19.7 Portlet „IDM - Passwort vergessen“

Der Benutzer erhält über dieses Selbstbedienungs-Portlet mittels Herausforderungs-/Antwortauthentifizierung Informationen über sein Passwort. Das Ergebnis ist abhängig von der zugewiesenen Passwortrichtlinie und kann Folgendes enthalten:

Beschreibung: Beschreibung: Abbildung

19.7.1 Anforderungen

Das Portlet „IDM - Passwort vergessen“ hat folgende Anforderungen:

Thema

Anforderungen

Passwortrichtlinie

Für dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funktion „Passwort vergessen“ und einem Herausforderungssatz erforderlich.

Universelles Passwort

Für dieses Portlet muss die Funktion „Universelles Passwort“ nicht aktiviert sein (es sein denn, Sie möchten bei vergessenem Passwort folgende Aktionen unterstützen: Passwort zurücksetzen oder Passwort per Email an den Benutzer senden).

19.7.2 Verwendung

Wenn Sie das Portlet „IDM - Passwort vergessen“ verwenden möchten, sollten Sie sich mit Folgendem auskennen:

Verwendung von „IDM - Passwort vergessen“ während der Anmeldung

Während der Anmeldung leitet das Portlet für die IDM-Anmeldung zum Portlet IDM - Passwort vergessen“ um, wenn der Benutzer auf den Link Passwort vergessen klickt. Bei der Anzeige von „IDM - Passwort vergessen“ wird Folgendes ausgeführt:

  1. Aufforderung zur Eingabe des Benutzernamens.

  2. Umleitung zum Portlet für die IDM-Anmeldung , wo für diesen Benutzer die Herausforderungs-/antwortauthentifizierung durchgeführt wird.

  3. Ausführung der Aktion bei vergessenem Passwort, die in der dem Benutzer zugewiesenen Passwortrichtlinie festgelegt ist. Eine der folgenden Aktionen wird ausgeführt:

    • Umleitung an das Portlet „IDM - Passwort ändern“ , damit der Benutzer sein Passwort zurücksetzen kann
    • Versenden des Passworts oder des Hinweises per Email an den Benutzer
    • Anzeige des Hinweises

HINWEIS:Das Portlet „IDM - Passwort vergessen“ ist nicht für die eigenständige Verwendung gedacht. Dies bedeutet, Sie sollten es nicht zu einer freigegebenen Seite in der Benutzeranwendung hinzufügen. Wenn Sie das Portlet auf einer Seite platzieren, entsteht ein potenzielles Sicherheitsrisiko, da Personen auf einem unbeaufsichtigten Computer ohne Wissen oder Genehmigung des Benutzers ein Passwort ändern können.

Konfigurieren Ihrer Umgebung für Email-Aktionen

Wenn Sie die Email-Aktionen bei vergessenem Passwort unterstützen möchten, stellen Sie sicher, dass Ihr Email-Benachrichtigungsserver ordnungsgemäß konfiguriert ist:

  1. Verwenden Sie zum Zugriff auf iManager auf Ihrem eDirectory-Server einen Webbrowser und melden Sie sich als Administrator an.

  2. Wechseln Sie zu Funktionen und Aufgaben > Passwörter und wählen Sie Email-Serveroptionen.

  3. Nehmen Sie die entsprechenden Einstellungen vor und klicken Sie anschließend auf OK.

Das Portlet „IDM - Passwort vergessen“ verwendet zwei Email-Schablonen. In iManager finden Sie sie unter Funktionen und Aufgaben > Passwörter > Email-Schablonen bearbeiten. Sie heißen:

  • Password hint request (Anforderung für Passworthinweis)
  • Your password request (Anforderung für Ihr Passwort)

Sie können den Inhalt dieser Schablonen bei Bedarf an Ihre Anwendung anpassen (ändern Sie aber nicht die Struktur).

Standardeinstellungen für „IDM - Passwort vergessen“

Für das Portlet „IDM - Passwort vergessen“ gelten folgende Standardeinstellungen:

Standardeinstellung

Details

login-sequence

Die zu verwendende NMAS-Anmeldesequenz. In dieser Version unterstützt das Portlet nur Herausforderungsantwort.

ldap-sslport

Der sichere LDAP-Port, der zu verwenden ist. Der Standardport ist 636.

allow-wildcard

Legt fest, ob der Benutzer bei der Eingabe des Benutzernamens Platzhalter verwenden kann. Die Standardeinstellung ist false.

encoding

Die zu verwendende Zeichenkodierung. Die Standardeinstellung ist utf-8.