지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Richtlinieneinstellungen

Auf dem Tabreiter Kennwort definieren Sie folgende Einstellungen für eine Kennwortrichtlinie.

Tabelle 21: Richtlinieneinstellungen

Eigenschaft

Bedeutung

Initiales Kennwort

Initiales Kennwort für neu erzeugte Benutzerkonten. Wenn beim Erstellen eines Benutzerkontos kein Kennwort angegeben wird oder kein Zufallskennwort generiert wird, dann wird das initiale Kennwort benutzt.

Kennwortbestätigung

Kennwortwiederholung.

Min. Länge

Minimale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben muss. Ist der Wert 0, ist kein Kennwort erforderlich.

HINWEIS: Wird bei der Synchronisation an der globalen Kontenrichtlinie einer Active Directory Domäne ein restriktiverer Wert als an der One Identity Manager Kennwortrichtlinie erkannt, dann wird dieser Wert auf die One Identity Manager Kennwortrichtlinie für diese Domäne übernommen.

Wird diese One Identity Manager Kennwortrichtlinie für weitere Domänen verwendet, dann gilt dieser Wert auch für diese Domänen.

Max. Länge

Maximale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben kann. Der maximal zulässige Wert ist 256.

Max. Fehlanmeldungen

Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Die Anzahl der Fehlanmeldungen wird nur bei der Anmeldung am One Identity Manager berücksichtigt. Ist der Wert 0, dann wird die Anzahl der Fehlanmeldungen nicht berücksichtigt.

Die Angabe wird nur berücksichtigt, wenn die Anmeldung am One Identity Manager mit einem Systembenutzer- oder Personen-basierten Authentifizierungsmodul erfolgt. Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen überschritten, kann sich die Person oder der Systembenutzer nicht mehr am One Identity Manager anmelden.

Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Max. Tage gültig

Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. Ist der Wert 0, dann läuft das Kennwort nicht ab.

Kennwortchronik

Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten fünf Kennwörter des Benutzers gespeichert. Ist der Wert 0, dann werden keine Kennwörter in der Kennwortchronik gespeichert.

HINWEIS: Wird bei der Synchronisation an der globalen Kontenrichtlinie einer Active Directory Domäne ein restriktiverer Wert als an der One Identity Manager Kennwortrichtlinie erkannt, dann wird dieser Wert auf die One Identity Manager Kennwortrichtlinie für diese Domäne übernommen.

Wird diese One Identity Manager Kennwortrichtlinie für weitere Domänen verwendet, dann gilt dieser Wert auch für diese Domänen.

Min. Kennwortstärke

Gibt an, wie sicher ein Kennwort sein muss. Je höher die Kennwortstärke, desto sicherer ist das Kennwort. Mit dem Wert 0 wird die Kennwortstärke nicht geprüft. Die Werte 1, 2, 3 und 4 geben die erforderliche Komplexität des Kennwortes an. Dabei stellt der Wert 1 die geringsten Anforderungen an die Komplexität eines Kennwortes. Der Wert 4 fordert die höchste Komplexität.

Namensbestandteile unzulässig

Gibt an, ob Namensbestandteile im Kennwort zulässig oder unzulässig sind. Ist die Option aktiviert, sind Namensbestandteile in Kennwörtern nicht zulässig. Es werden die Werte der Spalten berücksichtigt, für welche die Option Enthält Namensbestandteile für die Kennwortprüfung aktiviert ist. Die Option passen Sie im Designer an der Spaltendefinition an. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

Zeichenklassen für Kennwörter

Auf dem Tabreiter Zeichenklassen legen Sie fest, welche Zeichen für ein Kennwort zulässig sind.

Tabelle 22: Zeichenklassen für Kennwörter

Eigenschaft

Bedeutung

Erforderliche Anzahl von Zeichenklassen

Anzahl der Regeln für Zeichenklassen, die erfüllt sein müssen, damit ein Kennwort der Kennwortrichtlinie entspricht. Berücksichtigt werden die Regeln für Min. Anzahl Buchstaben, Min. Anzahl Kleinbuchstaben, Min. Anzahl Großbuchstaben, Min. Anzahl Ziffern und Min. Anzahl Sonderzeichen.

Es bedeuten:

  • Wert 0: Es müssen alle Zeichenklassenregeln erfüllt sein.

  • Wert > 0: Anzahl der Zeichenklassenregeln, die mindestens erfüllt sein müssen. Der Wert kann maximal der Anzahl der Regeln entsprechend, deren Wert > 0 ist.

HINWEIS: Die Prüfung erfolgt nicht für generierte Kennwörter.

Min. Anzahl Buchstaben

Gibt an, wie viele alphabetische Zeichen ein Kennwort mindestens enthalten muss.

Min. Anzahl Kleinbuchstaben

Gibt an, wie viele Kleinbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Großbuchstaben

Gibt an, wie viele Großbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Ziffern

Gibt an, wie viele Ziffern ein Kennwort mindestens enthalten muss.

Min. Anzahl Sonderzeichen

Gibt an, wie viele Sonderzeichen ein Kennwort mindestens enthalten muss.

Zulässige Sonderzeichen

Liste zulässiger Sonderzeichen.

Max. identische Zeichen insgesamt

Maximale Anzahl identischer Zeichen, die insgesamt im Kennwort vorkommen dürfen.

Max. identische Zeichen aufeinanderfolgend

Maximale Anzahl identischer Zeichen, die nacheinander wiederholt werden können.

Unzulässige Sonderzeichen

Liste unzulässiger Sonderzeichen.

Keine Kleinbuchstaben erzeugen

Gibt an, ob ein generiertes Kennwort Kleinbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keinen Großbuchstaben erzeugen

Gibt an, ob ein generiertes Kennwort Großbuchstaben enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keine Ziffern erzeugen

Gibt an, ob ein generiertes Kennwort Ziffern enthalten darf. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Keine Sonderzeichen erzeugen

Gibt an, ob ein generiertes Kennwort Sonderzeichen enthalten darf. Ist die Option aktiviert, sind nur Buchstaben, Zahlen und Leerzeichen in Kennwörtern erlaubt. Die Einstellung wird nur beim Generieren von Kennwörtern berücksichtigt.

Kundenspezifische Skripte für Kennwortanforderungen

Kundenspezifische Skripte zum Prüfen und Generieren von Kennwörtern können Sie einsetzen, wenn die Anforderungen an Kennwörter mit den vorhandenen Einstellmöglichkeiten nicht abgebildet werden können. Skripte werden zusätzlich zu den anderen Einstellungen angewendet.

Detaillierte Informationen zum Thema

Skript zum Prüfen eines Kennwortes

Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Prüfskripte

Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Kennwort, das zu prüfen ist

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.

Beispiel: Skript zum Prüfen eines Kennwortes

Ein Kennwort in darf nicht mit ? oder ! beginnen. Das Kennwort darf nicht mit drei identischen Zeichen beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.

Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

Throw New Exception(#LD("Password can't start with '?' or '!'")#)

End If

End If

If pwd.Length>2

If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)

Throw New Exception(#LD("Invalid character sequence in password")#)

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.

  2. Bearbeiten Sie die Kennwortrichtlinie.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.

    5. Speichern Sie die Änderungen.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택