Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.
Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.
|
Konfigurationsparameter |
Beschreibung |
|---|---|
|
QER | Person | PasswordResetAuthenticator | ApplicationToken |
Setzt einen Anwendungstoken für das Kennwortrücksetzungsportal. |
Während der Installation werden Sie aufgefordert, ein Anwendungstoken einzugeben. Dieses Anwendungstoken funktioniert wie ein Kennwort, mit dem sich die Webanwendung an der Datenbank authentifiziert. Damit wird sicher gestellt, dass Kennwortrücksetzungen nur von einer dafür vorgesehenen Webanwendung vorgenommen werden können.
Um das Kennwortrücksetzungsportal zu installieren
Nach Auswahl des Webprojektes werden Sie aufgefordert einen Anwendungstoken einzugeben.
Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt.
Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:
|
Art der Anmeldung |
Verwendetes Authentifizierungsmodul |
Anwendung (QBMProduct) |
|---|---|---|
|
Anmeldung über einen Zugangscode. |
Kennwortrücksetzung (rollenbasiert), nicht änderbar. |
PasswordReset, nicht änderbar. |
|
Anmeldung über die Bearbeitung der persönlichen Kennwortfrage. |
Kennwortrücksetzung (rollenbasiert), nicht änderbar. |
PasswordReset, nicht änderbar. |
|
Anmeldung über Benutzername und Kennwort. |
Wird in der Konfiguration der Webanwendung festgelegt. |
Wird in der Konfiguration der Webanwendung festgelegt. |
Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.
Um die Verwendung von Kennwortfragen zu konfigurieren
Starten Sie das Programm Designer.
Verbinden Sie sich mit der entsprechenden Datenbank.
Konfigurieren Sie die folgenden Konfigurationsparameter:
TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.
HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.
QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.
HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.
QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center