11.1 Verwenden von Self-Service Password Management in Identity Manager

SSPR integriert sich automatisch in den von Identity Reporting und den Identitätsanwendungen verwendeten Single Sign-On-Prozess. Es ist das Standardprogramm von Identity Manager für die Passwortverwaltung. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, fragt SSPR den Benutzer nach den Antworten auf seine persönliche Sicherheitsabfrage. Werden die Antworten korrekt eingegeben, reagiert SSPR auf eine der folgenden Weisen:

  • Erlaubt dem Benutzer das Erstellen eines neuen Passworts

  • Erstellt ein neues Passwort und sendet es dem Benutzer zu

  • Erstellt ein neues Passwort, sendet es dem Benutzer zu und markiert das alte Passwort als abgelaufen

Die Reaktion von SSPR können Sie im SSPR-Konfigurationseditor festlegen. Nach einem Upgrade auf eine neue Version von Identity Manager können Sie SSPR so konfigurieren, dass Identity Manager weiterhin NMAS, die bisherige Methode der Passwortverwaltung, verwendet. Ihre bisherigen Passwortrichtlinien für die Verwaltung vergessener Passwörter erkennt SSPR allerdings nicht. Sie können SSPR auch so konfigurieren, dass es statt NMAS sein proprietäres Protokoll verwendet. Wenn Sie diese Änderung vornehmen, können Sie allerdings nicht mehr ohne Zurücksetzung Ihrer Passwortrichtlinien zu NMAS zurückkehren.

Mit SSPR können Sie mit jeder der in Tabelle 11-2, Funktionen zur Passwortverwaltung aufgeführten Funktionen arbeiten:

Tabelle 11-1 Funktionen zur Passwortverwaltung

Passwortverwaltungsseite

Aktion

Sicherheitsantwort für Passwort

Eine der beiden folgenden Optionen festlegen oder ändern:

  • Ihre gültigen Antworten auf vom Administrator definierte Sicherheitsabfragen

  • Benutzerdefinierte Sicherheitsabfragen und -antworten

Ändern des Passworts

Ihr Passwort gemäß den vom Systemadministrator festgelegten Regeln ändern (zurücksetzen)

Status der Passwortrichtlinie

Ihre Passwortrichtlinienanforderungen prüfen.

11.1.1 Grundlagen der Sicherheitsantwort für Passwort

Sicherheitsabfragen werden bei der Anmeldung zur Überprüfung Ihrer Identität verwendet, wenn Sie Ihr Passwort vergessen haben. Wenn der Systemadministrator eine Passwortrichtlinie für Sie eingerichtet hat, können Sie die Seite „Sicherheitsantwort für Passwort“ für folgende Aufgaben verwenden:

  • Für Sie gültige Antworten auf vom Administrator definierte Fragen angeben

  • Eigene Fragen und die zugehörigen Antworten festlegen (sofern Ihre Passwortrichtlinie dies ermöglicht)

Bei der Anmeldung werden Sie automatisch auf die Seite mit der Sicherheitsabfrage weitergeleitet. Auf dieser Seite richten Sie die Antworten für die Sicherheitsfragen ein. Weitere Informationen finden Sie unter Vergessen des Passworts. Wenn Sie sich erneut anmelden und versuchen, das vergessene Passwort zurückzusetzen, stellt Ihnen SSPR die hier konfigurierten Fragen und fordert Sie auf, die korrekten Antworten anzugeben. Stimmen Ihre Antworten mit den zuvor auf dieser Seite gespeicherten Eingaben überein, können Sie Ihr Passwort zurücksetzen.

11.1.2 Ändern Ihres Passworts

Sie können Ihr Passwort ändern (sofern der Systemadministrator diese Funktion für Sie aktiviert hat).

  1. Klicken Sie im Dashboard auf Anwendungen > Passwort ändern.

  2. Geben Sie Ihr aktuelles Passwort ein. Die Seite „Passwort ändern“ wird angezeigt.

  3. Geben Sie das neue Passwort in das Textfeld Neues Passwort ein.

  4. Geben Sie das neue Passwort erneut in das Textfeld Passwort bestätigen ein.

  5. Klicken Sie auf Passwort ändern.

    Wenn Ihr neues Passwort die von Ihrem Administrator in der Passwortrichtlinie definierten Passwortregeln verletzt, sehen Sie eine Fehlermeldung auf der Seite „Passwort ändern“.

    Auf dieser Seite ist in der Regel auch angegeben, wie ein Passwort aussehen muss, um die Anforderungen der vom Administrator festgelegten Richtlinien zu erfüllen. Lesen Sie die Passwortregeln und versuchen Sie es danach erneut mit einem entsprechenden Passwort.

  6. Klicken Sie auf Fortfahren. Der Status Ihrer Anforderung wird angezeigt. Bei Erfolg werden Sie zur OSP-Anmeldeseite zurückgeleitet.

11.1.3 Status der Passwortrichtlinie

HINWEIS:Diese Funktion steht nur verwaltungsbefugten Benutzern zur Verfügung.

Ihr Administrator weist Ihnen einen Passwortrichtlinie zu. Diese Richtlinie legt die Ihrem Passwort zugrunde liegenden Sicherheitsbedingungen fest. Die Bedingungen Ihrer Passwortrichtlinie können Sie nur einsehen, wenn Ihnen der Administrator der Benutzeranwendung das Recht hierfür erteilt hat. Der Administrator der Benutzeranwendung hat hingegen auf der Startseite von Identity Manager die Möglichkeit, den Status Ihrer Passwortrichtlinie zu kontrollieren. Dieser Link ist jedoch nicht standardmäßig vorhanden. Um ihn anzuzeigen, müssen Sie die Startseite anpassen. Informationen zur Anpassung der standardmäßigen Elemente auf der Startseite von Identity Manager finden Sie in Abschnitt 5.0, Verwalten von Anwendungen.

Klicken Sie auf der Landingpage auf den Link Passwortstatus und -richtlinie. Die Seite Passwortstatus und -richtlinie wird angezeigt. Wenn Sie Ihr Passwort für Identity Manager ändern möchten, gehen Sie zur Startseite von Identity Manager und wählen Sie Passwort ändern aus. Über den Startseiten-Link von Identity Manager werden Sie in den Passwortänderungsbereich von SSPR weitergeleitet.