Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Kennwortrücksetzung

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Das Authentifizierungsmodul wird zur Anmeldung am Kennwortrücksetzungsportal verwendet. Das Authentifizierungsmodul prüft den Zugangscode oder die Antworten auf die Kennwortabfragen der Person. Erfolgt die Anmeldung über den Zugangscode wird dieser nach erfolgreicher Anmeldung gelöscht.

Anmeldeinformationen

Zentrales Benutzerkonto und Zugangscode.

- ODER -

Zentrales Benutzerkonto und Antworten auf die Kennwortabfragen.

- ODER -

Zielsystembenutzerkonto und Zugangscode.

- ODER -

Zielsystembenutzerkonto und Antworten auf die Kennwortabfragen.

Voraussetzungen

  • Die Person ist in der One Identity Manager-Datenbank vorhanden.
  • Bei Verwendung des zentralen Benutzerkontos: In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen.
  • Bei Verwendung des Zielsystembenutzerkontos: Das Benutzerkonto ist in der One Identity Manager-Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.
  • Die Person ist nicht deaktiviert oder hat den Zertifizierungsstatus Neu.
  • Die Person hat einen Zugangscode oder die Fragen und Antworten zur Kennwortabfrage sind hinterlegt.

Aktiviert im Standard

nein

Single Sign-on

nein

Anmeldung am Frontend möglich

nein

Anmeldung am Web Portal möglich

nein

Bemerkungen

Das Anwendungstoken für das Kennwortrücksetzungsportal muss eingetragen sein. Das Anwendungstoken setzen Sie bei der Installation des Kennwortrücksetzungsportals. Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt. Ausführliche Informationen zur Einrichtung des Kennwortrücksetzungsportals finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Für die Verwendung eines Zielsystembenutzerkontos zur Anmeldung passen Sie im Designer die folgenden Konfigurationsparameter an. Sind die Konfigurationsparameter nicht aktiviert, wird das zentrale Benutzerkonto der Person zur Anmeldung verwendet.

Tabelle 32: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter Bedeutung

QER | Person | PasswordResetAuthenticator | SearchTable

Der Konfigurationsparameter enthält die Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person enthalten, der auf die Tabelle Person zeigt.

Beispiel: ADSAccount

QER | Person | PasswordResetAuthenticator | SearchColumn

Der Konfigurationsparameter enthält die Spalte aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet wird.

Beispiel: CN

QER | Person | PasswordResetAuthenticator | EnabledBy

Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktiviert.

QER | Person | PasswordResetAuthenticator | DisabledBy

Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktiviert.

Beispiel: AccountDisabled

Kennwortrücksetzung (rollenbasiert)

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Das Authentifizierungsmodul wird zur Anmeldung am Kennwortrücksetzungsportal verwendet. Das Authentifizierungsmodul prüft den Zugangscode oder die Antworten auf die Kennwortabfragen der Person. Erfolgt die Anmeldung über den Zugangscode wird dieser nach erfolgreicher Anmeldung gelöscht.

Anmeldeinformationen

Zentrales Benutzerkonto und Zugangscode.

- ODER -

Zentrales Benutzerkonto und Antworten auf die Kennwortabfragen.

- ODER -

Zielsystembenutzerkonto und Zugangscode.

- ODER -

Zielsystembenutzerkonto und Antworten auf die Kennwortabfragen.

Voraussetzungen

  • Die Person ist in der One Identity Manager-Datenbank vorhanden.
  • Bei Verwendung des zentralen Benutzerkontos: In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen.
  • Bei Verwendung des Zielsystembenutzerkontos: Das Benutzerkonto ist in der One Identity Manager-Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.
  • Die Person ist nicht deaktiviert oder hat den Zertifizierungsstatus Neu.
  • Die Person hat einen Zugangscode oder die Fragen und Antworten zur Kennwortabfrage sind hinterlegt.
  • Die Person ist mindestens einer Anwendungsrolle zugewiesen.

Aktiviert im Standard

ja

Single Sign-on

nein

Anmeldung am Frontend möglich

nein

Anmeldung am Web Portal möglich

nein

Bemerkungen

Das Anwendungstoken für das Kennwortrücksetzungsportal muss eingetragen sein. Das Anwendungstoken setzen Sie bei der Installation des Kennwortrücksetzungsportals. Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt. Ausführliche Informationen zur Einrichtung des Kennwortrücksetzungsportals finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Bearbeitungsrechte werden über diesen Systembenutzer geladen.

Für die Verwendung eines Zielsystembenutzerkontos zur Anmeldung passen Sie im Designer die folgenden Konfigurationsparameter an. Sind die Konfigurationsparameter nicht aktiviert, wird das zentrale Benutzerkonto der Person zur Anmeldung verwendet.

Tabelle 33: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter Bedeutung

QER | Person | PasswordResetAuthenticator | SearchTable

Der Konfigurationsparameter enthält die Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person enthalten, der auf die Tabelle Person zeigt.

Beispiel: ADSAccount

QER | Person | PasswordResetAuthenticator | SearchColumn

Der Konfigurationsparameter enthält die Spalte aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet wird.

Beispiel: CN

QER | Person | PasswordResetAuthenticator | EnabledBy

Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktiviert.

QER | Person | PasswordResetAuthenticator | DisabledBy

Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktiviert.

Beispiel: AccountDisabled

Bearbeiten der Authentifizierungsmodule

Um ein Authentifizierungsmodul zur Anmeldung zu verwenden, sind folgende Voraussetzungen zu erfüllen:

  1. Das Authentifizierungsmodul muss aktiviert sein.

  2. Das Authentifizierungsmodul muss der Anwendung zugewiesen sein.

  3. Die Zuweisung des Authentifizierungsmoduls zur Anwendung muss aktiviert sein.

Damit ist die Anmeldung mit diesem Authentifizierungsmodul an den zugewiesenen Anwendungen möglich. Stellen Sie sicher, dass die Benutzer, die durch das Authentifizierungsmodul ermittelt werden, auch die benötigten Programmfunktionen besitzen, die Anwendung zu benutzen.

Detaillierte Informationen zum Thema

Authentifizierungsmodule aktivieren

Um ein Authentifizierungsmodul zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Authentifizierungsmodule.

  2. Wählen Sie im Listeneditor das Authentifizierungsmodul.

  3. Setzen Sie in der Ansicht Eigenschaften die Eigenschaft Aktiviert auf den Wert True.

  4. Speichern Sie die Änderungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating