2.9 Verwenden benannter Passwörter

In Identity Manager können Sie für einen bestimmten Treiber mehrere Passwörter sicher speichern. Diese Funktionalität wird als „Benannte Passwörter“ bezeichnet. Der Zugriff auf die einzelnen Passwörter erfolgt über einen Schlüssel oder Namen.

Mit der Funktion „Benannte Passwörter“ können Sie auch andere Informationen, z. B. den Benutzernamen, sicher speichern.

Wenn Sie ein benanntes Passwort in einer Treiberrichtlinie verwenden möchten, verweisen Sie mit dem Namen des Passworts darauf, anstatt das eigentliche Passwort zu verwenden. Das Passwort wird dann über die Metaverzeichnis-Engine an den Treiber gesendet. Die in diesem Abschnitt beschriebene Methode zum Speichern und Abrufen von benannten Passwörtern kann für alle Treiber verwendet werden, ohne dass Änderungen am Treiberschnittstellenmodul erforderlich sind.

HINWEIS:Die für den Identity Manager-Treiber für Lotus Notes verfügbaren Beispielkonfigurationen enthalten ein Beispiel für benannte Passwörter, die auf diese Weise verwendet werden. Das Notes-Treiberschnittstellenmodul wurde zudem so angepasst, dass es zusätzliche Methoden der Verwendung von benannten Passwörtern unterstützt. Beispiele dieser Methoden sind ebenfalls enthalten. Weitere Informationen hierzu finden Sie im Abschnitt zu den benannten Passwörtern im Identity Manager Driver for Lotus Notes: Implementation Guide (Identity Manager-Treiber für Lotus Notes: Implementierungshandbuch).

Dieser Abschnitt umfasst:

2.9.1 Konfigurieren benannter Passwörter in Designer

  1. Klicken Sie mit der rechten Maustaste auf das gewünschte Treiberobjekt und wählen Sie Eigenschaften.

  2. Wählen Sie Benanntes Passwort und klicken Sie auf Neu.

    Beschreibung: Felder der Registerkarte „Benannte Passwörter“

  3. Geben Sie unter Name den Namen des benannten Passworts an.

  4. Geben Sie unter Display Name (Anzeigename) den Anzeigenamen des benannten Passworts an.

  5. Geben Sie das benannte Passwort ein und bestätigen Sie es durch eine erneute Eingabe.

  6. Klicken Sie zweimal auf OK.

2.9.2 Konfigurieren benannter Passwörter in iManager

  1. Klicken Sie in iManager auf Identity Manager > Identity Manager-Überblick.

  2. Suchen Sie den gewünschten Treibersatz oder wählen Sie einen Container aus, der den Treibersatz enthält. Es wird eine grafische Darstellung des Treibersatzes angezeigt.

  3. Klicken Sie im Bildschirm „Identity Manager-Überblick“ auf die obere rechte Ecke des Treibersymbols und anschließend auf Eigenschaften bearbeiten.

  4. Klicken Sie auf der Seite „Objekt bearbeiten“ der Registerkarte „Identity Manager“ auf Benannte Passwörter.

    Die Seite „Benannte Passwörter“ wird angezeigt, auf der die aktuellen benannten Passwörter für diesen Treiber aufgeführt sind. Wenn Sie noch keine benannten Passwörter festgelegt haben, ist diese Liste leer.

    Beschreibung: Benannte Passwörter

  5. Klicken Sie zum Hinzufügen eines benannten Passworts auf Hinzufügen, füllen Sie die Felder aus und klicken Sie auf OK.

    Beschreibung: Benanntes Passwort erstellen

  6. Geben Sie einen Namen, einen Anzeigenamen und ein Passwort ein und klicken Sie zweimal auf OK.

    Beachten Sie, dass Sie mithilfe dieser Funktion auch andere Informationen, z. B. den Benutzernamen, sicher speichern können.

  7. Es wird folgende Meldung angezeigt: „Möchten Sie den Treiber neu starten, damit Ihre Änderungen wirksam werden?“ (OK=Ja, Abbrechen=Nein) Klicken Sie auf OK.

  8. Klicken Sie zum Entfernen eines benannten Passworts auf Entfernen. Das Passwort wird entfernt, ohne dass Sie diesen Vorgang bestätigen müssen.

2.9.3 Verwenden benannter Passwörter in Treiberrichtlinien

Verwenden des Richtlinien-Builder

Mit dem Richtlinien-Builder können Sie ein benanntes Passwort aufrufen. Erstellen Sie eine neue Regel und wählen Sie „Benanntes Passwort“ als Bedingung. Sie legen eine Aktion abhängig davon fest, ob das benannte Passwort verfügbar ist oder nicht. Das folgende Beispiel zeigt, dass, wenn die Benutzerinformationen für das benannte Passwort nicht verfügbar sind, gegen das Ereignis ein Veto eingelegt wird.

Abbildung 2-1 Eine Richtlinie, die ein benanntes Passwort verwendet

Verwenden von XSLT

Das folgende Beispiel zeigt, wie ein benanntes Passwort in XSLT in einer Treiberrichtlinie auf dem Abonnentenkanal referenziert wird:

<xsl:value-of select=”query:getNamedPassword($srcQueryProcessor,'mynamedpassword')”
xmlns:query=”http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>

2.9.4 Konfigurieren benannter Passwörter mit dem DirXML-Befehlszeilenprogramm

Erstellen eines benannten Passworts mit dem DirXML-Befehlszeilenprogramm

  1. Starten Sie das DirXML-Befehlszeilenprogramm.

    Weitere Informationen hierzu finden Sie in Schnitt A.0, DirXML-Befehlszeilenprogramm .

  2. Geben Sie Ihren Benutzernamen und das Passwort ein.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    DirXML commands

     1: Start driver
 2: Stop driver
 3: Driver operations...
 4: Driver set operations...
 5: Log events operations...
 6: Get DirXML version
99: Quit

    Enter choice:

  3. Geben Sie „3“ für Treibervorgänge ein.

    Es wird eine nummerierte Liste mit Treibern angezeigt.

  4. Geben Sie die Nummer des Treibers ein, dem Sie ein benanntes Passwort hinzufügen möchten.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    Select a driver operation for:
driver_name

     1: Start driver
 2: Stop driver
 3: Get driver state
 4: Get driver start option
 5: Set driver start option
 6: Resync driver
 7: Migrate from application into DirXML
 8: Submit XDS command document to driver
 9: Check object password
10: Initialize new driver object
11: Passwords operations
12: Cache operations
99: Exit

    Enter choice:

  5. Geben Sie „11“ für Passwortvorgänge ein.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    Select a password operation

     1: Set shim password
 2: Reset shim password
 3: Set named password
 4: Clear named password(s)
 5: List named passwords
99: Exit

    Enter choice:

  6. Geben Sie „3“ ein, um ein neues benanntes Passwort festzulegen.

    Es wird die folgende Eingabeaufforderung angezeigt:

    Enter password name:

  7. Geben Sie den Namen des benannten Passworts ein.

  8. Geben Sie das eigentliche Passwort, das Sie schützen möchten, an der folgenden Eingabeaufforderung ein:

    Enter password:

    Die Zeichen, die Sie für das Passwort eingeben, werden nicht angezeigt.

  9. Bestätigen Sie das Passwort, indem Sie es an der folgenden Eingabeaufforderung erneut eingeben:

    Confirm password:

  10. Wenn Sie das Passwort eingegeben und bestätigt haben, wird wieder das Menü für Passwortvorgänge angezeigt.

Wählen Sie nach Abschluss dieses Vorgangs zweimal die Option „99“, um das Menü zu verlassen und das DirXML-Befehlszeilenprogramm zu beenden.

Entfernen eines benannten Passworts mit dem DirXML-Befehlszeilenprogramm

Diese Option ist hilfreich, wenn Sie zuvor erstellte benannte Passwörter nicht länger benötigen.

  1. Starten Sie das DirXML-Befehlszeilenprogramm.

    Weitere Informationen hierzu finden Sie in Schnitt A.0, DirXML-Befehlszeilenprogramm .

  2. Geben Sie Ihren Benutzernamen und das Passwort ein.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    DirXML commands

     1: Start driver
 2: Stop driver
 3: Driver operations...
 4: Driver set operations...
 5: Log events operations...
 6: Get DirXML version
99: Quit

    Enter choice:

  3. Geben Sie „3“ für Treibervorgänge ein.

    Es wird eine nummerierte Liste mit Treibern angezeigt.

  4. Geben Sie die Nummer des Treibers ein, aus dem Sie ein benanntes Passwort entfernen möchten.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    Select a driver operation for:
driver_name

     1: Start driver
 2: Stop driver
 3: Get driver state
 4: Get driver start option
 5: Set driver start option
 6: Resync driver
 7: Migrate from application into DirXML
 8: Submit XDS command document to driver
 9: Check object password
10: Initialize new driver object
11: Passwords operations
12: Cache operations
99: Exit

    Enter choice:

  5. Geben Sie „11“ für Passwortvorgänge ein.

    Es wird eine Liste mit folgenden Optionen angezeigt.

    Select a password operation

     1: Set shim password
 2: Reset shim password
 3: Set named password
 4: Clear named password(s)
 5: List named passwords
99: Exit

    Enter choice:

  6. (Optional) Geben Sie „5“ ein, um die Liste der vorhandenen benannten Passwörter anzuzeigen.

    Die Liste der vorhandenen benannten Passwörter wird angezeigt.

    In diesem Schritt können Sie sicherstellen, dass Sie das richtige Passwort entfernen.

  7. Geben Sie „4“ ein, um ein oder mehrere benannte Passwörter zu entfernen.

  8. Geben Sie an der folgenden Eingabeaufforderung „No“ ein, um ein einzelnes benanntes Passwort zu entfernen:

    Do you want to clear all named passwords? (yes/no):

  9. Geben Sie den Namen des zu löschenden benannten Passworts an der folgenden Eingabeaufforderung ein:

    Enter password name:

    Wenn Sie den Namen des zu löschenden Passworts eingegeben haben, wird wieder das Menü für Passwortvorgänge angezeigt:

    Select a password operation

     1: Set shim password
 2: Reset shim password
 3: Set named password
 4: Clear named password(s)
 5: List named passwords
99: Exit

    Enter choice:

  10. (Optional) Geben Sie „5“ ein, um die Liste der vorhandenen benannten Passwörter anzuzeigen.

    Die Liste der vorhandenen benannten Passwörter wird angezeigt.

    In diesem Schritt können Sie verifizieren, dass Sie das richtige Passwort entfernt haben.

Wählen Sie nach Abschluss dieses Vorgangs zweimal die Option „99“, um das Menü zu verlassen und das DirXML-Befehlszeilenprogramm zu beenden.