Novell Documentation: Novell Identity Manager 3 - Portlet Stimulation-réponse IDM

19.4 Portlet Stimulation-réponse IDM

Ce portlet de libre-service permet aux utilisateurs de :

définir des réponses valides aux stimulations-questions définies par l'administrateur et définir leurs propres stimulations-questions et réponses ;
changer les réponses valides aux stimulations-questions définies par l'administrateur et changer leurs propres stimulations-questions et réponses.

Description : Description : Illustration

19.4.1 Conditions requises

Le portlet Stimulation-réponse IDM requiert les conditions suivantes :

Rubrique	Conditions requises
Règle de mot de passe	Ce portlet requiert une règle de mot de passe avec oubli du mot de passe activé, ainsi qu'un ensemble de stimulations.
Mot de passe universel	Ce portlet ne nécessite pas que le mot de passe universel soit activé.
Configuration eDirectory	Ce portlet nécessite l'octroi de droits Superviseur à l'administrateur de l'application utilisateur pour le conteneur où réside l'utilisateur connecté. L'octroi de ces privilèges autorise l'utilisateur à écrire une stimulation-réponse dans la mémoire secrète. Par exemple, supposons que l'administrateur du domaine LDAP soit cn=admin, ou=sample, n=novell et que vous vous connectez en tant que cn=user1, ou=testou, o=novell. Vous devez assigner cn=admin, ou=sample, n=novell comme ayant droit de testou et accorder les droits Superviseur sur [Tous les attributs].

Rubrique

Conditions requises

Règle de mot de passe

Ce portlet requiert une règle de mot de passe avec oubli du mot de passe activé, ainsi qu'un ensemble de stimulations.

Mot de passe universel

Ce portlet ne nécessite pas que le mot de passe universel soit activé.

Configuration eDirectory

Ce portlet nécessite l'octroi de droits Superviseur à l'administrateur de l'application utilisateur pour le conteneur où réside l'utilisateur connecté. L'octroi de ces privilèges autorise l'utilisateur à écrire une stimulation-réponse dans la mémoire secrète.

Par exemple, supposons que l'administrateur du domaine LDAP soit cn=admin, ou=sample, n=novell et que vous vous connectez en tant que cn=user1, ou=testou, o=novell. Vous devez assigner cn=admin, ou=sample, n=novell comme ayant droit de testou et accorder les droits Superviseur sur [Tous les attributs].

19.4.2 Utilisation

Pour utiliser le portlet Stimulation-réponse IDM, vous devez acquérir les notions suivantes :

Comment la stimulation-réponse IDM est utilisée durant le processus de login

Durant le processus de login, le Portlet Login IDM redirige automatiquement vers le portlet Stimulation-réponse IDM chaque fois que l'utilisateur doit définir des stimulations-questions et réponses (par exemple, la première fois qu'il essaie de se connecter à l'application après qu'un administrateur lui assigne une règle de mot de passe dans iManager. Cette règle nécessite que l'oubli du mot de passe soit activé et doit inclure un ensemble de stimulations).

Comment la stimulation-réponse IDM est utilisée dans l'application utilisateur

Par défaut, l'application fournit aux utilisateurs le libre-service permettant de modifier les stimulations-questions et réponses.