In Identity Manager können Sie für einen bestimmten Treiber mehrere Passwörter sicher speichern. Diese Funktionalität wird als „Benannte Passwörter“ bezeichnet. Der Zugriff auf die einzelnen Passwörter erfolgt über einen Schlüssel oder Namen.
Mit der Funktion „Benannte Passwörter“ können Sie auch andere Informationen, z. B. den Benutzernamen, sicher speichern.
Wenn Sie ein benanntes Passwort in einer Treiberrichtlinie verwenden möchten, verweisen Sie mit dem Namen des Passworts darauf, anstatt das eigentliche Passwort zu verwenden. Das Passwort wird dann über die Metaverzeichnis-Engine an den Treiber gesendet. Die in diesem Abschnitt beschriebene Methode zum Speichern und Abrufen von benannten Passwörtern kann für alle Treiber verwendet werden, ohne dass Änderungen am Treiberschnittstellenmodul erforderlich sind.
HINWEIS:Die für den Identity Manager-Treiber für Lotus Notes verfügbaren Beispielkonfigurationen enthalten ein Beispiel für benannte Passwörter, die auf diese Weise verwendet werden. Das Notes-Treiberschnittstellenmodul wurde zudem so angepasst, dass es zusätzliche Methoden der Verwendung von benannten Passwörtern unterstützt. Beispiele dieser Methoden sind ebenfalls enthalten. Weitere Informationen hierzu finden Sie im Abschnitt zu den benannten Passwörtern im Identity Manager Driver for Lotus Notes: Implementation Guide (Identity Manager-Treiber für Lotus Notes: Implementierungshandbuch).
Dieser Abschnitt umfasst:
Klicken Sie mit der rechten Maustaste auf das gewünschte Treiberobjekt und wählen Sie
.Wählen Sie
und klicken Sie auf .Geben Sie unter
den Namen des benannten Passworts an.Geben Sie unter
(Anzeigename) den Anzeigenamen des benannten Passworts an.Geben Sie das benannte Passwort ein und bestätigen Sie es durch eine erneute Eingabe.
Klicken Sie zweimal auf
.Klicken Sie in iManager auf
.Suchen Sie den gewünschten Treibersatz oder wählen Sie einen Container aus, der den Treibersatz enthält. Es wird eine grafische Darstellung des Treibersatzes angezeigt.
Klicken Sie im Bildschirm „Identity Manager-Überblick“ auf die obere rechte Ecke des Treibersymbols und anschließend auf
.Klicken Sie auf der Seite „Objekt bearbeiten“ der Registerkarte „Identity Manager“ auf
.Die Seite „Benannte Passwörter“ wird angezeigt, auf der die aktuellen benannten Passwörter für diesen Treiber aufgeführt sind. Wenn Sie noch keine benannten Passwörter festgelegt haben, ist diese Liste leer.
Klicken Sie zum Hinzufügen eines benannten Passworts auf
, füllen Sie die Felder aus und klicken Sie auf .Geben Sie einen Namen, einen Anzeigenamen und ein Passwort ein und klicken Sie zweimal auf
.Beachten Sie, dass Sie mithilfe dieser Funktion auch andere Informationen, z. B. den Benutzernamen, sicher speichern können.
Es wird folgende Meldung angezeigt: „Möchten Sie den Treiber neu starten, damit Ihre Änderungen wirksam werden?“ (OK=Ja, Abbrechen=Nein) Klicken Sie auf
.Klicken Sie zum Entfernen eines benannten Passworts auf
. Das Passwort wird entfernt, ohne dass Sie diesen Vorgang bestätigen müssen.Mit dem Richtlinien-Builder können Sie ein benanntes Passwort aufrufen. Erstellen Sie eine neue Regel und wählen Sie „Benanntes Passwort“ als Bedingung. Sie legen eine Aktion abhängig davon fest, ob das benannte Passwort verfügbar ist oder nicht. Das folgende Beispiel zeigt, dass, wenn die Benutzerinformationen für das benannte Passwort nicht verfügbar sind, gegen das Ereignis ein Veto eingelegt wird.
Abbildung 2-1 Eine Richtlinie, die ein benanntes Passwort verwendet
Das folgende Beispiel zeigt, wie ein benanntes Passwort in XSLT in einer Treiberrichtlinie auf dem Abonnentenkanal referenziert wird:
<xsl:value-of select=”query:getNamedPassword($srcQueryProcessor,'mynamedpassword')” xmlns:query=”http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>
Starten Sie das DirXML-Befehlszeilenprogramm.
Weitere Informationen hierzu finden Sie in Schnitt A.0, DirXML-Befehlszeilenprogramm .
Geben Sie Ihren Benutzernamen und das Passwort ein.
Es wird eine Liste mit folgenden Optionen angezeigt.
DirXML commands
1: Start driver 2: Stop driver 3: Driver operations... 4: Driver set operations... 5: Log events operations... 6: Get DirXML version 99: Quit
Enter choice:
Geben Sie „3“ für Treibervorgänge ein.
Es wird eine nummerierte Liste mit Treibern angezeigt.
Geben Sie die Nummer des Treibers ein, dem Sie ein benanntes Passwort hinzufügen möchten.
Es wird eine Liste mit folgenden Optionen angezeigt.
Select a driver operation for:
driver_name
1: Start driver 2: Stop driver 3: Get driver state 4: Get driver start option 5: Set driver start option 6: Resync driver 7: Migrate from application into DirXML 8: Submit XDS command document to driver 9: Check object password 10: Initialize new driver object 11: Passwords operations 12: Cache operations 99: Exit
Enter choice:
Geben Sie „11“ für Passwortvorgänge ein.
Es wird eine Liste mit folgenden Optionen angezeigt.
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
Geben Sie „3“ ein, um ein neues benanntes Passwort festzulegen.
Es wird die folgende Eingabeaufforderung angezeigt:
Enter password name:
Geben Sie den Namen des benannten Passworts ein.
Geben Sie das eigentliche Passwort, das Sie schützen möchten, an der folgenden Eingabeaufforderung ein:
Enter password:
Die Zeichen, die Sie für das Passwort eingeben, werden nicht angezeigt.
Bestätigen Sie das Passwort, indem Sie es an der folgenden Eingabeaufforderung erneut eingeben:
Confirm password:
Wenn Sie das Passwort eingegeben und bestätigt haben, wird wieder das Menü für Passwortvorgänge angezeigt.
Wählen Sie nach Abschluss dieses Vorgangs zweimal die Option „99“, um das Menü zu verlassen und das DirXML-Befehlszeilenprogramm zu beenden.
Diese Option ist hilfreich, wenn Sie zuvor erstellte benannte Passwörter nicht länger benötigen.
Starten Sie das DirXML-Befehlszeilenprogramm.
Weitere Informationen hierzu finden Sie in Schnitt A.0, DirXML-Befehlszeilenprogramm .
Geben Sie Ihren Benutzernamen und das Passwort ein.
Es wird eine Liste mit folgenden Optionen angezeigt.
DirXML commands
1: Start driver 2: Stop driver 3: Driver operations... 4: Driver set operations... 5: Log events operations... 6: Get DirXML version 99: Quit
Enter choice:
Geben Sie „3“ für Treibervorgänge ein.
Es wird eine nummerierte Liste mit Treibern angezeigt.
Geben Sie die Nummer des Treibers ein, aus dem Sie ein benanntes Passwort entfernen möchten.
Es wird eine Liste mit folgenden Optionen angezeigt.
Select a driver operation for:
driver_name
1: Start driver 2: Stop driver 3: Get driver state 4: Get driver start option 5: Set driver start option 6: Resync driver 7: Migrate from application into DirXML 8: Submit XDS command document to driver 9: Check object password 10: Initialize new driver object 11: Passwords operations 12: Cache operations 99: Exit
Enter choice:
Geben Sie „11“ für Passwortvorgänge ein.
Es wird eine Liste mit folgenden Optionen angezeigt.
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
(Optional) Geben Sie „5“ ein, um die Liste der vorhandenen benannten Passwörter anzuzeigen.
Die Liste der vorhandenen benannten Passwörter wird angezeigt.
In diesem Schritt können Sie sicherstellen, dass Sie das richtige Passwort entfernen.
Geben Sie „4“ ein, um ein oder mehrere benannte Passwörter zu entfernen.
Geben Sie an der folgenden Eingabeaufforderung „No“ ein, um ein einzelnes benanntes Passwort zu entfernen:
Do you want to clear all named passwords? (yes/no):
Geben Sie den Namen des zu löschenden benannten Passworts an der folgenden Eingabeaufforderung ein:
Enter password name:
Wenn Sie den Namen des zu löschenden Passworts eingegeben haben, wird wieder das Menü für Passwortvorgänge angezeigt:
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
(Optional) Geben Sie „5“ ein, um die Liste der vorhandenen benannten Passwörter anzuzeigen.
Die Liste der vorhandenen benannten Passwörter wird angezeigt.
In diesem Schritt können Sie verifizieren, dass Sie das richtige Passwort entfernt haben.
Wählen Sie nach Abschluss dieses Vorgangs zweimal die Option „99“, um das Menü zu verlassen und das DirXML-Befehlszeilenprogramm zu beenden.