Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Multi-Faktor-Authentifizierung Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Zentrales Kennwort

Im Kennwortrücksetzungsportal kann, neben dem Setzen von individuellen Kennwörtern, ebenfalls das zentrale Kennwort gesetzt werden. Jeder Benutzer hat ein zentrales Kennwort, mit dem - abhängig von der Konfiguration der Zielsysteme - andere Kennwörter verwaltet werden können.

Kennwortabhängigkeiten definieren

Beim Definieren von Kennwortabhängigkeiten, legen Sie fest, welche Kennwörter durch das zentrale Kennwort verwaltet werden.

Tabelle 15: Skript zur Deklaration von Kennwörtern

Skript

Beschreibung

QER_PasswordWeb_IsByCentralPwd

Standardmäßig prüft das Skript, ob der Konfigurationsparameter "QER\Person\UseCentralPassword"
aktiviert ist. Ist der Konfigurationsparameter aktiviert, wird die Kennwortspalte des Benutzerkontos auf den Empfang von Daten aus dem zentralen Kennwort der verknüpften Person geprüft. Ein Benutzerkonto muss mit dem angemeldeten Benutzer verknüpft sein, es darf sich nicht um ein privilegiertes Konto handeln. Das Skript kann überschrieben werden.

Um Kennwortabhängigkeiten zu definieren

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript QER_PasswordWeb_IsByCentralPwd.
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordWeb_IsByCentralPwd" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennwortes.

    Anhand dieser Eingabeparameter muss das Skript die Information zurückliefern, ob ein Kennwort vom zentralen Kennwort verwaltet wird.

  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.

Setzen eines zentralen Kennwortes

Das zentrale Kennwort wird getrennt von anderen Kennwörtern gesetzt, um Probleme zu vermeiden.

Wenn mindestens ein Kennwort des angemeldeten Benutzers vom zentralen Kennwort verwaltet wird, werden nach der Authentifizierung zwei Möglichkeiten angeboten.

  1. Setzen des zentralen Kennwortes
  2. Setzen eines oder mehrerer Kennwörter

Beim Setzen eines oder mehrerer Kennwörter ist es möglich, ein vom zentralen Kennwort verwaltetes Kennwort zu setzen. Möchten Sie das verhindern, können Sie das Kennwort von der Kennwortrücksetzung ausschließen.

Weitere Informationen finden Sie unter Kennwörter von Rücksetzung ausschließen.

Prüfung aller Kennwortrichtlinien aktivieren

Sobald ein Benutzer sein zentrales Kennwort ändert und das Benutzerkonto mit weiteren Zielsystemkonten verknüpft ist, kann das Kennwort gegen alle Kennwortrichtlinien der verknüpften Zielsysteme geprüft werden.

Um die Prüfung aller Kennwortrichtlinien zu aktivieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Aktivieren Sie den Konfigurationsparameter QER > Person > UseCentralPassword > CheckAllPolicies:

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen