Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch Konfiguration des Web Portals Webauthn-Sicherheitsschlüssel Starling Two-Factor Authentication Web Portal für Application Governance Kennwortfragen konfigurieren Kennwortrücksetzungsportal Empfehlungen für einen sicheren Betrieb von Webanwendungen

Kennwortrücksetzungsportal

Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.

Einrichten eines Kennwortrücksetzungsportal

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Installation des Kennwortrücksetzungsportal

Tabelle 14: Konfigurationsparameter für Anwendungstoken

Konfigurationsparameter

Beschreibung

QER\Person\PasswordResetAuthenticator\ApplicationToken

Setzt einen Anwendungstoken für das Kennwortrücksetzungsportal.

Während der Installation werden Sie aufgefordert, ein Anwendungstoken einzugeben. Dieses Anwendungstoken funktioniert wie ein Kennwort, mit dem sich die Webanwendung an der Datenbank authentifiziert. Damit wird sicher gestellt, dass Kennwortrücksetzungen nur von einer dafür vorgesehenen Webanwendung vorgenommen werden können.

Um das Kennwortrücksetzungsportal zu installieren

  1. Folgen Sie der Schrittanleitung "Um das Web Portal zu installieren" aus "Installieren des Web Portal" im One Identity Manager Installationshandbuch.
  2. Wählen Sie im Auswahlfeld Webprojekt das Projekt QER_PasswordWeb aus.

    Nach Auswahl des Webprojektes werden Sie aufgefordert einen Anwendungstoken einzugeben.

  3. Wählen Sie ein ausreichend sicheres Anwendungstoken und erfassen Sie es im vorgesehenen Eingabefeld.

    Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter "QER\Person\PasswordResetAuthenticator\ApplicationToken" als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt.

Authentifizierung

Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Der Benutzer hat drei Möglichkeiten zur Auswahl.

Tabelle 15: Möglichkeiten der Authentifizierung

Art der Anmeldung

Verwendetes Authentifizierungsmodul

Anwendung (QBMProduct)

Anmeldung über einen Zugangscode.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über die Bearbeitung der persönlichen Kennwortfrage.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über Benutzername und Kennwort.

Wird in der Konfiguration der Webanwendung festgelegt.

Wird in der Konfiguration der Webanwendung festgelegt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen