Der unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Identitäten sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.
In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.
Detaillierte Informationen zum Thema
Die vordefinierten Kennwortrichtlinien können Sie bei Bedarf an Ihre Anforderungen anpassen.
Kennwortrichtlinie für die Anmeldung am
Für die Anmeldung am wird die Kennwortrichtlinie Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).
HINWEIS: Die Kennwortrichtlinie Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Identitäten, Benutzerkonten oder Systembenutzer ermittelt werden kann.
Ausführliche Informationen zu Kennwortrichtlinien für Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Kennwortrichtlinie für die Bildung des zentralen Kennwortes von Identitäten
Bei entsprechender Konfiguration wird das zentrale Kennwort einer Identität auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Identitäten definiert die Einstellung für das zentrale Kennwort (Person.CentralPassword). Die Mitglieder der Anwendungsrolle Identity Management | Identitäten | Administratoren können diese Kennwortrichtlinie anpassen.
WICHTIG: Stellen Sie sicher, dass die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Identitäten nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.
Ausführliche Informationen zu Kennwortrichtlinien für Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Kennwortrichtlinien für Benutzerkonten
Es werden vordefinierte Kennwortrichtlinien bereitgestellt, die Sie auf die Kennwortspalten der Benutzerkonten anwenden können.
WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.
HINWEIS: Bei der Aktualisierung von Version 7.x auf Version 9.2.1 werden die Einstellung der Konfigurationsparameter zur Bildung von Kennwörtern auf die zielsystemspezifischen Kennwortrichtlinien umgesetzt.
Für Active Directory ist die Kennwortrichtlinie Active Directory Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Active Directory Benutzerkonten (ADSAccount.UserPassword) einer Active Directory Domäne oder eines Active Directory Containers anwenden.
Wenn die Kennwortanforderungen der Domänen oder Container unterschiedlich sind, wird empfohlen, je Domäne oder Container eine eigene Kennwortrichtlinie einzurichten.
Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.
HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.
Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.
Verwandte Themen
Für Active Directory ist die Kennwortrichtlinie Active Directory Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Active Directory Benutzerkonten (ADSAccount.UserPassword) einer Active Directory Domäne oder eines Active Directory Containers anwenden.
Wenn die Kennwortanforderungen der Domänen oder Container unterschiedlich sind, wird empfohlen, je Domäne oder Container eine eigene Kennwortrichtlinie einzurichten.
Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.
HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.
Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.
Die anzuwendende Kennwortrichtlinie für ein Benutzerkonto wird in folgender Reihenfolge ermittelt:
-
Kennwortrichtlinie der Kontendefinition des Benutzerkontos.
-
Kennwortrichtlinie des Automatisierungsgrades des Benutzerkontos.
-
Kennwortrichtlinie des Active Directory Containers des Benutzerkontos.
-
Kennwortrichtlinie der Active Directory Domäne des Benutzerkontos.
-
Kennwortrichtlinie Kennwortrichtlinie (Standardrichtlinie).
WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.
Um eine Kennwortrichtlinie neu zuzuweisen
-
Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kennwortrichtlinien.
- Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
- Wählen Sie die Aufgabe Objekte zuweisen.
-
Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.
-
Anwenden auf: Anwendungsbereich der Kennwortrichtlinie.
Um den Anwendungsbereich festzulegen
-
Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
-
Wählen Sie unter Tabelle eine der folgenden Referenzen:
-
Die Tabelle, die die Basisobjekte der Synchronisation enthält.
-
Um die Kennwortrichtlinie abhängig von der Kontendefinition anzuwenden, wählen Sie die Tabelle TSBAccountDef.
-
Um die Kennwortrichtlinie abhängig vom Automatisierungsgrad anzuwenden, wählen Sie die Tabelle TSBBehavoir.
-
Wählen Sie unter Anwenden auf die Tabelle, die die Basisobjekte enthält.
-
Wenn Sie die Tabelle mit den Basisobjekten der Synchronisation gewählt haben, dann wählen Sie das konkrete Zielsystem.
-
Wenn Sie die Tabelle TSBAccountDef gewählt haben, dann wählen Sie die konkrete Kontendefinition.
-
Wenn Sie die Tabelle TSBBehavior gewählt haben, dann wählen Sie den konkreten Automatisierungsgrad.
-
Klicken Sie OK.
-
Kennwortspalte: Bezeichnung der Kennwortspalte.
-
Kennwortrichtlinie: Bezeichnung der Kennwortrichtlinie, die angewendet werden soll.
-
Speichern Sie die Änderungen.
Um die Zuweisung einer Kennwortrichtlinie zu ändern
-
Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
-
Wählen Sie die Aufgabe Objekte zuweisen.
-
Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.
-
Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.
-
Speichern Sie die Änderungen.
In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.
Um eine Kennwortrichtlinie zu erstellen
-
Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kennwortrichtlinien.
-
Klicken Sie in der Ergebnisliste .
-
Auf dem Stammdatenformular erfassen Sie die Stammdaten der Kennwortrichtlinie.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema