Als Anmeldesprachen werden alle Sprachen angeboten, für die die Option Wählbar im Frontend aktiviert ist. Führen Sie die folgenden Schritte aus, um eine Anmeldesprache zu aktivieren.
Um weitere Anmeldesprachen zu aktivieren
-
Wählen Sie im Designer die Kategorie Basisdaten > Lokalisierung > Sprachen.
-
Wählen Sie im Listeneditor die Sprache.
-
Setzen Sie in der Ansicht Eigenschaften die Eigenschaft Wählbar im Frontend auf den Wert True.
-
Speichern Sie die Änderungen.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Um einen Benutzer darüber zu informieren, dass sein Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
-
Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
-
Das System verschickt für identitätenbasierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
-
Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Identität-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.
TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Bei der Anmeldung eines Benutzers erfolgt eine Gültigkeitsprüfung. Über Einstellungen können Sie zusätzlich konfigurieren.
-
Um zu verhindern, dass Benutzer mit ihren bestehenden Verbindungen arbeiten, wenn sie seit ihrer Anmeldung deaktiviert wurden, führt das System zusätzliche Gültigkeitsprüfungen im definierten Zeitabstand aus. Die Prüfung erfolgt bei der nächsten Aktion auf der Verbindung nach einem festgelegten Intervall von 20 Minuten.
Das Intervall können Sie über den Konfigurationsparameter Common | Authentication | CheckInterval anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Die Anzahl der Sitzungen, die ein Benutzer innerhalb kurzer Zeit öffnen darf, ist begrenzt auf 10 Sitzungen in einer Minute.
Ist die Anzahl überschritten, erhält der Benutzer eine Fehlermeldung:
Sie haben sich in der letzten Minute zu häufig angemeldet. Bitte warten Sie einen Moment mit einer Neuanmeldung.
Bei lokaler Anmeldung erfolgt die Prüfung je Frontend. Bei Anmeldung über den Anwendungsserver erfolgt die Prüfung je Anwendungsserver.
Die Anzahl der Sitzungen können Sie über den Konfigurationsparameter Common | Authentication | SessionsPerUserAndMinute anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.
-
Legen Sie über den Konfigurationsparameter QBM | AppServer | SessionTimeout den Zeitraum in Stunden fest, nach dem nicht mehr benutzte Sitzungen eines Anwendungsservers geschlossen werden. Der Standardwert ist 24 Stunden. Bearbeiten Sie den Konfigurationsparameter im Designer.
Um getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern zu nutzen, passen Sie in den Verbindungsdaten die Eigenschaft Data Source an.
Die Eigenschaft Data Source kann eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten. Voraussetzung ist dabei, dass der Datenbankname und die Anmeldedaten auf den sekundären Servern identisch zum primären Server sind.
HINWEIS: Im Verbindungsdialog erreichen Sie die Eigenschaft über den Eintrag Optionen > Erweiterte Optionen
Die internen physischen Sitzungen zum Lesen werden dabei auf die R/O-Kopien und den primären Server zufällig verteilt. Bei einem primären Server und zwei sekundären Servern erhält der primäre Server ungefähr 1/3 der Verbindungen für Leseoperationen.
HINWEIS: Durch den Verbindungspool wird nicht für jede Operation eine neue Verbindung geöffnet. Wenn keine neuen parallelen Anfragen kommen, laufen alle Anfragen über dieselbe Verbindung und damit auf demselben Server.
Das Verfahren darauf angewiesen, dass eine Replikation zwischen den Servern stattfindet und die Daten immer aktuell auch in den Kopien vorliegen.