Component Authenticator
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Konfigurationsmodul vorhanden ist.
Das Authentifizierungsmodul integriert das Standardverfahren zur Anmeldung der Prozesskomponenten.
|
Anmeldeinformationen |
Die Anmeldung erfolgt über den Systembenutzer sa. |
|
Voraussetzungen |
|
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
nein |
|
Anmeldung am Web Portal möglich |
nein |
|
Bemerkungen |
Den Systembenutzer sa sollten Sie nicht verändern. Der Systembenutzer wird bei jeder Schemaaktualisierung überschrieben. |
Crawler
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Konfigurationsmodul vorhanden ist.
Das Authentifizierungsmodul wird vom Anwendungsserver zum Aufbau des Suchindexes für die Volltextsuche über die Datenbank verwendet.
|
Anmeldeinformationen |
Die Anmeldung erfolgt über den Systembenutzer sa. |
|
Voraussetzungen |
|
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
nein |
|
Anmeldung am Web Portal möglich |
nein |
|
Bemerkungen |
Den Systembenutzer sa sollten Sie nicht verändern. Der Systembenutzer wird bei jeder Schemaaktualisierung überschrieben. |
Kennwortrücksetzung
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.
Das Authentifizierungsmodul wird zur Anmeldung am Kennwortrücksetzungsportal verwendet. Das Authentifizierungsmodul prüft den Zugangscode oder die Antworten auf die Kennwortabfragen der Person. Erfolgt die Anmeldung über den Zugangscode wird dieser nach erfolgreicher Anmeldung gelöscht.
|
Anmeldeinformationen |
Zentrales Benutzerkonto und Zugangscode.
- ODER -
Zentrales Benutzerkonto und Antworten auf die Kennwortabfragen.
- ODER -
Zielsystembenutzerkonto und Zugangscode.
- ODER -
Zielsystembenutzerkonto und Antworten auf die Kennwortabfragen. |
|
Voraussetzungen |
-
Die Person ist in der -Datenbank vorhanden.
-
Bei Verwendung des zentralen Benutzerkontos: In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen.
-
Bei Verwendung des Zielsystembenutzerkontos: Das Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.
-
Die Person ist nicht deaktiviert oder hat den Zertifizierungsstatus Neu.
-
Die Person hat einen Zugangscode oder die Fragen und Antworten zur Kennwortabfrage sind hinterlegt. |
|
Aktiviert im Standard |
nein |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
nein |
|
Anmeldung am Web Portal möglich |
nein |
|
Bemerkungen |
Das Anwendungstoken für das Kennwortrücksetzungsportal muss eingetragen sein. Das Anwendungstoken setzen Sie bei der Installation des Kennwortrücksetzungsportals. Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt. Ausführliche Informationen zur Einrichtung des Kennwortrücksetzungsportals finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen. |
Für die Verwendung eines Zielsystembenutzerkontos zur Anmeldung passen Sie im Designer die folgenden Konfigurationsparameter an. Sind die Konfigurationsparameter nicht aktiviert, wird das zentrale Benutzerkonto der Person zur Anmeldung verwendet.
Tabelle 31: Konfigurationsparameter für das Authentifizierungsmodul
|
QER | Person | PasswordResetAuthenticator | SearchTable |
Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person (oder CCC_UID_Person) enthalten, der auf die Tabelle Person zeigt.
Beispiel: ADSAccount |
|
QER | Person | PasswordResetAuthenticator | SearchColumn |
Pipe (|) getrennte Liste von Spalten aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet werden.
Beispiel: CN|SamAccountName |
|
QER | Person | PasswordResetAuthenticator | EnabledBy |
Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktivieren. |
|
QER | Person | PasswordResetAuthenticator | DisabledBy |
Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktivieren.
Beispiel: AccountDisabled |
Kennwortrücksetzung (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.
Das Authentifizierungsmodul wird zur Anmeldung am Kennwortrücksetzungsportal verwendet. Das Authentifizierungsmodul prüft den Zugangscode oder die Antworten auf die Kennwortabfragen der Person. Erfolgt die Anmeldung über den Zugangscode wird dieser nach erfolgreicher Anmeldung gelöscht.
|
Anmeldeinformationen |
Zentrales Benutzerkonto und Zugangscode.
- ODER -
Zentrales Benutzerkonto und Antworten auf die Kennwortabfragen.
- ODER -
Zielsystembenutzerkonto und Zugangscode.
- ODER -
Zielsystembenutzerkonto und Antworten auf die Kennwortabfragen. |
|
Voraussetzungen |
-
Die Person ist in der -Datenbank vorhanden.
-
Bei Verwendung des zentralen Benutzerkontos: In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen.
-
Bei Verwendung des Zielsystembenutzerkontos: Das Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.
-
Die Person ist nicht deaktiviert oder hat den Zertifizierungsstatus Neu.
-
Die Person hat einen Zugangscode oder die Fragen und Antworten zur Kennwortabfrage sind hinterlegt.
-
Die Person ist mindestens einer Anwendungsrolle zugewiesen. |
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
nein |
|
Anmeldung am Web Portal möglich |
nein |
|
Bemerkungen |
Das Anwendungstoken für das Kennwortrücksetzungsportal muss eingetragen sein. Das Anwendungstoken setzen Sie bei der Installation des Kennwortrücksetzungsportals. Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt. Ausführliche Informationen zur Einrichtung des Kennwortrücksetzungsportals finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.
Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Berechtigungen werden über diesen Systembenutzer geladen. |
Für die Verwendung eines Zielsystembenutzerkontos zur Anmeldung passen Sie im Designer die folgenden Konfigurationsparameter an. Sind die Konfigurationsparameter nicht aktiviert, wird das zentrale Benutzerkonto der Person zur Anmeldung verwendet.
Tabelle 32: Konfigurationsparameter für das Authentifizierungsmodul
|
QER | Person | PasswordResetAuthenticator | SearchTable |
Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person (oder CCC_UID_Person) enthalten, der auf die Tabelle Person zeigt.
Beispiel: ADSAccount |
|
QER | Person | PasswordResetAuthenticator | SearchColumn |
Pipe (|) getrennte Liste von Spalten aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet werden.
Beispiel: CN|SamAccountName |
|
QER | Person | PasswordResetAuthenticator | EnabledBy |
Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktivieren. |
|
QER | Person | PasswordResetAuthenticator | DisabledBy |
Pipe (|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktivieren.
Beispiel: AccountDisabled |
