Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch für Webanwendungen

Einrichten eines Kennwortrücksetzungsportal

Einrichten eines Kennwortrücksetzungsportal

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Installation des Kennwortrücksetzungsportal

Installation des Kennwortrücksetzungsportal

Tabelle 12: Konfigurationsparameter für Anwendungstoken

Konfigurationsparameter

Beschreibung

QER\Person\PasswordResetAuthenticator\ApplicationToken

Setzt einen Anwendungstoken für das Kennwortrücksetzungsportal.

Während der Installation werden Sie aufgefordert, ein Anwendungstoken einzugeben. Dieses Anwendungstoken funktioniert wie ein Kennwort, mit dem sich die Webanwendung an der Datenbank authentifiziert. Damit wird sicher gestellt, dass Kennwortrücksetzungen nur von einer dafür vorgesehenen Webanwendung vorgenommen werden können.

Um das Kennwortrücksetzungsportal zu installieren

  1. Folgen Sie der Schrittanleitung "Um das Web Portal zu installieren" aus "Installieren des Web Portal" im One Identity Manager Installationshandbuch.
  2. Wählen Sie im Auswahlfeld Webprojekt das Projekt QER_PasswordWeb aus.

    Nach Auswahl des Webprojektes werden Sie aufgefordert einen Anwendungstoken einzugeben.

  3. Wählen Sie ein ausreichend sicheres Anwendungstoken und erfassen Sie es im vorgesehenen Eingabefeld.

    Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter "QER\Person\PasswordResetAuthenticator\ApplicationToken" als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt.

Authentifizierung

Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Der Benutzer hat drei Möglichkeiten zur Auswahl.

Tabelle 13: Möglichkeiten der Authentifizierung

Art der Anmeldung

Verwendetes Authentifizierungsmodul

Anwendung (QBMProduct)

Anmeldung über einen Zugangscode.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über die Bearbeitung der persönlichen Kennwortfrage.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über Benutzername und Kennwort.

Wird in der Konfiguration der Webanwendung festgelegt.

Wird in der Konfiguration der Webanwendung festgelegt.

Setzbare Kennwörter

Ein Benutzer kann standardmäßig folgende Kennwörter setzen.

Tabelle 14: Übersicht der Kennwörter

Benutzer

Kennwort

Tabelle / Spalte

Jeder

Persönliches Kennwort

Person.DialogUserPassword

Jeder

Kennwort eines Benutzerkontos, welches

  1. direkt dem angemeldeten Mitarbeiter zugewiesen ist.

- oder -

  1. einer Subidentität des angemeldeten Mitarbeiters zugewiesen ist.

- oder -

  1. einer Zusatzidentität, Dienstidentität oder Gruppenidentität des angemeldeten Mitarbeiters zugewiesen ist.

- oder -

  1. eines dem angemeldeten Mitarbeiter gemeinsam genutztes Benutzerkonto zugewiesen ist.

AADUser.Password

ADSAccount.UserPassword

CSMUser.Password

EBSUser.Password

GAPUser.Password

LDAPAccount.UserPassword

NDOUser.Password

SAPUser.Password

UNSAccountB.Password

UNXAccount.UserPassword

Mitglieder der Anwendungsrollen "Basisrollen\Administratoren"

Kennwort von Systembenutzern

DialogUser.Password

Hinweis: In folgenden Fällen wird der Systembenutzer nicht zur Kennwortrücksetzung angeboten:

  • Wenn die externe Kennwortverwaltung für den Systembenutzer aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Diese Fälle sind im Skript "QER_PasswordWeb_IsAllowSet" implementiert, das überschreibbar ist.

  • Wenn der Systembenutzer für die rollenbasierte Anmeldung verwendet wird.

In diesem Fall wird der Systembenutzer vom Kennwortrücksetzungsportal nicht akzeptiert.

 

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating