サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des generischen LDAP Konnektors Einstellungen des LDAP Konnektors V2

Skript zum Prüfen eines Kennwortes

Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Prüfskripte

Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Kennwort, das zu prüfen ist

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.

Beispiel: Skript zum Prüfen eines Kennwortes

Ein Kennwort in darf nicht mit ? oder ! beginnen. Das Kennwort darf nicht mit drei identischen Zeichen beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.

Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

Throw New Exception(#LD("Password can't start with '?' or '!'")#)

End If

End If

If pwd.Length>2

If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)

Throw New Exception(#LD("Invalid character sequence in password")#)

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.

  2. Bearbeiten Sie die Kennwortrichtlinie.

    1. Wählen Sie im Manager die Kategorie LDAP > Basisdaten zur Konfiguration > Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.

    5. Speichern Sie die Änderungen.

Verwandte Themen

Skript zum Generieren eines Kennwortes

Ein Generierungsskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Generieren eines Zufallskennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Generierungsskripte

Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Generiertes Kennwort

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.

Beispiel: Skript zum Generieren eines Kennwortes

Das Skript ersetzt in Zufallskennwörtern die unzulässigen Zeichen ? und ! zu Beginn eines Kennwortes mit _.

Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

' replace invalid characters at first position

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

spwd.SetAt(0, CChar("_"))

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Generieren eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.

  2. Bearbeiten Sie die Kennwortrichtlinie.

    1. Wählen Sie im Manager die Kategorie LDAP > Basisdaten zur Konfiguration > Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Generierungsskript den Namen des Skriptes ein, das zum Generieren eines Kennwortes verwendet wird.

    5. Speichern Sie die Änderungen.

Verwandte Themen

Ausschlussliste für Kennwörter bearbeiten

Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.

HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.

Um einen Begriff in die Ausschlussliste aufzunehmen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwort Ausschlussliste.

  2. Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt > Neu und erfassen Sie den auszuschließenden Begriff.

  3. Speichern Sie die Änderungen.

Kennwörter prüfen

Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht

  1. Wählen Sie im Manager die Kategorie LDAP > Basisdaten zur Konfiguration > Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie den Tabreiter Test.

  5. Wählen Sie in der Auswahlliste Basisobjekt für den Test die Tabelle und das Objekt für die Prüfung.

  6. Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.

    Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択