Inhalt
|
Attribute für den Passwortzurücksetzungsdienst
Bei den Attributen für den Passwortzurücksetzungsdienst handelt es sich um Organisationsattribute. Die Werte, die ihnen unter Dienstkonfiguration zugewiesen wurden, werden als Standardwerte für den Passwortzurücksetzungsdienst in einer bestimmten Organisation verwendet. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt.
Die Passwortzurücksetzungsattribute sind:
Benutzervalidierung
Über dieses Attribut wird der Wert festgelegt, der für die Suche nach dem Benutzer verwendet wird, dessen Passwort zurückgesetzt wird.
Geheime Frage
Dieses Feld ermöglicht Ihnen das Hinzufügen einer Liste von Fragen, die der Benutzer zum Zurücksetzen seines Passworts verwenden kann. Um eine Frage hinzuzufügen, geben Sie sie in das Feld "Geheime Frage" ein und klicken Sie auf "Hinzufügen". Die ausgewählte Frage wird in der Benutzerprofil-Seite des Benutzers angezeigt. Der Benutzer kann dann eine Frage auswählen, um das Passwort zurückzusetzen.
Benutzer können ihre eigenen Fragen erstellen, wenn das Attribut "Persönliche Frage aktiviert" ausgewählt ist.
Suchfilter
Dieses Attribut gibt den Suchfilter an, der verwendet wird, um Benutzereinträge zu finden.
Basis-DN
Dieses Attribut legt den DN fest, von dem aus die Benutzersuche begonnen wird. Wenn kein DN angegeben wurde, wird die Suche beim Organisations-DN begonnen. Aufgrund von Proxy-Authentifizierungskonflikten sollte cn=directorymanager nicht als Basis-DN verwendet werden.
Verbindungs-DN
Dieser Attributwert wird mit dem Verbindungspasswort verwendet, um das Benutzerpasswort zurückzusetzen.
Verbindungs-Passwort
Dieser Attributwert wird mit dem Verbindungs-DN verwendet, um das Benutzerpasswort zurückzusetzen.
Option für Passwortzurücksetzung
Dieses Attribut bestimmt den Klassennamen für das Zurücksetzen des Passworts. Der Standardklassenname lautet:
com.sun.identity.password.RandomPasswordGenerator
Die Passwortzurücksetzungsklasse kann über ein Plug-In angepasst werden. Diese Klasse muss durch die Schnittstelle PasswordGenerator implementiert werden. Weitere Informationen finden Sie im Handbuch Access Manager Developer’s Guide.
Benachrichtigungsoption für Passwortänderung
Dieses Attribut bestimmt die Methode für die Benutzerbenachrichtigung über Passwortzurücksetzungen. Der Standardklassenname lautet:
com.sun.identity.password.EmailPassword
Die Passwortbenachrichtigungsklasse kann über ein Plug-In angepasst werden. Diese Klasse muss durch die Schnittstelle NotifyPassword implementiert werden. Weitere Informationen finden Sie im Handbuch Access Manager Developer’s Guide.
Passwortzurücksetzung aktivieren
Durch die Auswahl dieses Attributs wird die Funktion zum Zurücksetzen des Passworts aktiviert.
Persönliche Frage aktivieren
Durch die Auswahl dieses Attributs kann ein Benutzer eine eindeutige Frage für das Zurücksetzen des Passworts erstellen.
Maximale Anzahl der Fragen
Dieser Wert legt die maximale Zahl an Fragen fest, die in der Passwortzurücksetzungsseite gestellt werden.
Änderung des Passworts bei nächster Anmeldung erzwingen
Ist diese Option aktiviert, wird der Benutzer bei der nächsten Anmeldung zur Änderung seines Kennworts aufgefordert. Wenn ein anderer Administrator als der Top-Level-Administrator die Option zum Erzwingen der Passwortrücksetzung festlegen soll, müssen Sie die Standardberechtigungs-ACIs ändern, um den Zugriff auf dieses Attribut zuzulassen.
Passwortzurücksetzungsfehler Sperre aktivieren
Über dieses Attribut wird festgelegt, ob dem Benutzer eine erneute Passwortzurücksetzung verweigert wird, wenn es dem Benutzer beim ersten Mal nicht gelungen ist, das Passwort mit der Passwortzurücksetzungsanwendung zurückzusetzen. Diese Funktion ist standardmäßig nicht aktiviert.
Anmeldefehler Sperrzählung
Über dieses Attribut wird festgelegt, wie oft der Benutzer innerhalb des über das Attribut "Passwortzurücksetzungsfehler Sperrzählung" angegebenen Zeitraums versuchen kann, dass Passwort zurückzusetzen, bis er gesperrt wird.
Wenn beispielsweise der Wert für das Attribut "Passwortzurücksetzungsfehler Sperrzählung" auf 5 gesetzt wird und der Wert für das Attribut "Anmeldefehler Sperrintervall" ebenfalls auf 5 gesetzt wird, kann der Benutzer innerhalb von 5 Minuten fünfmal versuchen, das Passwort zurückzusetzen, bis er gesperrt wird.
Passwortzurücksetzungsfehler Sperrintervall
Über dieses Attribut wird die Zeitdauer (in Minuten) angegeben, die für die (über das Attribut "Anmeldefehler Sperrzählung" angegebene) mögliche Anzahl an Passwortzurücksetzungsversuchen verfügbar ist, bevor ein Benutzer gesperrt wird.
E-Mail-Adresse für das Versenden der Sperrbenachrichtigung
Über dieses Attribut wird die E-Mail-Adresse angegeben, an die eine Nachricht gesendet wird, wenn ein Benutzer für den Passwortzurücksetzungsdienst gesperrt wird. Geben Sie mehrere E-Mail-Adressen an (als Liste durch Leerzeichen voneinander getrennt).
Benutzer nach n Fehlern warnen
Über dieses Attribut wird die Anzahl der Passwortzurücksetzungsfehler festgelegt, die zugelassen werden, bevor Access Manager den Benutzer mit einer Warnmeldung darüber informiert, dass er gesperrt wird.
Passwortzurücksetzungsfehler Sperrdauer
Über dieses Attribut wird die Dauer (in Minuten) festgelegt, die ein Benutzer nach einer Sperre keine Passwortzurücksetzungsversuche durchführen kann.
Passwortzurücksetzung Sperrattributname
Dieses Attribut enthält den inetuserstatus-Wert, der über das Attribut "Passwortzurücksetzung Sperrattributwert" festgelegt wird. Wenn die Passwortzurücksetzung für einen Benutzer gesperrt wurde und die Variable "Passwortzurücksetzungsfehler Sperrdauer (Minuten)" auf 0 gesetzt ist, wird inetuserstatus auf "deaktiviert" gesetzt, sodass der Benutzer keine weiteren Versuche zur Passwortzurücksetzung unternehmen kann.
Passwortzurücksetzung Sperrattributwert
Über dieses Attribut wird der inetuserstatus-Wert (aus "Passwortzurücksetzung Sperrattributname") des Benutzerstatus als aktiviert oder deaktiviert angegeben. Wenn die Passwortzurücksetzung für einen Benutzer gesperrt wurde und die Variable "Passwortzurücksetzungsfehler Sperrdauer (Minuten)" auf 0 gesetzt ist, wird inetuserstatus auf "deaktiviert" gesetzt, sodass der Benutzer keine weiteren Versuche zur Passwortzurücksetzung unternehmen kann.
Inhalt |