Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch API Server verwalten API-Projekte und Webanwendungen konfigurieren
Allgemeine Konfiguration Administrationsportal konfigurieren Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Web Portal konfigurieren
Abteilungen konfigurieren Adressbuch konfigurieren Ansichten konfigurieren Anwendungsrollen konfigurieren Application Governance Modul konfigurieren Attestierung konfigurieren Authentifizierung beim Akzeptieren von Nutzungsbedingungen konfigurieren Bestellfunktionen konfigurieren Delegierungen konfigurieren Eigene API-Filter konfigurieren Eigene Filter konfigurieren Empfehlungen für das Hinzufügen von Berechtigungen zu Objekten konfigurieren Geräte konfigurieren Geschäftsrollen konfigurieren Helpdeskmodul/Tickets konfigurieren Hyperviews konfigurieren Identitäten konfigurieren Kennwortfragen konfigurieren Kostenstellen konfigurieren Leistungspositionen konfigurieren Programmfunktionen für das Web Portal Software konfigurieren Standorte konfigurieren Statistiken konfigurieren Systemrollen konfigurieren Tabellensortierung überspringen Teamrollen konfigurieren Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren Webauthn-Sicherheitsschlüssel konfigurieren
Web Portal für Betriebsunterstützung konfigurieren
Empfehlungen für einen sicheren Betrieb von Webanwendungen

Anmeldung am Kennwortrücksetzungsportal mit Kennwortfragen konfigurieren

Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.

Benötigte Konfigurationsschlüssel:

  • Anmeldung mit Kennwortfragen (EnablePasswordProfileLogin): Legt fest, ob sich Benutzer durch Beantwortung ihrer Kennwortfragen anmelden können.

  • Kennwortfragen können verwaltet werden (VI_MyData_MyPassword_Visibility): Legt fest, ob Benutzer ihre Kennwortfragen und -antworten verwalten können.

Um Kennwortfragen zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Kennwortrücksetzungsportal aus.

  4. Klappen Sie den Konfigurationsschlüssel Anmeldung mit Kennwortfragen auf.

  5. Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwortfragen.

  6. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  7. Klappen Sie den Konfigurationsschlüssel Kennwortfragen können verwaltet werden auf.

  8. Aktivieren Sie das Kontrollkästchen Kennwortfragen können verwaltet werden.

  9. Klicken Sie Übernehmen.

  10. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  11. Klicken Sie Übernehmen.

  12. Starten Sie das Programm Designer.

  13. Verbinden Sie sich mit der entsprechenden Datenbank.

  14. Konfigurieren Sie die folgenden Konfigurationsparameter:

    TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.

      HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.

      HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.

    • QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.

Kennwörter von Rücksetzung ausschließen

Um Benutzer am Setzen ungewollter Kennwörter zu hindern, können Sie mithilfe des Skripts QER_PasswordWeb_IsAllowSet bestimmte Kennwörter von der Rücksetzung ausschließen. Anwendungsfälle hierfür können Kennwörter sein, die aus anderen Werten berechnet werden oder Kennwörter für Zielsysteme, die nur lesend angebunden sind.

Weitere Informationen zu Skripten finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Im Skript QER_PasswordWeb_IsAllowSet wird der Systembenutzer standardmäßig in folgenden Fällen am Zurücksetzen des Kennwortes gehindert.
  • Wenn die externe Kennwortverwaltung aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn der Systembenutzer für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager verwendet wird.

Um Kennwörter von der Rücksetzung auszuschließen

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Kopieren Sie das Skript Skript QER_PasswordReset_IsAllowSet und passen Sie die Kopie entsprechend an. Verwenden Sie dabei folgende Parameter:

    • UID_Person des angemeldeten Benutzers

    • Schlüssel (ObjectKey) des Objekts, für das die Kennwortrücksetzung angeboten wird

    • Spaltennamen des Kennworts

  4. Speichern Sie die Änderungen.

  5. Kompilieren Sie das Skript.

Setzbare Kennwörter

Ein Benutzer kann standardmäßig folgende Kennwörter setzen.

Tabelle 1: Übersicht der Kennwörter

Benutzer

Kennwort

Tabelle / Spalte

Jeder

Persönliches Kennwort

Person.DialogUserPassword

Jeder

Kennwort eines Benutzerkontos, welches

  1. direkt der angemeldeten Identität zugewiesen ist.

- oder -

  1. einer Subidentität der angemeldeten Identität zugewiesen ist.

- oder -

  1. einer Zusatzidentität, Dienstidentität oder Gruppenidentität der angemeldeten Identitä zugewiesen ist.

- oder -

  1. eines der angemeldeten Identität gemeinsam genutztes Benutzerkonto zugewiesen ist.

AADUser.Password

ADSAccount.UserPassword

CSMUser.Password

EBSUser.Password

GAPUser.Password

LDAPAccount.UserPassword

NDOUser.Password

SAPUser.Password

UNSAccountB.Password

UNXAccount.UserPassword

Mitglieder der Anwendungsrollen Basisrollen | Administratoren

Kennwort einzelner Systembenutzer

DialogUser.Password

HINWEIS: In folgenden Fällen wird der Systembenutzer nicht zur Kennwortrücksetzung angeboten:

  • Wenn die externe Kennwortverwaltung für den Systembenutzer aktiviert ist.
  • Wenn der Systembenutzer als Dienstkonto aktiviert ist.
  • Wenn für die automatische Softwareaktualisierung der Webanwendungen des One Identity Manager der Systembenutzer verwendet wird.

Diese Fälle sind im Skript QER_PasswordWeb_IsAllowSet implementiert, das überschreibbar ist.

  • Wenn der Systembenutzer für die rollenbasierte Anmeldung verwendet wird.

In diesem Fall wird der Systembenutzer vom Kennwortrücksetzungsportal nicht akzeptiert.

 

Zentrales Kennwort

Im Kennwortrücksetzungsportal können Benutzer, neben individuelle Kennwörtern, auch das zentrale Kennwort setzen. Jeder Benutzer hat ein zentrales Kennwort, mit dem - abhängig von der Konfiguration der Zielsysteme - andere Kennwörter verwaltet werden können.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating