In questo capitolo viene descritto come utilizzare la pagina Gestione password della scheda Self-service identità dell'applicazione utente Identity Manager. Gli argomenti trattati sono i seguenti:
NOTA:in questo capitolo vengono descritte le funzioni di default della pagina Gestione password. Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorità dell'utente, nonché alle personalizzazioni effettuate dall'organizzazione. Per informazioni a questo proposito, rivolgersi all'amministratore del sistema.
Per ulteriori informazioni di carattere generale sull'accesso e l'utilizzo della scheda Self-service identità, vedere il Sezione 9.0, Gestione del profilo personale.
È possibile utilizzare le pagine per la gestione delle password per eseguire una funzione qualsiasi elencata nella Tabella 11-2, Funzioni della gestione delle password:
Tabella 11-2 Funzioni della gestione delle password
|
Pagina Gestione password |
Per |
|---|---|
|
Autenticazione CHAP |
Impostare o modificare une delle opzioni seguenti:
|
|
Cambio suggerimento password |
Impostare o modificare il suggerimento per la password |
|
Cambia password |
Cambiare (reimpostare) la password in base alle regole stabilite dall'amministratore di sistema |
|
Stato |
Rivedere i requisiti delle norme per le password. |
|
Stato sincronizzazione password |
Consente di visualizzare lo stato della sincronizzazione delle password dell'applicazione con l'Identity Vault. NOTA:se si accede alle applicazioni prima che il processo di sincronizzazione sia completato, possono verificarsi problemi di accesso. |
Le Domande di autenticazione vengono utilizzate per verificare la propria identità durante il login se si è dimenticata la password. Se l'amministratore di sistema ha impostato le apposite norme per le password che abilitano questa funzione, è possibile utilizzare la pagina Autenticazione CHAP per:
specificare le risposte valide alle domande definite dall'amministratore;
specificare le domande e le risposte valide corrispondenti (se questa operazione è abilitata dalle norme della password).
Per utilizzare la pagina Autenticazione CHAP:
Nella scheda Self-service identità fare clic su Autenticazione CHAP nel menu in Gestione password.
Viene visualizzata la pagina Autenticazione CHAP:
Immettere una risposta appropriata in ogni casella di testo Risposta, obbligatoria, oppure utilizzare le risposte salvate in precedenza. Quando è selezionata l'opzione Utilizzare la risposta memorizzata, le risposte di autenticazione, incluse le etichette, non vengono visualizzate. Inoltre, le domande di autenticazione definite dall'utente sono disattivate.
Assicurarsi di specificare le risposte da ricordare in un secondo momento.
Specificare o modificare qualsiasi domanda definita dall'utente necessaria. Non è possibile utilizzare la stessa domanda più di una volta.
Fare clic su Invia.
Una volta salvate le risposte di autenticazione, nell'applicazione utente viene mostrato un messaggio indicante che queste sono state salvate correttamente e viene visualizzata nuovamente la schermata della risposta di autenticazione con l'opzione "Utilizzare la risposta memorizzata?" selezionata.
Un suggerimento per la password viene utilizzato durante il login per facilitare la memorizzazione della password qualora venisse dimenticata. È possibile utilizzare la pagina Cambio suggerimento password per impostare o modificare il suggerimento.
Nella scheda Self-service identità scegliere Cambio suggerimento password dal menu in Gestione password.
Viene visualizzata la pagina Definizione suggerimento password.
Digitare il nuovo testo relativo al suggerimento.
La password non può essere visualizzata all'interno del testo del suggerimento.
Fare clic su Invia.
Viene visualizzato lo stato delle richieste.
È possibile utilizzare questa pagina qualora fosse necessario modificare la password, sempre che l'amministratore di sistema abbia abilitato questa funzione.
Nella scheda Self-service identità fare clic su Cambia password nel menu in Gestione password.
Viene visualizzata la pagina Cambia password. Se l'amministratore di sistema ha impostato le apposite norme per le password, in genere nella pagina Cambia password verranno visualizzate informazioni relative a come specificare una password che soddisfi i requisiti delle norme. Ad esempio:
Se non vi sono norme per le password applicabili, viene visualizzata la pagina di base di modifica della password, in cui sono disponibili i campi per la modifica della password.
L'applicazione utente supporta i seguenti tipi di sintassi della password:
Policy di complessità Microsoft
Questo tipo di sintassi della password viene utilizzato con Active Directory 2003 per la compatibilità con versioni precedenti.
Policy della password per Microsoft Server 2008
Si tratta di un nuovo tipo di sintassi della password aggiunto a eDirectory 8.8.7 per supportare Active Directory 2008.
Le seguenti impostazioni vengono supportate dalla policy della password per Microsoft Server 2008:
utilizzo della policy della password per Microsoft Server 2008
numero massimo di violazioni della policy di complessità nella password (0-5)
Sintassi Novell
Le seguenti nuove impostazioni sono supportate dalla sintassi Novell:
numero minimo di caratteri non alfabetici (1-512)
numero massimo di caratteri non alfabetici (1-512)
Per tutti i tre tipi di sintassi della password, l'applicazione utente supporta le seguenti funzioni:
Numero di caratteri differenti dalla password corrente e dalla cronologia delle password (0-6)
Numero di password nella cronologia da considerare per l'esclusione dei caratteri (0-10)
Se l'amministratore ha abilitato la sintassi della policy di Microsoft Server 2008, compilare i seguenti campi nella Pagina di modifica password:
Immettere la password attuale nella casella di testo Password precedente.
Immettere la nuova password nella casella di testo Password precedente.
Reimmettere la password nella casella di testo Ridigitare la password.
Fare clic su Invia.
Se la nuova password viola una delle regole password definite dall'amministratore, verrà visualizzato un messaggio nella password Cambia password. Se si utilizza la policy per Microsoft Server 2008, la password effettua una violazione e l'interfaccia utente mostra questo messaggio nella parte superiore della pagina:
Password AD2008 complexity policy violation.
Se la nuova password effettua una violazione, rivedere le regole della password definite dall'amministratore e riprovare.
Può venire richiesto di specificare un suggerimento per la password, se l'amministratore ha configurato le norme di sicurezza per questo scopo. In questo caso, vedere Cambio suggerimento password.
Viene visualizzato lo stato della richiesta.
Vengono assegnate delle norme password dall'amministratore. Queste norme determinano le misure di sicurezza associate alla password. Per determinare i requisiti delle norme delle password, eseguire le seguenti operazioni:
Nella scheda Self-service identità scegliere Stato norme password dal menu in Gestione password. Verrà visualizzata la pagina Stato norme password.
Gli elementi contrassegnati come non validi non possono essere modificati.
Utilizzare la pagina Stato sinc password per determinare se la password è stata sincronizzata tra le varie applicazioni. Accedere a un'altra applicazione solo dopo aver sincronizzato la password. Se si accede alle applicazioni prima che il processo di sincronizzazione venga completato, possono verificarsi problemi di accesso.
Nella scheda Self-service identità scegliere Stato sincronizzazione password dal menu in Gestione password. Verrà visualizzata la pagina Stato sincronizzazione password. Le icone a colori indicano le applicazioni per cui la password è sincronizzata. Le icone inattive indicano le applicazioni non ancora sincronizzate.
NOTA:solo l'amministratore può visualizzare la casella Seleziona utente.