Ablauf von Kennwörtern
Die Personen-basierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.
Um eine Person darüber zu informieren, dass ihr Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
- Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
- Das System verschickt für Personen-basierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
- Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
- Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Person-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.
TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zum Bearbeiten von Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Verwandte Themen
Gesperrte Personen und Systembenutzer anzeigen
Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen erreicht, kann sich die Person oder der Systembenutzer nicht mehr am One Identity Manager anmelden.
-
Gesperrte Personen werden im Manager in der Kategorie Personen | Gesperrte Personen angezeigt. Auf dem Überblicksformular einer Person wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.
-
Gesperrte Systembenutzer werden im Designer in der Kategorie Berechtigungen | Systembenutzer | Gesperrte Systembenutzer angezeigt. Auf dem Überblicksformular eines Systembenutzers wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.
Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.
Arbeiten mit Änderungskennzeichen
Zum Austausch kundenspezifischer Daten zwischen Entwicklungsdatenbank und Testdatenbank sowie der produktiven Datenbank verwenden Sie Änderungskennzeichen, unter denen Sie Änderungen zusammenfassen.
Änderungskennzeichen enthalten Änderungen einzelner Eigenschaften eines Objektes zu einem bestimmten Zeitpunkt.
WICHTIG: Buchen Sie konsequent alle Änderungen eines Objektes auf das Änderungskennzeichen. Es ist nicht möglich Änderungen einzelner Eigenschaften nachträglich in ein Änderungskennzeichen aufzunehmen.
Änderungskennzeichen werden im Programm Database Transporter als Exportkriterium zum Erstellen von Kundenkonfigurationspaketen angeboten. Beim Erstellen eines Kundenkonfigurationspaketes werden einzelne Eigenschaften des Objektes in das Transportpaket aufgenommen. Die Eigenschaften besitzen die Werte zum Zeitpunkt der Aufnahme in das Änderungskennzeichen.
Änderungskennzeichen können Sie in verschiedenen One Identity Manager-Werkzeugen erstellen und bearbeiten. Das Vorgehen ist in den Werkzeugen ähnlich. Wie Änderungen an ein Änderungskennzeichen zugewiesen werden, wird in den One Identity Manager-Werkzeugen unterschiedlich gehandhabt. In der Regel erfolgt die Zuweisung vor oder beim Speichern der Änderungen in die Datenbank.
Detaillierte Informationen zum Thema
Änderungskennzeichen erstellen und bearbeiten
HINWEIS: Um Änderungskennzeichen im Manager zu verwenden, muss der Manager im Expertenmodus laufen.
Um im Designer ein Änderungskennzeichen zu erstellen oder zu bearbeiten
- Wählen Sie im Designer den Menüeintrag Datenbank | Änderungskennzeichen bearbeiten.
- Klicken Sie im Dialog Änderungskennzeichen bearbeiten neben der Auswahlliste Änderungskennzeichen die Schaltfläche
.
- Im Dialog Änderungskennzeichen erstellen Sie ein neues Änderungskennzeichen über die Schaltfläche
.
- ODER -
Wählen Sie ein Änderungskennzeichen in der Liste aus und öffnen Sie die Bearbeitungsansicht über die Schaltfläche 
.
- Erfassen Sie folgende Informationen zum Änderungskennzeichen.
Tabelle 32: Eigenschaften von Änderungskennzeichen
|
Änderungskennzeichen |
Bezeichnung des Änderungskennzeichen. Über die Bezeichnung kann das Änderungskennzeichen bei der Zuordnung der Änderungen und bei der Erstellung eines Kundenkonfigurationspaketes ausgewählt werden. |
|
Beschreibung |
Nähere Beschreibung zum Änderungskennzeichen. |
|
Übergeordnetes Änderungskennzeichen |
Optionale Angabe eines übergeordneten Änderungskennzeichens. |
|
Status |
Status der Objektänderungen, beispielsweise Entwicklung, Test, Produktion. |
|
Statusbemerkungen |
Zusätzliche Bemerkungen zum Status. |
|
Kommentar |
Zusätzliche Informationen, um die Änderungen an einem Änderungskennzeichen nachzuvollziehen. |
|
Kennzeichentyp |
Kennzeichentyp zur weiteren Klassifizierung. Zulässig sind die Werte Änderung, Anderes, IT Shop, Stichwort und Release. Standardmäßig wird der Kennzeichentyp Änderung verwendet. |
|
Gesperrt |
Angabe, ob das Änderungskennzeichen gesperrt ist. Ist ein Änderungskennzeichen gesperrt, dann können keine weiteren Änderungen auf dieses Kennzeichen gebucht werden. |
- Klicken Sie die Schaltfläche
.
- Klicken Sie OK.
Der Dialog Änderungskennzeichen wird geschlossen. Das Änderungskennzeichen wird im Dialog Änderungskennzeichen bearbeiten in der Auswahlliste Änderungskennzeichen vorausgewählt.
Verwandte Themen
