Novell Documentation: Novell Identity Manager 3 - Portlet Autenticazione CHAP di IDM

19.4 Portlet Autenticazione CHAP di IDM

Questa portlet self-service consente agli utenti di eseguire le operazioni seguenti:

Impostazione delle risposte valide alle domande di autenticazione definite dall'amministratore e impostazione di domande e risposte di autenticazione definite dall'utente.
Modifica delle risposte valide alle domande di autenticazione definite dall'amministratore e modifica di domande e risposte di autenticazione definite dall'utente.

19.4.1 Requisiti

La portlet Autenticazione CHAP di IDM presenta i requisiti seguenti:

Argomento	Requisiti
Norma per parola d'ordine	Per questa portlet è necessaria una norma per parola d'ordine in cui sia abilitato il recupero della parola d'ordine e sia presente un set di autenticazione.
Universal Password	Per questa portlet non è necessario che la Universal Password sia abilitata.
Configurazione di eDirectory	Per questa portlet è necessario concedere diritti Supervisore all'amministratore dell'applicazione utente relativamente al container in cui risiede l'utente che ha eseguito il login. La concessione di questi privilegi consente all'utente di scrivere una risposta di autenticazione in SecretStore. Si supponga ad esempio che l'amministratore del dominio LDAP sia cn=admin, ou=esempio, n=novell e che si esegua il login come cn=utente1, ou=testou, o=novell. È necessario assegnare cn=admin, ou=esempio, n=novell come trustee di testou e concedere diritti Supervisore a [Diritti su tutti gli attributi].

Argomento

Requisiti

Norma per parola d'ordine

Per questa portlet è necessaria una norma per parola d'ordine in cui sia abilitato il recupero della parola d'ordine e sia presente un set di autenticazione.

Universal Password

Per questa portlet non è necessario che la Universal Password sia abilitata.

Configurazione di eDirectory

Per questa portlet è necessario concedere diritti Supervisore all'amministratore dell'applicazione utente relativamente al container in cui risiede l'utente che ha eseguito il login. La concessione di questi privilegi consente all'utente di scrivere una risposta di autenticazione in SecretStore.

Si supponga ad esempio che l'amministratore del dominio LDAP sia cn=admin, ou=esempio, n=novell e che si esegua il login come cn=utente1, ou=testou, o=novell. È necessario assegnare cn=admin, ou=esempio, n=novell come trustee di testou e concedere diritti Supervisore a [Diritti su tutti gli attributi].

19.4.2 Utilizzo

Per utilizzare la portlet Autenticazione CHAP di IDM, è necessario approfondire gli argomenti seguenti:

Utilizzo di Autenticazione CHAP di IDM durante il login

Durante il processo di login la pagina Portlet Login a IDM esegue automaticamente il reindirizzamento alla portlet Autenticazione CHAP di IDM ogniqualvolta l'utente abbia l'esigenza di impostare domande e risposte di autenticazione, ad esempio la prima volta che tenta di eseguire il login all'applicazione dopo l'assegnazione di una norma per parola d'ordine in iManager da parte dell'amministratore. Nella norma è necessario che il recupero della parola d'ordine sia abilitato e che sia incluso un set di autenticazione.

Utilizzo di Autenticazione CHAP di IDM nell'applicazione utente

Nell'applicazione utente è disponibile per default il self-service che consente di modificare domande e risposte di autenticazione.