Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:
Detaillierte Informationen zum Thema
HINWEIS: Dieser Schritt ist nur erforderlich, wenn sie das ImxClient-Kommandozeilenprogramm nutzen, um einen API Server lokal zu hosten. Ausführliche Informationen zum ImxClient-Kommandozeilenprogramm finden Sie im One Identity Manager API-Entwicklungshandbuch.
Benutzer können einen Zugangscode verwenden, den sie von Ihrem Manager erhalten haben, um sich am Kennwortrücksetzungsportal anzumelden.
Um die Anmeldung mit einem Zugangscode zu konfigurieren
-
Im Installationsverzeichnis des API Servers öffnen Sie die Datei imxclient.exe.config.
HINWEIS: Falls die Datei verschlüsselt ist, entschlüsseln Sie zuerst die Datei.
-
Fügen Sie folgenden Eintrag hinzu:
<add name="QER\Person\PasswordResetAuthenticator\ApplicationToken" connectionString="<API Server-Anwendungstoken>"/>
-
Speichern Sie Ihre Änderungen an der Datei.
HINWEIS: Falls die Datei vorher verschlüsselt war, verschlüsseln Sie die Datei erneut.
Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.
Um die Verwendung von Kennwortfragen zu konfigurieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.
HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.
HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.
-
QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.
Um den sicheren Betrieb Ihrer One Identity Manager Webanwendungen zu gewährleisten, werden hier einige Empfehlungen vorgestellt, die sich im Zusammenspiel mit den One Identity-Werkzeugen als bewährte Lösungen erwiesen haben. Welche empfohlene oder alternative Sicherheitslösung für Ihre individuell angepassten Webanwendungen die geeignetste ist, bleibt Ihnen selbst überlassen.
Detaillierte Informationen zum Thema