立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Selbstregistrierung neuer Benutzer konfigurieren Kennwortrücksetzungsportal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Einrichten eines Kennwortrücksetzungsportal

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Detaillierte Informationen zum Thema

Installation des Kennwortrücksetzungsportal

Tabelle 10: Konfigurationsparameter für Anwendungstoken

Konfigurationsparameter

Beschreibung

QER | Person | PasswordResetAuthenticator | ApplicationToken

Setzt einen Anwendungstoken für das Kennwortrücksetzungsportal.

Während der Installation werden Sie aufgefordert, ein Anwendungstoken einzugeben. Dieses Anwendungstoken funktioniert wie ein Kennwort, mit dem sich die Webanwendung an der Datenbank authentifiziert. Damit wird sicher gestellt, dass Kennwortrücksetzungen nur von einer dafür vorgesehenen Webanwendung vorgenommen werden können.

Um das Kennwortrücksetzungsportal zu installieren

  1. Folgen Sie der Schrittanleitung "Um das Web Portal zu installieren" aus "Installieren des Web Portal" im One Identity Manager Installationshandbuch.
  2. Wählen Sie im Auswahlfeld Webprojekt das Projekt QER_PasswordWeb aus.

    Nach Auswahl des Webprojektes werden Sie aufgefordert einen Anwendungstoken einzugeben.

  3. Wählen Sie ein ausreichend sicheres Anwendungstoken und erfassen Sie es im vorgesehenen Eingabefeld.

    Das Anwendungstoken wird in der Datenbank im Konfigurationsparameter QER | Person | PasswordResetAuthenticator | ApplicationToken als Hashwert gespeichert und in der Datei web.config der Webanwendung verschlüsselt abgelegt.

Authentifizierung am Kennwortrücksetzungsportal

Die Authentifizierung am Kennwortrücksetzungsportal unterscheidet sich von der Authentifizierung am Web Portal. Benutzer können sich über folgende Möglichkeiten am Kennwortrücksetzungsportal anmelden:

Tabelle 11: Möglichkeiten der Authentifizierung

Art der Anmeldung

Verwendetes Authentifizierungsmodul

Anwendung (QBMProduct)

Anmeldung über einen Zugangscode.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über die Bearbeitung der persönlichen Kennwortfrage.

Kennwortrücksetzung (rollenbasiert), nicht änderbar.

PasswordReset, nicht änderbar.

Anmeldung über Benutzername und Kennwort.

Wird in der Konfiguration der Webanwendung festgelegt.

Wird in der Konfiguration der Webanwendung festgelegt.

Detaillierte Informationen zum Thema

Anmeldung am Kennwortrücksetzungsportal mit Kennwortfragen konfigurieren

Sollten Benutzer des Web Portals ihr Kennwort vergessen, so können sie sich mithilfe selbst festgelegter Kennwortfragen am Kennwortrücksetzungsportal anmelden und ein neues Kennwort setzen.

Um die Verwendung von Kennwortfragen zu konfigurieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Konfigurieren Sie die folgenden Konfigurationsparameter:

    TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions: Legen Sie fest, wie viele Kennwortfragen und zugehörige Antworten Benutzer festlegen müssen. Benutzer, die keine oder nicht genug Kennwortfragen und Antworten festgelegt haben, können sich nicht mithilfe Ihrer Kennwortfragen am Kennwortrücksetzungsportal anmelden.

      HINWEIS: Der Wert darf nicht niedriger sein, als der Wert des Konfigurationsparameters QueryAnswerRequests.

    • QER | Person | PasswordResetAuthenticator | QueryAnswerRequests: Legen Sie fest, wie viele Kennwortfragen Benutzer beantworten müssen, damit sie sich am Kennwortrücksetzungsportal anmelden können.

      HINWEIS: Der Wert darf nicht höher sein, als der Wert des Konfigurationsparameters QueryAnswerDefinitions.

    • QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery: Legen Sie fest, ob Benutzer neue Kennwortfragen und Antworten festlegen müssen, nachdem sie sich mithilfe Ihrer Kennwortfragen erfolgreich am Kennwortrücksetzungsportal angemeldet haben. Ist diese Option aktiviert, werden richtig beantwortete Kennwortfragen nach der Anmeldung am Kennwortrücksetzungsportal gelöscht.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级