サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

Ausschlussliste für Kennwörter bearbeiten

Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.

HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.

Um einen Begriff in die Ausschlussliste aufzunehmen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwort Ausschlussliste.

  2. Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt > Neu und erfassen Sie den auszuschließenden Begriff.

  3. Speichern Sie die Änderungen.

Kennwörter prüfen

Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwortrichtlinien.

  2. Wählen Sie im Listeneditor die Kennwortrichtlinie.

  3. Wählen Sie den Tabreiter Test.

  4. Wählen Sie in der Auswahlliste Basisobjekt für den Test die Tabelle und das Objekt für die Prüfung.

  5. Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.

    Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.

Generieren von Kennwörtern testen

Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Kennwortrichtlinien.

  2. Wählen Sie im Listeneditor die Kennwortrichtlinie.

  3. Wählen Sie den Tabreiter Test.

  4. Klicken Sie auf die Schaltfläche Generieren.

    Das generierte Kennwort wird angezeigt.

Ablauf von Kennwörtern

Die Personen-basierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.

Um einen Benutzer darüber zu informieren, dass sein Kennwort abläuft, werden verschiedene Funktionen eingesetzt:

  • Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.

  • Das System verschickt für Personen-basierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.

    • Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.

    • Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Person-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.

TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zum Bearbeiten von Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択