Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch Konfiguration des Web Portals Webauthn-Sicherheitsschlüssel Starling Two-Factor Authentication Web Portal für Application Governance Kennwortfragen konfigurieren Kennwortrücksetzungsportal Empfehlungen für einen sicheren Betrieb von Webanwendungen

Suche konfigurieren

Viele Seiten des Web Portals bieten die Möglichkeit, im aktuellen Kontext nach Objekten zu suchen.

Um die Suche zu konfigurieren

  1. Starten Sie den Web Designer.

  2. Konfigurieren Sie den Konfigurationsschlüssel VI_Common_SqlSearch_PrefixLike: Um dem Benutzer möglichst schnell passende Suchergebnisse anzuzeigen, werden bereits während der Eingabe eines Wortes Suchergebnisse für mögliche Fortsetzungen der Worteingabe gefunden. Wenn Sie den Parameter aktivieren, wird dabei auch das letzte Wort der Eingabe berücksichtigt.

  3. Starten Sie den Designer.

  4. Konfigurieren Sie die folgenden Konfigurationsparameter:

    Common | Indexing | IndexNonTokenChars: Legen Sie fest, welche Trennzeichen in der Suche verwendet werden können.

    Common | Indexing | IndexUseLegacyAnalyzer: Legen Sie fest, ob zusätzlich eine alternative Tokenzerlegung erfolgen soll. Die Zerlegung eines Tokens mit der alternativen Tokenzerlegung erfolgt bevorzugt in längere Tokens. Wenn beispielsweise die Zeichenfolge Abteilung_01 ein Token ist, wird die Teilzeichenfolge Abteilung nicht als Token berücksichtigt.

    Folgende Tokens werden erkannt.

    Tabelle 10: Tokens bei der alternativen Tokenzerlegung
    Token Beschreibung mit Beispiel

    Worte

    Abfolge von Buchstaben und/oder Zahlen.

    Aufzählungen

    Durch Satzzeichen (_-/.,) verbundene Worte von denen wenigstens jedes zweite eine Zahl enthält.

    Ein Beispiel ist Abteilung_01.

    Aufzählungen sind unter anderem auch Kommazahlen und IP-Adressen.

    E-Mail-Adressen

    Die E-Mail-Adresse setzt sich häufig zusammen aus Vorname, Nachname, Firmenname und generischer Top-Level-Domäne (zum Beispiel .com). Die Reihenfolge oder Schreibweise des Vor- und Zunamens (zum Beispiel Verwendung von Initialen) können variieren. Das Sonderzeichen @ und das Satzzeichen Punkt (.) grenzen die einzelnen Bestandteile der E-Mail-Adresse nicht nur von einander ab, sondern verbinden diese, sodass die E-Mail-Adresse als Token anerkannt wird.

    Beispiele für E-Mail-Adressen sind Ben.King@example.com oder C.Harris@example.com.

    Hostnamen

    Zum Beispiel website.example.com.

    Akronyme

    Zum Beispiel U. S. A.

    Apostroph umgeben von Buchstaben

    Zum Beispiel O'Reilly.

    @, & umgeben von Buchstaben

    Zum Beispiel Me&you.

    Umlaute wie ä, ö, ü Zum Beispiel Max Müller.

    HINWEIS:Wenn Sie diese Konfigurationsparameter ändern, werden die Suchindexe neu gebaut. Dies kann einige Zeit in Anspruch nehmen.

Webauthn-Sicherheitsschlüssel

One Identity bietet Benutzern die Möglichkeit, sich mithilfe von (physischen) Sicherheitsschlüsseln bequem und sicher an den Webanwendungen des One Identity Managers anzumelden. Diese Sicherheitsschlüssel unterstützen den W3C-Standard Webauthn.

Die Nutzung von Sicherheitsschlüsseln gewährleistet eine höhere Sicherheit beim Anmelden.

Hinweise

  • Sie können Starling Two-Factor Authentication und Webauthn parallel für eine Webanwendung laufen lassen. Benutzer, die mindestens einen gültigen Sicherheitsschlüssel besitzen, müssen nicht zusätzlich den Starling 2FA-Prozess durchlaufen. Benutzer, die keinen Sicherheitsschlüssel besitzen, verwenden weiterhin Starling 2FA.

  • Personen-Administratoren haben im Manager die Möglichkeit, alle Sicherheitsschlüssel einer Person einzusehen und zu löschen. Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  • Der Webauthn-Standard wird im Internet Explorer NICHT unterstützt. Benutzer müssen einen anderen Browser verwenden.

Verwandte Themen

Webauthn-Konfiguration

Die Konfiguration von Webauthn für eine Webanwendung führen Sie in vier Schritten durch:

  1. Konfigurieren Sie das OAuth-Zertifikat, um die sichere Kommunikation zwischen dem RSTS und One Identity Manager zu ermöglichen.

  2. Konfigurieren Sie den RSTS.

  3. Konfigurieren Sie den Anwendungsserver.

  4. Konfigurieren Sie die Webanwendung.

Verwandte Themen

Schritt 1: OAuth-Zertifikat konfigurieren

Die Kommunikation zwischen dem RSTS und One Identity Manager findet mithilfe von Tokens statt, die mit dem privaten Schlüssel eines Zertifikats signiert werden. Dieses Zertifikat muss gültig und vertrauenswürdig sein, da der RSTS dieses Zertifikat auch zur Client-Zertifikatsanmeldung am Anwendungsserver verwendet. One Identity empfiehlt Ihnen, entweder eine bereits existierende Public-Key-Infrastruktur (PKI) oder eine neue Zertifizierungskette aus Root-Zertifikat und damit signiertem OAuth-Signatur-Zertifikat zu verwenden.

Um das OAuth-Signatur-Zertifikat zu konfigurieren

  1. Erstellen Sie ein neues gültiges und vertrauenswürdiges OAuth-Signatur-Zertifikat.

  2. Stellen Sie Folgendes sicher:

    • Der RSTS muss Zugriff auf das OAuth-Signatur-Zertifikat mit privatem Schlüssel haben.

    • Der Anwendungsserver, von dem der RSTS die Webauthn-Sicherheitsschlüssel abfragt, muss der Zertifizierungskette des OAuth-Signatur-Zertifikats vertrauen.

    • Die Webanwendung, die eine Anmeldung per RSTS erlaubt, muss Zugriff auf das OAuth-Signatur-Zertifikat mit privatem Schlüssel haben.

    • Die Webanwendung, über welche die Webauthn-Sicherheitsschlüssel verwaltet werden sollen, muss Zugriff auf das OAuth-Signatur-Zertifikat mit privatem Schlüssel haben.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen