Chat now with support
Chat with Support

Identity Manager 9.2 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Selbstregistrierung neuer Benutzer konfigurieren Kennwortrücksetzungsportal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Setzbare Kennwörter

Ein Benutzer kann standardmäßig folgende Kennwörter setzen.

Tabelle 12: Übersicht der Kennwörter

Benutzer

Kennwort

Tabelle / Spalte

Jeder

Persönliches Kennwort

Person.DialogUserPassword

Jeder

Kennwort eines Benutzerkontos, welches

  1. direkt der angemeldeten Identität zugewiesen ist.

- oder -

  1. einer Subidentität der angemeldeten Identität zugewiesen ist.

- oder -

  1. einer Zusatzidentität, Dienstidentität oder Gruppenidentität der angemeldeten Identitä zugewiesen ist.

- oder -

  1. eines der angemeldeten Identität gemeinsam genutztes Benutzerkonto zugewiesen ist.

AADUser.Password

ADSAccount.UserPassword

CSMUser.Password

EBSUser.Password

GAPUser.Password

LDAPAccount.UserPassword

NDOUser.Password

SAPUser.Password

UNSAccountB.Password

UNXAccount.UserPassword

Mitglieder der Anwendungsrollen Basisrollen | Administratoren

Kennwort einzelner Systembenutzer

DialogUser.Password

HINWEIS: In folgenden Fällen wird der Systembenutzer nicht zur Kennwortrücksetzung angeboten:

  • Wenn die externe Kennwortverwaltung für den Systembenutzer aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Diese Fälle sind im Skript QER_PasswordWeb_IsAllowSet implementiert, das überschreibbar ist.

  • Wenn der Systembenutzer für die rollenbasierte Anmeldung verwendet wird.

In diesem Fall wird der Systembenutzer vom Kennwortrücksetzungsportal nicht akzeptiert.

 

Kennwörter von Rücksetzung ausschließen

Tabelle 13: Skript für das Rücksetzen von Kennwörtern

Skript

Beschreibung

QER_PasswordReset_IsAllowSet

Bestimmt, ob das Rücksetzen eines Kennwortes im Kennwortrücksetzungsportal erlaubt ist.

Um den Benutzer am Setzen ungewollter Kennwörter zu hindern, können Sie bestimmte Kennwörter von der Rücksetzung ausschließen.

Anwendungsfälle hierfür können Kennwörter sein, die aus anderen Werten berechnet werden oder Kennwörter für Zielsysteme, die nur lesend angebunden sind.

HINWEIS: Im Skript "QER_PasswordWeb_IsAllowSet" wird der Systembenutzer standardmäßig in folgenden Fällen am Zurücksetzen des Kennwortes gehindert.
  • Wenn die externe Kennwortverwaltung aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Um Kennwörter von der Rücksetzung auszuschließen

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript "QER_PasswordReset_IsAllowSet".
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordReset_IsAllowSet" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennworts.
  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.

Zentrales Kennwort

Im Kennwortrücksetzungsportal kann, neben dem Setzen von individuellen Kennwörtern, ebenfalls das zentrale Kennwort gesetzt werden. Jeder Benutzer hat ein zentrales Kennwort, mit dem - abhängig von der Konfiguration der Zielsysteme - andere Kennwörter verwaltet werden können.

Detaillierte Informationen zum Thema

Kennwortabhängigkeiten definieren

Beim Definieren von Kennwortabhängigkeiten, legen Sie fest, welche Kennwörter durch das zentrale Kennwort verwaltet werden.

Tabelle 14: Skript zur Deklaration von Kennwörtern

Skript

Beschreibung

QER_PasswordWeb_IsByCentralPwd

Standardmäßig prüft das Skript, ob der Konfigurationsparameter QER | Person | UseCentralPassword aktiviert ist. Ist der Konfigurationsparameter aktiviert, wird die Kennwortspalte des Benutzerkontos auf den Empfang von Daten aus dem zentralen Kennwort der verknüpften Identität geprüft. Ein Benutzerkonto muss mit dem angemeldeten Benutzer verknüpft sein, es darf sich nicht um ein privilegiertes Konto handeln. Das Skript kann überschrieben werden.

Um Kennwortabhängigkeiten zu definieren

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript QER_PasswordWeb_IsByCentralPwd.
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordWeb_IsByCentralPwd" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennwortes.

    Anhand dieser Eingabeparameter muss das Skript die Information zurückliefern, ob ein Kennwort vom zentralen Kennwort verwaltet wird.

  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating