Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch für Webanwendungen

Kennwörter von Rücksetzung ausschließen

Tabelle 15: Skript für das Rücksetzen von Kennwörtern

Skript

Beschreibung

QER_PasswordReset_IsAllowSet

Bestimmt, ob das Rücksetzen eines Kennwortes im Kennwortrücksetzungsportal erlaubt ist.

Um den Benutzer am Setzen ungewollter Kennwörter zu hindern, können Sie bestimmte Kennwörter von der Rücksetzung ausschließen.

Anwendungsfälle hierfür können Kennwörter sein, die aus anderen Werten berechnet werden oder Kennwörter für Zielsysteme, die nur lesend angebunden sind.

Hinweis: Im Skript "QER_PasswordWeb_IsAllowSet" wird der Systembenutzer standardmäßig in folgenden Fällen am Zurücksetzen des Kennwortes gehindert.
  • Wenn die externe Kennwortverwaltung aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Um Kennwörter von der Rücksetzung auszuschließen

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript "QER_PasswordReset_IsAllowSet".
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordReset_IsAllowSet" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennworts.
  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.

Zentrales Kennwort

Im Kennwortrücksetzungsportal kann, neben dem Setzen von individuellen Kennwörtern, ebenfalls das zentrale Kennwort gesetzt werden. Jeder Benutzer hat ein zentrales Kennwort, mit dem - abhängig von der Konfiguration der Zielsysteme - andere Kennwörter verwaltet werden können.

Kennwortabhängigkeiten definieren

Beim Definieren von Kennwortabhängigkeiten, legen Sie fest, welche Kennwörter durch das zentrale Kennwort verwaltet werden.

Tabelle 16: Skript zur Deklaration von Kennwörtern

Skript

Beschreibung

QER_PasswordWeb_IsByCentralPwd

Standardmäßig prüft das Skript, ob der Konfigurationsparameter "QER\Person\UseCentralPassword"
aktiviert ist. Ist der Konfigurationsparameter aktiviert, wird die Kennwortspalte desBenutzerkontos auf den Empfang von Daten aus dem zentralen Kennwort der verknüpften Person geprüft. Ein Benutzerkonto muss mit dem angemeldeten Benutzer verknüpft sein, es darf sich nicht um ein privilegiertes Konto handeln. Das Skript kann überschrieben werden.

Um Kennwortabhängigkeiten zu definieren

  1. Öffnen Sie den Designer.
  2. Suchen Sie das Skript QER_PasswordWeb_IsByCentralPwd.
  3. Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordWeb_IsByCentralPwd" mit folgenden Eingabeparametern.
    1. UID_Person des angemeldeten Benutzers.
    2. Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
    3. Spaltennamen des Kennwortes.

    Anhand dieser Eingabeparameter muss das Skript die Information zurückliefern, ob ein Kennwort vom zentralen Kennwort verwaltet wird.

  4. Speichern Sie die Einstellungen im Designer.
  5. Kompilieren Sie das Kennwortrücksetzungsportal.

Setzen eines zentralen Kennwortes

Das zentrale Kennwort wird getrennt von anderen Kennwörtern gesetzt, um Probleme zu vermeiden.

Wenn mindestens ein Kennwort des angemeldeten Benutzers vom zentralen Kennwort verwaltet wird, werden nach der Authentifizierung zwei Möglichkeiten angeboten.

  1. Setzen des zentralen Kennwortes
  2. Setzen eines oder mehrerer Kennwörter

Beim Setzen eines oder mehrerer Kennwörter ist es möglich, ein vom zentralen Kennwort verwaltetes Kennwort zu setzen. Möchten Sie das verhindern, können Sie das Kennwort von der Kennwortrücksetzung ausschließen.

Weitere Informationen finden Sie unter Kennwörter von Rücksetzung ausschließen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating