Ausschlussliste für Kennwörter festlegen
Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.
HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.
Um einen Begriff in die Ausschlussliste aufzunehmen
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwort Ausschlussliste.
-
Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt > Neu und erfassen Sie den auszuschließenden Begriff.
-
Speichern Sie die Änderungen.
Kennwörter für Identitäten prüfen
Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht
-
Wählen Sie im Manager die Kategorie Identitäten > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie den Tabreiter Test.
-
Wählen Sie in der Auswahlliste Basisobjekt für den Test die Tabelle und das Objekt für die Prüfung.
-
Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.
Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.
Generieren von Kennwörtern für Identitäten testen
Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht
-
Wählen Sie im Manager die Kategorie Identitäten > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie den Tabreiter Test.
-
Klicken Sie auf die Schaltfläche Generieren.
Das generierte Kennwort wird angezeigt.
Identitäten über ablaufende Kennwörter informieren
Um einen Benutzer darüber zu informieren, dass sein Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
-
Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
-
Das System verschickt für identitätenbasierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
-
Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Identität-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zum Bearbeiten von Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.