Content Security Policy konfigurieren
Die Content Security Policy (CSP) ermöglicht Ihnen, Cross-Site-Scripting und andere Angriffe, die auf das Einschleusen von Daten in Ihre Webanwendungen abzielen, effektiv zu verhindern. Sie können die Einstellungen der CSP jederzeit anpassen.
Benötigte Konfigurationsschlüssel:
Um die CSP für alle Webanwendungen zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.
-
Klappen Sie den Konfigurationsschlüssel Content Security Policy für HTML-Anwendungen auf.
-
Im Eingabefeld Wert geben Sie ein, welche Einstellungen in den Content-Security-Policy-Header übernommen werden und damit für die CSP gelten sollen.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Logo konfigurieren
Sie können festlegen, welches Logo in den Webanwendungen verwendet werden soll. Das Logo wird auf den Anmeldeseiten und in den Kopfleisten der Webanwendungen angezeigt. Wenn Sie kein Logo festlegen, wird das One Identity-Firmenlogo verwendet.
Benötigte Konfigurationsschlüssel:
Um das Logo zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.
-
Klappen Sie den Konfigurationsschlüssel Firmenlogo auf.
-
Im Eingabefeld Wert geben Sie URL des Logos ein. Geben Sie die URL in einem der folgenden Formate ein:
-
https://www.example.com/logos/company-logo.png
-
http://www.example.com/logos/company-logo.png
-
/logos/company-logo.png (relativ zum Basisverzeichnis des API Servers)
TIPP: Wenn das Logo nicht angezeigt wird, prüfen Sie die Konfiguration der Content Security Policy mithilfe des Konfigurationsschlüssels Content Security Policy für HTML-Anwendungen im API-Projekt API Server (siehe Content Security Policy konfigurieren).
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Oberflächensprache für Benutzer konfigurieren
Sie können festlegen, welche Spracheinstellung für die Oberfläche von Webanwendungen für Benutzer verwendet werden soll.
Benötigte Konfigurationsschlüssel:
Um die Oberflächensprache für Benutzer zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Oberflächensprache konfigurieren möchten.
-
Klappen Sie den Konfigurationsschlüssel Sprache aus den Profil-Einstellungen als Oberflächensprache verwenden auf.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Um die in den Profil-Einstellungen des Benutzers festgelegte Sprache als Oberflächensprache zu verwenden, aktivieren Sie das Kontrollkästchen.
-
Um die Sprache des Browsers des Benutzers als Oberflächensprache zu verwenden, deaktivieren Sie das Kontrollkästchen.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Selbstregistrierung neuer Benutzer konfigurieren
Noch nicht registrierte Benutzer haben im Kennwortrücksetzungsportal die Möglichkeit sich selbst zu registrieren und neue Benutzerkonten zu erstellen. Nachdem sich ein Benutzer registriert hat erhält er eine Bestätigungs-E-Mail mit einem Link auf eine Bestätigungsseite. Auf dieser Seite kann der Benutzer die Registrierung selbstständig abschließen und anschließend das Kennwort zur Anmeldung initial setzen.
HINWEIS: Um diese Funktion nutzen zu können, muss der neue Benutzer eine E-Mail-Adresse angeben (können), da ansonsten keine Bestätigungs-E-Mail versendet werden kann.
HINWEIS: Ausführliche Informationen zur Selbstregistrierung neuer Benutzer und des zugehörigen Attestierungsprozesses finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
HINWEIS: Wie ein Benutzer sich selbst registriert beziehungsweise ein neues Benutzerkonto erstellt, erfahren Sie im One Identity Manager Web Portal Anwenderhandbuch.
Um die Selbstregistrierung zu konfigurieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | WebPortal | PasswordResetURL: Legen Sie die Web-Adresse des Kennwortrücksetzungsportals fest. Diese URL wird beispielsweise in der E-Mail-Benachrichtigung an den neuen Benutzer verwendet.
-
QER | Attestation | MailTemplateIdents | NewExternalUserVerification:
Standardmäßig wird die Bestätigungsmeldung und der Bestätigungs-Link mit der Mail-Vorlage Bestätigungslink für neuen externen Benutzer versendet.
Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.
TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
-
QER | Attestation | ApproveNewExternalUsers: Legen Sie fest, ob selbstregistrierte Benutzer attestiert werden müssen, bevor sie aktiviert werden. Ein Manager entscheidet dann über die Registrierung des neuen Benutzers.
-
QER | Attestation | NewExternalUserTimeoutInHours: Legen Sie fest, wie viele Stunden der Bestätigungs-Link für neue selbstregistrierte Benutzer gültig ist.
-
QER | Attestation | NewExternalUserFinalTimeoutInHours: Legen Sie fest, nach wie viele Stunden die Selbstregistrierung neuer Benutzer abgebrochen wird, sofern die Registrierung noch nicht erfolgreich abgeschlossen wurde.
-
Weisen Sie der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer mindestens eine Identität zu.
-
Stellen Sie sicher, dass ein Anwendungstoken vorhanden ist. Das Anwendungstoken setzen Sie bei der Installation des API Servers mit dem Web Installer. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config des API Servers verschlüsselt abgelegt.
-
Stellen Sie sicher, dass ein Benutzer konfiguriert ist, mit dem die neuen Benutzerkonten erstellt werden. Den Benutzer und die Authentifizierungsdaten können Sie bei der Installation des API Servers mit dem Web Installer einrichten oder nachträglich anpassen. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
HINWEIS: Es wird empfohlen, den Systembenutzer IdentityRegistration zu verwenden. Der Systembenutzer IdentityRegistration hat die vorgegebenen Berechtigungen, die für die Selbstregistrierung neuer Benutzer im Kennwortrücksetzungsportal benötigt werden. Wenn Sie einen benutzerdefinierten Systembenutzer benötigen, stellen Sie sicher, dass dieser die erforderlichen Berechtigungen besitzt. Ausführliche Informationen zu Systembenutzern und Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
