Setzen eines zentralen Kennwortes
Das zentrale Kennwort wird getrennt von anderen Kennwörtern gesetzt, um Probleme zu vermeiden.
Wenn mindestens ein Kennwort des angemeldeten Benutzers vom zentralen Kennwort verwaltet wird, werden nach der Authentifizierung zwei Möglichkeiten angeboten.
- Setzen des zentralen Kennwortes
- Setzen eines oder mehrerer Kennwörter
Beim Setzen eines oder mehrerer Kennwörter ist es möglich, ein vom zentralen Kennwort verwaltetes Kennwort zu setzen. Möchten Sie das verhindern, können Sie das Kennwort von der Kennwortrücksetzung ausschließen.
Weitere Informationen finden Sie unter Kennwörter von Rücksetzung ausschließen.
Prüfung aller Kennwortrichtlinien aktivieren
Sobald ein Benutzer sein zentrales Kennwort ändert und das Benutzerkonto mit weiteren Zielsystemkonten verknüpft ist, kann das Kennwort gegen alle Kennwortrichtlinien der verknüpften Zielsysteme geprüft werden.
Um die Prüfung aller Kennwortrichtlinien zu aktivieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Aktivieren Sie den Konfigurationsparameter QER > Person > UseCentralPassword > CheckAllPolicies:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
Neues Anwendungstoken einrichten
Über die Datei WebDesigner.ConfigFileEditor.exe können Sie einen neuen Anwendungstoken setzen.
Um einen neuen Anwendungstoken zu setzen
- Im Installationsverzeichnis von One Identity Manager starten Sie die Datei WebDesigner.ConfigFileEditor.exe.
- Stellen Sie sicher, dass als Webprojekt QER_PasswordWeb ausgewählt ist.
- Klicken Sie bei Applikationstoken ist eingetragen auf .
Anmeldung am Kennwortrücksetzungsportal über Zielsystembenutzerkonten konfigurieren
Standardmäßig ist die Anmeldung am Kennwortrücksetzungsportal mithilfe von Kennwortfragen oder einem Zugangscode nur mit dem zentralen Benutzerkonto möglich. Sie können das Authentifizierungsmodul des Kennwortrücksetzungsportals so konfigurieren, dass die Anmeldung mithilfe der Kennwortfragen oder einem Zugangscode auch über Zielsystembenutzerkonten möglich ist (beispielsweise über Active Directory-Benutzerkonten). Dazu geben Sie die Datenbanktabelle und -spalte an, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen. Weitere Informationen zum Authentifizierungsmodul des Kennwortrücksetzungsportals finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Anmeldung über Zielsystembenutzerkonten zu konfigurieren
-
Starten Sie das Programm .
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Aktivieren und konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
-
QER | Person | PasswordResetAuthenticator | SearchTable: Geben Sie den Namen der Datenbanktabelle ein, in der die Benutzernamen der Benutzerkonten enthalten sind, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Tabelle und die unter SearchColumn angegebene Spalte nach dem verwendeten Benutzernamen durchsucht.
Beispiel: ADSAccount
HINWEIS: Diese Datenbanktabelle muss einen Fremdschlüssel namens UID_Person enthalten, der auf die Tabelle Person zeigt, damit die Benutzernamen den One Identity Manager-Benutzerkonten zugeordnet werden können.
-
QER | Person | PasswordResetAuthenticator | SearchColumn: Geben Sie den Namen der Tabellenspalte ein, welche die Benutzernamen der Benutzerkonten enthält, die sich am Kennwortrücksetzungsportal anmelden dürfen.
Versucht ein Benutzer sich am Kennwortrücksetzungsportal anzumelden, wird diese Spalte in der unter SearchTable angegebenen Tabelle nach dem verwendeten Benutzernamen durchsucht.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: CN|SamAccountName
-
QER | Person | PasswordResetAuthenticator | DisabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto gesperrt ist. Benutzerkonten, die hier als gesperrt markiert sind (Wert in der Spalte: true), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Locked|Disabled
-
QER | Person | PasswordResetAuthenticator | EnabledBy: (Optional) Geben Sie den Namen der booleschen Tabellenspalte ein, die festlegt, ob ein Benutzerkonto aktiviert ist. Benutzerkonten, die hier als deaktiviert markiert sind (Wert in der Spalte: false), können sich NICHT am Kennwortrücksetzungsportal anmelden.
TIPP: Um mehrere Spalten anzugeben, trennen Sie die einzelnen Werte mit dem Pipe-Zeichen (|).
Beispiel: Active|Enabled