19.7 IDM 忘记口令入口小程序

此自助服务入口小程序使用询问/应答鉴定是否允许用户获得有关他们的口令的信息。 结果取决于所指派的口令策略,可能包括:

说明:说明: 图示

19.7.1 要求

IDM 忘记口令入口小程序具有以下要求:

主题

要求

口令策略

此入口小程序需要已启用忘记口令的口令策略和询问集。

通用口令

此入口小程序不需要启用通用口令(除非要支持以下忘记口令操作: 重设置口令或用电子邮件将口令发送给用户)。

19.7.2 用法

要使用 IDM 忘记口令入口小程序,需要了解以下内容:

如何在登录过程中使用 IDM 忘记口令

在登录过程中,如果用户单击《忘记口令》链接,则 IDM 登录入口小程序 将重定向到 IDM 忘记口令入口小程序。 显示 IDM 忘记口令时,此入口小程序将执行以下操作:

  1. 提示输入用户名

  2. 重定向到 IDM 登录入口小程序 以对该用户执行询问/应答鉴定

  3. 执行忘记口令操作,该操作是在已签定的用户指派口令策略中指定。 它将执行以下操作之一:

注:IDM 忘记口令入口小程序不能单独使用。 这意味着不能将其添加到用户应用程序中的共享页中。 将此入口小程序放置到页上会产生潜在的安全隐患,即未经用户确认或许可,有人会在无人照管的计算机上更改口令。

配置用于发送电子邮件操作的环境

如果要支持忘记口令电子邮件发送操作,需要确保正确设置电子邮件通知服务器

  1. 在 eDirectory 服务器上使用万维网浏览器访问 iManager,并以管理员身份登录。

  2. 转至《职能和任务》>《口令》并选择《电子邮件服务器选项》。

  3. 指定相应的设置,然后单击《确定》。

IDM 忘记口令入口小程序使用两个电子邮件模板。 在 iManager 中,可以在《职能和任务》>《口令》>《编辑电子邮件模板》中找到这两个模板。它们的名称为:

  • 口令提示请求
  • 口令请求

可以根据应用程序的需要更改这些模板的内容(但是不可以更改结构)。

IDM 忘记口令自选设置

IDM 忘记口令入口小程序提供下列自选设置:

自选设置

细节

login-sequence

要使用的 NMAS 登录顺序。 在本版本中,入口小程序仅支持询问应答

ldap-sslport

要使用的安全 LDAP 端口。默认端口为 636

allow-wildcard

键入用户名时用户是否可以键入通配符。 默认设置为 False

encoding

要使用的字符编码。默认设置为 utf-8