In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können.
Um eine Kennwortrichtlinie zu bearbeiten
Wählen Sie im Manager die Kategorie OneLogin > Basisdaten zur Konfiguration > Kennwortrichtlinien.
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Bearbeiten Sie die Stammdaten der Kennwortrichtlinie.
Für eine Kennwortrichtlinie erfassen Sie folgende allgemeine Stammdaten.
|
Eigenschaft |
Bedeutung |
|---|---|
|
Anzeigename |
Bezeichnung der Kennwortrichtlinie. Übersetzen Sie den eingegebenen Text über die Schaltfläche |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen.Übersetzen Sie den eingegebenen Text über die Schaltfläche |
|
Fehlermeldung |
Kundenspezifische Fehlermeldung, die ausgegeben wird, wenn die Richtlinie nicht erfüllt wird. Übersetzen Sie den eingegebenen Text über die Schaltfläche |
|
Eigentümer (Anwendungsrolle) |
Anwendungsrolle, deren Mitglieder die Kennwortrichtlinie konfigurieren können. |
|
Standardrichtlinie |
Kennzeichnung als Standardrichtlinie für Kennwörter. Die Option kann nicht geändert werden. HINWEIS: Die Kennwortrichtlinie Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann. |
Auf dem Tabreiter Zeichenklassen legen Sie fest, welche Zeichen für ein Kennwort zulässig sind.
|
Eigenschaft |
Bedeutung |
|---|---|
|
Erforderliche Anzahl von Zeichenklassen |
Anzahl der Regeln für Zeichenklassen, die erfüllt sein müssen, damit ein Kennwort der Kennwortrichtlinie entspricht. Berücksichtigt werden die Regeln für Min. Anzahl Buchstaben, Min. Anzahl Kleinbuchstaben, Min. Anzahl Großbuchstaben, Min. Anzahl Ziffern und Min. Anzahl Sonderzeichen. Es bedeuten:
HINWEIS: Die Prüfung erfolgt nicht für generierte Kennwörter. |
|
Min. Anzahl Buchstaben |
Gibt an, wie viele alphabetische Zeichen ein Kennwort mindestens enthalten muss. |
|
Min. Anzahl Kleinbuchstaben |
Gibt an, wie viele Kleinbuchstaben ein Kennwort mindestens enthalten muss. |
|
Min. Anzahl Großbuchstaben |
Gibt an, wie viele Großbuchstaben ein Kennwort mindestens enthalten muss. |
|
Min. Anzahl Ziffern |
Gibt an, wie viele Ziffern ein Kennwort mindestens enthalten muss. |
|
Min. Anzahl Sonderzeichen |
Gibt an, wie viele Sonderzeichen ein Kennwort mindestens enthalten muss. |
|
Zulässige Sonderzeichen |
Liste zulässiger Sonderzeichen. |
|
Max. identische Zeichen insgesamt |
Maximale Anzahl identischer Zeichen, die insgesamt im Kennwort vorkommen dürfen. |
|
Max. identische Zeichen aufeinanderfolgend |
Maximale Anzahl identischer Zeichen, die nacheinander wiederholt werden können. |
|
Unzulässige Sonderzeichen |
Liste unzulässiger Sonderzeichen. |
|
Keine Kleinbuchstaben erzeugen |
Gibt an, ob ein generiertes Kennwort Kleinbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt. |
|
Keinen Großbuchstaben erzeugen |
Gibt an, ob ein generiertes Kennwort Großbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt. |
|
Keine Ziffern erzeugen |
Gibt an, ob ein generiertes Kennwort Ziffern enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt. |
|
Keine Sonderzeichen erzeugen |
Gibt an, ob ein generiertes Kennwort Sonderzeichen enthalten darf. Ist die Option aktiviert, sind nur Buchstaben, Zahlen und Leerzeichen in Kennwörtern erlaubt. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt. |
Auf dem Tabreiter Kennwort definieren Sie folgende Einstellungen für eine Kennwortrichtlinie.
|
Eigenschaft |
Bedeutung |
|---|---|
|
Initiales Kennwort |
Initiales Kennwort für neu erzeugte Benutzerkonten. Wenn beim Erstellen eines Benutzerkontos kein Kennwort angegeben wird oder kein Zufallskennwort generiert wird, dann wird das initiale Kennwort benutzt. |
|
Kennwortbestätigung |
Kennwortwiederholung. |
|
Min. Länge |
Minimale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben muss. Ist der Wert 0, ist kein Kennwort erforderlich. |
|
Max. Länge |
Maximale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben kann. Der maximal zulässige Wert ist 256. |
|
Max. Fehlanmeldungen |
Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Die Anzahl der Fehlanmeldungen wird nur bei der Anmeldung am One Identity Manager berücksichtigt. Ist der Wert 0, dann wird die Anzahl der Fehlanmeldungen nicht berücksichtigt. Die Angabe wird nur berücksichtigt, wenn die Anmeldung am One Identity Manager mit einem Systembenutzer- oder Personen-basierten Authentifizierungsmodul erfolgt. Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen überschritten, kann sich die Person oder der Systembenutzer nicht mehr am One Identity Manager anmelden. Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch. |
|
Max. Tage gültig |
Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. Ist der Wert 0, dann läuft das Kennwort nicht ab. |
|
Kennwortchronik |
Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten fünf Kennwörter des Benutzers gespeichert. Ist der Wert 0, dann werden keine Kennwörter in der Kennwortchronik gespeichert. |
|
Min. Kennwortstärke |
Gibt an, wie sicher ein Kennwort sein muss. Je höher die Kennwortstärke, desto sicherer ist das Kennwort. Mit dem Wert 0 wird die Kennwortstärke nicht geprüft. Die Werte 1, 2, 3 und 4 geben die erforderliche Komplexität des Kennwortes an. Dabei stellt der Wert 1 die geringsten Anforderungen an die Komplexität eines Kennwortes. Der Wert 4 fordert die höchste Komplexität. |
|
Namensbestandteile unzulässig |
Gibt an, ob Namensbestandteile im Kennwort zulässig oder unzulässig sind. Ist die Option aktiviert, sind Namensbestandteile in Kennwörtern nicht zulässig. Es werden die Werte der Spalten berücksichtigt, für welche die Option Enthält Namensbestandteile für die Kennwortprüfung aktiviert ist. Die Option passen Sie im Designer an der Spaltendefinition an. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch. |
© ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center
.