen, welche Eigenschaften eines Jobservers in der Jobserver-Übersicht im Web Portal für Betriebsunterstützung bearbeitet werden können.

Benötigte Konfigurationsschlüssel:

  • Eigenschaften, die bearbeitet werden können / Job servers (QbmOperationsConfig/EditableFields/QBMServer): Legt fest, welche Eigenschaften eines Jobservers bearbeitet werden können.

Um bearbeitbare Eigenschaften von Jobservern zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal für Betriebsunterstützung aus.

  4. Klappen Sie den Konfigurationsschlüssel Eigenschaften, die bearbeitet werden können / Job servers auf.

  5. Sie können folgende Aktionen vornehmen:

    • Um eine Eigenschaft hinzuzufügen, klicken Sie Neu und wählen Sie in der Auswahlliste die entsprechende Eigenschaft aus.

    • Um eine bestehende Eigenschaft zu ändern, wählen Sie in der entsprechenden Auswahlliste eine Eigenschaft aus.

    • Um eine bestehende Eigenschaft zu entfernen, klicken Sie neben der entsprechenden Eigenschaft auf (Löschen).

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen