Kennwortabhängigkeiten definieren
Beim Definieren von Kennwortabhängigkeiten, legen Sie fest, welche Kennwörter durch das zentrale Kennwort verwaltet werden.
Tabelle 14: Skript zur Deklaration von Kennwörtern
QER_PasswordWeb_IsByCentralPwd |
Standardmäßig prüft das Skript, ob der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert ist. Ist der Konfigurationsparameter aktiviert, wird die Kennwortspalte des Benutzerkontos auf den Empfang von Daten aus dem zentralen Kennwort der verknüpften Person geprüft. Ein Benutzerkonto muss mit dem angemeldeten Benutzer verknüpft sein, es darf sich nicht um ein privilegiertes Konto handeln. Das Skript kann überschrieben werden. |
Um Kennwortabhängigkeiten zu definieren
- Öffnen Sie den Designer.
- Suchen Sie das Skript QER_PasswordWeb_IsByCentralPwd.
- Definieren Sie ein überschreibendes Skript anhand der Vorlage "QER_PasswordWeb_IsByCentralPwd" mit folgenden Eingabeparametern.
- UID_Person des angemeldeten Benutzers.
- Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird.
- Spaltennamen des Kennwortes.
Anhand dieser Eingabeparameter muss das Skript die Information zurückliefern, ob ein Kennwort vom zentralen Kennwort verwaltet wird.
- Speichern Sie die Einstellungen im Designer.
- Kompilieren Sie das Kennwortrücksetzungsportal.
Setzen eines zentralen Kennwortes
Das zentrale Kennwort wird getrennt von anderen Kennwörtern gesetzt, um Probleme zu vermeiden.
Wenn mindestens ein Kennwort des angemeldeten Benutzers vom zentralen Kennwort verwaltet wird, werden nach der Authentifizierung zwei Möglichkeiten angeboten.
- Setzen des zentralen Kennwortes
- Setzen eines oder mehrerer Kennwörter
Beim Setzen eines oder mehrerer Kennwörter ist es möglich, ein vom zentralen Kennwort verwaltetes Kennwort zu setzen. Möchten Sie das verhindern, können Sie das Kennwort von der Kennwortrücksetzung ausschließen.
Weitere Informationen finden Sie unter Kennwörter von Rücksetzung ausschließen.
Prüfung aller Kennwortrichtlinien aktivieren
Sobald ein Benutzer sein zentrales Kennwort ändert und das Benutzerkonto mit weiteren Zielsystemkonten verknüpft ist, kann das Kennwort gegen alle Kennwortrichtlinien der verknüpften Zielsysteme geprüft werden.
Um die Prüfung aller Kennwortrichtlinien zu aktivieren
-
Starten Sie das Programm Designer.
-
Verbinden Sie sich mit der entsprechenden Datenbank.
-
Aktivieren Sie den Konfigurationsparameter QER > Person > UseCentralPassword > CheckAllPolicies:
HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
Neues Anwendungstoken einrichten
Über die Datei WebDesigner.ConfigFileEditor.exe können Sie einen neuen Anwendungstoken setzen.
Um einen neuen Anwendungstoken zu setzen
- Im Installationsverzeichnis von One Identity Manager starten Sie die Datei WebDesigner.ConfigFileEditor.exe.
- Stellen Sie sicher, dass als Webprojekt QER_PasswordWeb ausgewählt ist.
- Klicken Sie bei Applikationstoken ist eingetragen auf .