Über die Datei WebDesigner.ConfigFileEditor.exe können Sie einen neuen Anwendungstoken setzen.
Um einen neuen Anwendungstoken zu setzen
. Standardmäßig ist die Anmeldung am Kennwortrücksetzungsportal mithilfe von Kennwortfragen oder einem Zugangscode nur mit dem zentralen Benutzerkonto möglich. Sie können das Authentifizierungsmodul des Kennwortrücksetzungsportals so konfigurieren, dass die Anmeldung mithilfe der Kennwortfragen oder einem Zugangscode auch über Zielsystembenutzerkonten möglich ist (beispielsweise über Active Directory-Benutzerkonten). Dazu geben Sie die Datenbanktabelle und -spalte an, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen. Weitere Informationen zum Authentifizierungsmodul des Kennwortrücksetzungsportals finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Anmeldung über Zielsystembenutzerkonten zu konfigurieren
Starten Sie das Programm .
Verbinden Sie sich mit der entsprechenden Datenbank.
Aktivieren und konfigurieren Sie die folgenden Konfigurationsparameter:
HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
QER | Person | PasswordResetAuthenticator | SearchTable: Geben Sie den Namen der Datenbanktabelle ein, in der die Benutzernamen der Benutzerkonten enthalten sind, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Tabelle und die unter SearchColumn angegebene Spalte nach dem verwendeten Benutzernamen durchsucht.
Beispiel: ADSAccount
HINWEIS: Diese Datenbanktabelle muss einen Fremdschlüssel namens UID_Person enthalten, der auf die Tabelle Person zeigt, damit die Benutzernamen den One Identity Manager-Benutzerkonten zugeordnet werden können.
QER | Person | PasswordResetAuthenticator | SearchColumn: Geben Sie den Namen der Tabellenspalte ein, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Spalte in der unter SearchTable angegebenen Tabelle nach dem verwendeten Benutzernamen durchsucht.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: CN|SamAccountName
QER | Person | PasswordResetAuthenticator | DisabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto gesperrt ist. Benutzerkonten, die hier als gesperrt markiert sind (Wert in der Spalte: true), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Locked|Disabled
QER | Person | PasswordResetAuthenticator | EnabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto aktiviert ist. Benutzerkonten, die hier als deaktiviert markiert sind (Wert in der Spalte: false), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Active|Enabled
Um den sicheren Betrieb Ihrer One Identity Manager Webanwendungen zu gewährleisten, werden hier einige Empfehlungen vorgestellt, die sich im Zusammenspiel mit den One Identity-Werkzeugen als bewährte Lösungen erwiesen haben. Welche empfohlene oder alternative Sicherheitslösung für Ihre individuell angepassten Webanwendungen die geeignetste ist, bleibt Ihnen selbst überlassen.
Betreiben Sie die Webanwendungen des One Identity Managers immer über das sichere Kommunikationsprotokoll "Hypertext Transfer Protocol Secure" (HTTPS).
Damit Webanwendungen das sichere Kommunikationprotokoll verwenden, können Sie bei der Installation der Anwendungen die Nutzung von "Secure Sockets Layer" (SSL) erzwingen. Weitere Informationen zur Nutzung von HTTPS/SSL finden Sie im One Identity Manager Installationshandbuch.
© ALL RIGHTS RESERVED. Términos de uso Privacidad Cookie Preference Center
