지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 8.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Multi-Faktor-Authentifizierung Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Authentifizierung am Kennwortrücksetzungsportal

Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:

Tabelle 12: Möglichkeiten der Authentifizierung

Art der Anmeldung

Verwendetes Authentifizierungsmodul

Anwendung (QBMProduct)

Anmeldung über einen Zugangscode.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über die Bearbeitung der persönlichen Kennwortfrage.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über Benutzername und Kennwort.

Wird in der Konfiguration der Webanwendung festgelegt.

Wird in der Konfiguration der Webanwendung festgelegt.

Anmeldung am Kennwortrücksetzungsportal mit Kennwortfragen konfigurieren

Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.

Um die Verwendung von Kennwortfragen zu konfigurieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Konfigurieren Sie die folgenden Konfigurationsparameter:

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können ihre Kennwörter nicht neu setzen.

      HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie ihre Kennwörter neu setzen können.

      HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.

    • QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer nach erfolgreicher Kennwortrücksetzung neue Kennwortfragen und Antworten festlegen müssen. Dabei werden die richtig beantworteten Kennwortfragen gelöscht.

Setzbare Kennwörter

Ein Benutzer kann standardmäßig folgende Kennwörter setzen.

Tabelle 13: Übersicht der Kennwörter

Benutzer

Kennwort

Tabelle / Spalte

Jeder

Persönliches Kennwort

Person.DialogUserPassword

Jeder

Kennwort eines Benutzerkontos, welches

  1. direkt dem angemeldeten Mitarbeiter zugewiesen ist.

- oder -

  1. einer Subidentität des angemeldeten Mitarbeiters zugewiesen ist.

- oder -

  1. einer Zusatzidentität, Dienstidentität oder Gruppenidentität des angemeldeten Mitarbeiters zugewiesen ist.

- oder -

  1. eines dem angemeldeten Mitarbeiter gemeinsam genutztes Benutzerkonto zugewiesen ist.

AADUser.Password

ADSAccount.UserPassword

CSMUser.Password

EBSUser.Password

GAPUser.Password

LDAPAccount.UserPassword

NDOUser.Password

SAPUser.Password

UNSAccountB.Password

UNXAccount.UserPassword

Mitglieder der Anwendungsrollen Basisrollen | Administratoren

Kennwort einzelner Systembenutzer

DialogUser.Password

HINWEIS: In folgenden Fällen wird der Systembenutzer nicht zur Kennwortrücksetzung angeboten:

  • Wenn die externe Kennwortverwaltung für den Systembenutzer aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Diese Fälle sind im Skript QER_PasswordWeb_IsAllowSet implementiert, das überschreibbar ist.

  • Wenn der Systembenutzer für die rollenbasierte Anmeldung verwendet wird.

In diesem Fall wird der Systembenutzer vom Kennwortrücksetzungsportal nicht akzeptiert.

 

Kennwörter von Rücksetzung ausschließen

Tabelle 14: Skript für das Rücksetzen von Kennwörtern

Skript

Beschreibung

QER_PasswordReset_IsAllowSet

Bestimmt, ob das Rücksetzen eines Kennwortes im Kennwortrücksetzungsportal erlaubt ist.

Um den Benutzer am Setzen ungewollter Kennwörter zu hindern, können Sie bestimmte Kennwörter von der Rücksetzung ausschließen.

Anwendungsfälle hierfür können Kennwörter sein, die aus anderen Werten berechnet werden oder Kennwörter für Zielsysteme, die nur lesend angebunden sind.

HINWEIS: Im Skript "QER_PasswordWeb_IsAllowSet" wird der Systembenutzer standardmäßig in folgenden Fällen am Zurücksetzen des Kennwortes gehindert.
  • Wenn die externe Kennwortverwaltung aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Um Kennwörter von der Rücksetzung auszuschließen

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript "QER_PasswordReset_IsAllowSet".
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordReset_IsAllowSet" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennworts.
  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택