Novell Documentation: Novell Identity Manager 3 - Portlet „IDM-Herausforderungsantwort“

19.4 Portlet „IDM-Herausforderungsantwort“

Mit diesem Selbstbedienungs-Portlet können Benutzer:

Gültige Antworten auf vom Administrator definierte Herausforderungsfragen sowie benutzerdefinierte Herausforderungsfragen und -antworten einrichten
Gültige Antworten auf vom Administrator definierte Herausforderungsfragen sowie benutzerdefinierte Herausforderungsfragen und -antworten ändern

19.4.1 Anforderungen

Das Portlet „IDM-Herausforderungsantwort“ hat folgende Anforderungen:

Thema	Anforderungen
Passwortrichtlinie	Für dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funktion „Passwort vergessen“ und einem Herausforderungssatz erforderlich.
Universelles Passwort	Bei diesem Portlet muss das universelle Passwort nicht aktiviert sein.
eDirectory-Konfiguration	Für dieses Portlet ist es erforderlich, dass Sie dem Benutzeranwendungsadministrator Supervisor-Rechte für den Container erteilen, dem der angemeldete Benutzer angehört. Wenn diese Rechte erteilt sind, kann der Benutzer eine Herausforderungsantwort an den Secret Store schreiben. Beispiel: Angenommen, der Administrator für den LDAP-Realm ist cn=admin, ou=sample, n=novell, und Sie melden sich als cn=user1, ou=testou, o=novell an. Sie müssen in diesem Fall cn=admin, ou=sample, n=novell als Trustee von testou zuweisen und Supervisor-Rechte auf [Alle Attributrechte] gewähren.

Thema

Anforderungen

Passwortrichtlinie

Für dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funktion „Passwort vergessen“ und einem Herausforderungssatz erforderlich.

Universelles Passwort

Bei diesem Portlet muss das universelle Passwort nicht aktiviert sein.

eDirectory-Konfiguration

Für dieses Portlet ist es erforderlich, dass Sie dem Benutzeranwendungsadministrator Supervisor-Rechte für den Container erteilen, dem der angemeldete Benutzer angehört. Wenn diese Rechte erteilt sind, kann der Benutzer eine Herausforderungsantwort an den Secret Store schreiben.

Beispiel: Angenommen, der Administrator für den LDAP-Realm ist cn=admin, ou=sample, n=novell, und Sie melden sich als cn=user1, ou=testou, o=novell an. Sie müssen in diesem Fall cn=admin, ou=sample, n=novell als Trustee von testou zuweisen und Supervisor-Rechte auf [Alle Attributrechte] gewähren.

19.4.2 Verwendung

Wenn Sie das Portlet „IDM-Herausforderungsantwort“ verwenden möchten, sollten Sie sich mit Folgendem auskennen:

Verwendung der IDM-Herausforderungsantwort während der Anmeldung

Bei der Anmeldung leitet das Portlet für die IDM-Anmeldung automatisch zum Portlet „IDM-Herausforderungsantwort“ um, sofern der Benutzer Herausforderungsfragen und -antworten einrichten muss (z. B. beim ersten Anmeldeversuch eines Benutzers, nachdem ein Administrator den Benutzer in iManager einer Passwortrichtlinie zugewiesen hat). Bei der Passwortrichtlinie muss die Funktion „Passwort vergessen“ aktiviert sein und sie muss einen Herausforderungssatz enthalten.

Verwendung von „IDM-Herausforderungsantwort“ in der Benutzeranwendung

Die Benutzeranwendung stellt Benutzern standardmäßig die Selbstbedienung bei der Änderung von Herausforderungsfragen und -antworten zur Verfügung.