Chat now with support
Chat with Support

Identity Manager 9.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Kennwortrücksetzungsportal konfigurieren

Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.

Einrichten eines Kennwortrücksetzungsportal

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Installation des Kennwortrücksetzungsportal

Tabelle 10: Konfigurationsparameter für Anwendungstoken

Konfigurationsparameter

Beschreibung

QER\Person\PasswordResetAuthenticator\ApplicationToken

Setzt einen Anwendungstoken für das Kennwortrücksetzungsportal.

Während der Installation werden Sie aufgefordert, ein Anwendungstoken einzugeben. Dieses Anwendungstoken funktioniert wie ein Kennwort, mit dem sich die Webanwendung an der Datenbank authentifiziert. Damit wird sicher gestellt, dass Kennwortrücksetzungen nur von einer dafür vorgesehenen Webanwendung vorgenommen werden können.

Um das Kennwortrücksetzungsportal zu installieren

  1. Folgen Sie der Schrittanleitung "Um das Web Portal zu installieren" aus "Installieren des Web Portal" im One Identity Manager Installationshandbuch.
  2. Wählen Sie im Auswahlfeld Webprojekt das Projekt QER_PasswordWeb aus.

    Nach Auswahl des Webprojektes werden Sie aufgefordert einen Anwendungstoken einzugeben.

  3. Wählen Sie ein ausreichend sicheres Anwendungstoken und erfassen Sie es im vorgesehenen Eingabefeld.

    Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter "QER\Person\PasswordResetAuthenticator\ApplicationToken" als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt.

Authentifizierung am Kennwortrücksetzungsportal

Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:

Tabelle 11: Möglichkeiten der Authentifizierung

Art der Anmeldung

Verwendetes Authentifizierungsmodul

Anwendung (QBMProduct)

Anmeldung über einen Zugangscode.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über die Bearbeitung der persönlichen Kennwortfrage.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über Benutzername und Kennwort.

Wird in der Konfiguration der Webanwendung festgelegt.

Wird in der Konfiguration der Webanwendung festgelegt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating