Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Richtlinieneinstellungen

Auf dem Tabreiter Kennwort definieren Sie folgende Einstellungen für eine Kennwortrichtlinie.

Tabelle 11: Richtlinieneinstellungen

Eigenschaft

Bedeutung

Initiales Kennwort

Initiales Kennwort für neu erzeugte Benutzerkonten. Wird beim Anlegen im Benutzerkonto selbst kein Kennwort angegeben oder ein Zufallskennwort generiert, dann wird das initiale Kennwort benutzt.

Kennwortbestätigung

Kennwortwiederholung.

Min. Länge

Minimale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben muss.

Max.Länge

Maximale Länge des Kennwortes. Geben Sie die Anzahl von Zeichen an, die ein Kennwort haben kann.

Max. Fehlanmeldungen

Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt.

Max. Tage gültig

Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird.

Kennwortchronik

Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert "5" eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert.

Min. Kennwortstärke

Angabe, wie sicher ein Kennwort sein muss. Je höher die Kennwortstärke, desto sicherer ist das Kennwort. Mit dem Wert "0" wird die Kennwortstärke nicht geprüft. Die Werte "1", "2", "3", und "4" geben die erforderliche Komplexität des Kennwortes an. Dabei stellt der Wert "1" die geringsten Anforderungen an die Komplexität eines Kennwortes. Der Wert "4" fordert die höchste Komplexität.

Namensbestandteile unzulässig

Angabe, ob Namensbestandteile im Kennwort zulässig sind.

Zeichenklassen für Kennwörter

Auf dem Tabreiter Zeichenklassen legen Sie fest, welche Zeichen für ein Kennwort zulässig sind.

Tabelle 12: Zeichenklassen für Kennwörter

Eigenschaft

Bedeutung

Min. Anzahl Buchstaben

Angabe, wie viele alphabetische Zeichen ein Kennwort mindestens enthalten muss.

Min. Anzahl Kleinbuchstaben

Angabe, wie viele Kleinbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Großbuchstaben

Angabe, wie viele Großbuchstaben ein Kennwort mindestens enthalten muss.

Min. Anzahl Ziffern

Angabe, wie viele Ziffern ein Kennwort mindestens enthalten muss.

Min. Anzahl Sonderzeichen

Angabe, wie viele Sonderzeichen ein Kennwort mindestens enthalten muss.

Zulässige Sonderzeichen

Liste zulässiger Sonderzeichen.

Unzulässige Sonderzeichen

Liste unzulässiger Sonderzeichen.

Max. identische Zeichen insgesamt

Maximale Anzahl identischer Zeichen, die insgesamt im Kennwort vorkommen dürfen.

Max. identische Zeichen aufeinanderfolgend

Maximale Anzahl identischer Zeichen, die nacheinander wiederholt werden können.

Kundenspezifische Skripte für Kennwortanforderungen

Kundenspezifische Skripte zum Prüfen und Generieren von Kennwörtern können Sie einsetzen, wenn die Anforderungen an Kennwörter mit den vorhandenen Einstellmöglichkeiten nicht abgebildet werden können. Skripte werden zusätzlich zu den anderen Einstellungen angewendet.

Detaillierte Informationen zum Thema

Skript zum Prüfen eines Kennwortes

Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.

Syntax für Prüfskripte

Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Mit Parametern:

policy = Kennwortrichtlinienobjekt

spwd = Kennwort, das zu prüfen ist

TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse.
Beispiel für ein Skript zum Prüfen eines Kennwortes

Ein Kennwort in darf nicht mit "?" oder "!" beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.

Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)

Dim pwd = spwd.ToInsecureArray()

If pwd.Length>0

If pwd(0)="?" Or pwd(0)="!"

Throw New Exception(#LD("Password can't start with '?' or '!'")#)

End If

End If

If pwd.Length>2

If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)

Throw New Exception(#LD("Invalid character sequence in password")#)

End If

End If

End Sub

Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden

  1. Erstellen Sie im Designer in der Kategorie Skriptbibliothek Ihr Skript.
  2. Bearbeiten Sie die Kennwortrichtlinie.
    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Kennwortrichtlinien.

    2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    4. Tragen Sie auf dem Tabreiter Skripte im Eingabefeld Prüfskript den Namen des Skriptes ein, das zum Prüfen eines Kennwortes verwendet wird.
    5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents