19.1 Preparazione della gestione delle parole d'ordine

Per approntare il supporto del self-service parole d'ordine e dell'autenticazione dell'utente in un'applicazione utente di Identity Manager, è necessario approfondire gli argomenti seguenti:

19.1.1 Informazioni sulle funzioni di gestione delle parole d'ordine

Le funzioni di gestione delle parole d'ordine supportate in un'applicazione utente di Identity Manager comprendono l'autenticazione dell'utente e il self-service delle parole d'ordine. Quando vengono abilitate, queste funzioni consentono l'esecuzione delle azioni seguenti nell'applicazione:

  • Richiedere le informazioni di login (nome utente e parola d'ordine) necessarie per l'autenticazione rispetto a Novell eDirectory.
  • Mettere il self-service per la modifica della parola d'ordine a disposizione degli utenti.
  • Mettere il self-service per il recupero della parola d'ordine a disposizione degli utenti (comprese la richiesta di risposte di autenticazione, la visualizzazione di un suggerimento per la parola d'ordine e l'autorizzazione per la modifica della parola d'ordine, a seconda del caso).
  • Mettere il self-service per la domanda di autenticazione a disposizione degli utenti.
  • Mettere il self-service per il suggerimento per la parola d'ordine a disposizione degli utenti.

19.1.2 Installazione obbligatoria in eDirectory

Prima di poter utilizzare la maggior parte delle funzioni del self-service parole d'ordine e dell'autenticazione dell'utente, è necessario eseguire le operazioni seguenti in eDirectory:

  • Abilitare Universal Password.
  • Creare una o più norme per parole d'ordine.
  • Assegnare norme per parole d'ordine appropriate agli utenti.

Per norma per parola d'ordine si intende una raccolta di regole definite dall'amministratore in cui sono specificati i criteri di creazione e sostituzione delle parole d'ordine degli utenti. In Novell Identity Manager viene utilizzato il servizio NMAS (Novell Modular Authentication Service) per applicare le norme per parole d'ordine che si assegnano agli utenti in eDirectory.

È possibile utilizzare Novell iManager per eseguire i passaggi di configurazione necessari. Nella figura seguente viene ad esempio illustrata la definizione della norma DocumentationPassword eseguita da un utente in iManager:

Descrizione: Descrizione: Illustrazione

In questa norma di parola d'ordine vengono specificati gli elementi seguenti:

  • Impostazioni di Universal Password
    Descrizione: Descrizione: Illustrazione
  • Impostazioni per la gestione di situazioni di recupero della parola d'ordine
    Descrizione: Descrizione: Illustrazione
  • Assegnazioni che consentono di applicare la norma a utenti specifici
    Descrizione: Descrizione: Illustrazione

Per ulteriori informazioni sull'impostazione di Universal Password e di norme per parole d'ordine in eDirectory, vedere la Guida all'amministrazione di Novell Nsure Identity Manager.