Chat now with support
Chat with Support

Identity Manager 8.2.1 - Konfigurationshandbuch für Webanwendungen

Bestellung nach Referenzbenutzer konfigurieren

Benutzer des Web Portals können Produkte bestellen, die eine bestimmte Identität bereits besitzt. Dies wird als Bestellung über einen Referenzbenutzer bezeichnet.

Benötigte Konfigurationsschlüssel:

  • Produkte können über den Referenzbenutzer bestellt werden (VI_ITShop_ProductSelectionByReferenceUser ): Aktiviert oder deaktiviert die Funktion "Bestellung über Referenzbenutzer" im Web Portal.

Um das Bestellen nach Referenzbenutzern zu konfigurieren

  1. Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie das Bestellen nach Referenzbenutzern konfigurieren möchten.

  4. Klappen Sie den Konfigurationsschlüssel Produkte können über den Referenzbenutzer bestellt werden auf.

  5. Nehmen Sie eine der folgenden Aktionen vor:

    • Um die Funktion "Bestellung über Referenzbenutzer" zu aktivieren, aktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.

    • Um die Funktion "Bestellung über Referenzbenutzer" zu deaktivieren, deaktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Multi-Faktor-Authentifizierung

Eine höhere Sicherheit beim Anmelden an einer Webanwendung gewährleistet die Multi-Faktor-Authentifizierung. Für die Multi-Faktor-Authentifizierung nutzen die Werkzeuge des One Identity Manager die Starling Two-Factor Authentication.

Zur Nutzung der Starling Two-Factor Authentication müssen folgende Voraussetzungen erfüllt sein:

  • Benutzer müssen über ein registriertes Starling 2FA Token verfügen.
  • Verwendung eines personenbezogenes Authentifizierungsmodul, zum Beispiel "Person (rollenbasiert)".

Die Starling Two-Factor Authentication erfolgt nach der primären Anmeldung an der Datenbank und ist von dieser unabhängig. Auf Ebene der Webanwendung wird jeder Zugriff auf andere Seiten verhindert, solange keine Starling Two-Factor Authentication durchgeführt wurde.

Multi-Faktor-Authentifizierung konfigurieren

Sie können die Multi-Faktor-Authentifizierung für Webanwendungen konfigurieren.

Benötigte Konfigurationsschlüssel:

  • Multi-Faktor-Authentifizierung (MfaAuthenticationProvider): Legt fest, welche Multi-Faktor-Authentifizierung verwendet wird.

Um Multi-Faktor-Authentifizierung einzurichten

  1. Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Multi-Faktor-Authentifizierung einrichten möchten.

  4. Klappen Sie den Konfigurationsschlüssel Multifaktor-Authentifizierung auf.

  5. In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Anmeldung ohne Multi-Faktor-Authentifizierung

Sie können festlegen, welche Benutzer sich ohne Multi-Faktor-Authentifizierung an der Webanwendung anmelden können:

Benötigte Konfigurationsschlüssel:

  • Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind (VI_Common_AccessControl_AllowUnregistered): Legt fest, ob Benutzer, die nicht für die Multi-Faktor-Authentifizierung registriert sind, auf die Webanwendung zugreifen dürfen.

  • MFA bypass IP address range (MfaAllowListIpAddressRange): Benutzer mit den hier festgelegten IP-Adressen können sich ohne Multi-Faktor-Authentifizierung an der Webanwendung anmelden.

Um eine Anmeldung ohne Multi-Faktor-Authentifizierung für alle Benutzer zuzulassen

  1. Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. In der Navigation klicken Sie Konfiguration.

  4. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Anmeldung ohne Multi-Faktor-Authentifizierung zulassen möchten.

  5. Klappen Sie den Konfigurationsschlüssel Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind auf.

  6. Aktivieren Sie das Kontrollkästchen Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind.

  7. Klicken Sie Übernehmen.

  8. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  9. Klicken Sie Übernehmen.

Um eine Anmeldung ohne Multi-Faktor-Authentifizierung für bestimmte IP-Adressen zuzulassen

  1. Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. In der Navigation klicken Sie Konfiguration.

  4. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt imx aus.

  5. Klappen Sie den Konfigurationsschlüssel MFA bypass IP address range auf.

  6. Im Eingabefeld Wert geben Sie die entsprechenden IP-Adressen/Adressbereiche ein.

    Beispiel: 

    192.168.0.10 - 192.168.10.20,192.168.0.*,192.168.0.0/255.255.255.0,192.168.0.0/16,fe80::/10,192.168.0.0

    TIPP: Sie können IP-Adressen auch als Classless Inter-Domain Routing (CIDR)-Notation angeben.

  7. Klicken Sie Übernehmen.

  8. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  9. Klicken Sie Übernehmen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating