19.1 准备口令管理

要 Identity Manager 用户应用程序可以支持口令自助服务和用户鉴定,需要了解以下内容:

19.1.1 关于口令管理功能

Identity Manager 用户应用程序支持的口令管理功能包括用户鉴定口令自助服务。 使用这些功能时,它们可使应用程序:

  • 提示登录信息(用户名和口令),以便通过 Novell eDirectory 进行验证
  • 向用户提供更改口令自助服务
  • 向用户提供忘记口令自助服务(包括根据需要提示询问应答、显示口令提示或允许口令更改)
  • 向用户提供询问问题自助服务
  • 向用户提供口令提示自助服务

19.1.2 eDirectory 所需的设置

使用大部分口令自助服务和用户鉴定功能之前,需要在 eDirectory 中进行以下设置:

  • 启用《通用口令》
  • 创建一个或多个《口令策略》
  • 用户指派适当的口令策略

口令策略是管理员定义的规则集合,用于指定创建和替换用户口令的准则。 Novell Identity Manager 利用 NMAS (Novell Modular Authentication Service) 来实施在 eDirectory 中指派给用户的口令策略。

可以使用 Novell iManager 来执行所需的设置步骤。 例如,以下是某人在 iManager 中定义 DocumentationPassword 策略的示例。

说明:说明: 图示

此口令策略指定:

  • 《通用口令》设置
    说明:说明: 图示
  • 处理《忘记口令》情况的设置
    说明:说明: 图示
  • 将策略应用于特定用户的《指派》
    说明:说明: 图示

有关在 eDirectory 中设置通用口令和口令策略的更多信息,请参见《Novell Identity Manager 管理指南》