Ein Prüfskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Prüfen eines Kennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Public Sub CCC_CustomPwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Kennwort, das zu prüfen ist
|
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse. |
Ein Kennwort in darf nicht mit "?" oder "!" beginnen. Das Skript prüft ein gegebenes Kennwort auf Zulässigkeit.
Public Sub CCC_PwdValidate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
Throw New Exception(#LD("Password can't start with '?' or '!'")#)
End If
End If
If pwd.Length>2
If pwd(0) = pwd(1) AndAlso pwd(1) = pwd(2)
Throw New Exception(#LD("Invalid character sequence in password")#)
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Prüfen eines Kennwortes zu verwenden
Wählen Sie im Manager die Kategorie Unix | Basisdaten zur Konfiguration | Kennwortrichtlinien.
Ein Generierungsskript können Sie einsetzen, wenn zusätzliche Richtlinien beim Generieren eines Zufallskennwortes angewendet werden sollen, die nicht mit den vorhandenen Einstellmöglichkeiten abgebildet werden können.
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Mit Parametern:
policy = Kennwortrichtlinienobjekt
spwd = Generiertes Kennwort
|
TIPP: Um das Basisobjekt zu verwenden, nutzen Sie die Eigenschaft Entity der PasswordPolicy-Klasse. |
Das Skript ersetzt die unzulässige Zeichen "?" und "!" in Zufallskennwörtern.
Public Sub CCC_PwdGenerate( policy As VI.DB.Passwords.PasswordPolicy, spwd As System.Security.SecureString)
Dim pwd = spwd.ToInsecureArray()
' replace invalid characters at first position
If pwd.Length>0
If pwd(0)="?" Or pwd(0)="!"
spwd.SetAt(0, CChar("_"))
End If
End If
End Sub
Um ein kundenspezifisches Skript zum Generieren eines Kennwortes zu verwenden
Wählen Sie im Manager die Kategorie Unix | Basisdaten zur Konfiguration | Kennwortrichtlinien.
Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.
|
Hinweis: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig. |
Um einen Begriff in die Ausschlussliste aufzunehmen
Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Kennwort Ausschlussliste.
Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.
Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht
Wählen Sie im Manager die Kategorie Unix | Basisdaten zur Konfiguration | Kennwortrichtlinien.
Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.
Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy