Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:
Tabelle 12: Möglichkeiten der Authentifizierung
Anmeldung über einen Zugangscode. |
Kennwortrücksetzung (rollenbasiert), nicht änderbar. |
PasswordReset, nicht änderbar. |
Anmeldung über die Bearbeitung der persönlichen Kennwortfrage. |
Kennwortrücksetzung (rollenbasiert), nicht änderbar. |
PasswordReset, nicht änderbar. |
Anmeldung über Benutzername und Kennwort. |
Wird in der Konfiguration der Webanwendung festgelegt. |
Wird in der Konfiguration der Webanwendung festgelegt. |
Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.
Um die Verwendung von Kennwortfragen zu konfigurieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können ihre Kennwörter nicht neu setzen.
HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.
-
QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie ihre Kennwörter neu setzen können.
HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.
-
QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer nach erfolgreicher Kennwortrücksetzung neue Kennwortfragen und Antworten festlegen müssen. Dabei werden die richtig beantworteten Kennwortfragen gelöscht.
Ein Benutzer kann standardmäßig folgende Kennwörter setzen.
Tabelle 13: Übersicht der Kennwörter
Jeder |
Persönliches Kennwort |
Person.DialogUserPassword |
Jeder |
Kennwort eines Benutzerkontos, welches
- direkt dem angemeldeten Mitarbeiter zugewiesen ist.
- oder -
- einer Subidentität des angemeldeten Mitarbeiters zugewiesen ist.
- oder -
- einer Zusatzidentität, Dienstidentität oder Gruppenidentität des angemeldeten Mitarbeiters zugewiesen ist.
- oder -
- eines dem angemeldeten Mitarbeiter gemeinsam genutztes Benutzerkonto zugewiesen ist.
|
AADUser.Password
ADSAccount.UserPassword
CSMUser.Password
EBSUser.Password
GAPUser.Password
LDAPAccount.UserPassword
NDOUser.Password
SAPUser.Password
UNSAccountB.Password
UNXAccount.UserPassword |
Mitglieder der Anwendungsrollen Basisrollen | Administratoren |
Kennwort einzelner Systembenutzer |
DialogUser.Password |
HINWEIS: In folgenden Fällen wird der Systembenutzer nicht zur Kennwortrücksetzung angeboten:
- Wenn die externe Kennwortverwaltung für den Systembenutzer aktiviert ist.
- Wenn der Systembenutzer als Dienstkonto aktiviert ist.
- Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.
Diese Fälle sind im Skript QER_PasswordWeb_IsAllowSet implementiert, das überschreibbar ist.
- Wenn der Systembenutzer für die rollenbasierte Anmeldung verwendet wird.
In diesem Fall wird der Systembenutzer vom Kennwortrücksetzungsportal nicht akzeptiert.
Tabelle 14: Skript für das Rücksetzen von Kennwörtern
QER_PasswordReset_IsAllowSet |
Bestimmt, ob das Rücksetzen eines Kennwortes im Kennwortrücksetzungsportal erlaubt ist. |
Um den Benutzer am Setzen ungewollter Kennwörter zu hindern, können Sie bestimmte Kennwörter von der Rücksetzung ausschließen.
Anwendungsfälle hierfür können Kennwörter sein, die aus anderen Werten berechnet werden oder Kennwörter für Zielsysteme, die nur lesend angebunden sind.
HINWEIS: Im Skript "QER_PasswordWeb_IsAllowSet" wird der Systembenutzer standardmäßig in folgenden Fällen am Zurücksetzen des Kennwortes gehindert.
- Wenn die externe Kennwortverwaltung aktiviert ist.
- Wenn der Systembenutzer als Dienstkonto aktiviert ist.
- Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.
Um Kennwörter von der Rücksetzung auszuschließen
- Öffnen Sie den Designer.
- Suchen Sie das Skript "QER_PasswordReset_IsAllowSet".
- Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordReset_IsAllowSet" mit folgenden Eingabeparametern.
- UID_Person des angemeldeten Benutzers.
- Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
- Spaltennamen des Kennworts.
- Speichern Sie die Einstellungen im Designer.
- Kompilieren Sie das Kennwortrücksetzungsportal.