11.1 Utilizzo di Self-Service Password Management in Identity Manager

SSPR si integra automaticamente con il processo single sign-on per le applicazioni di identità e Identity Reporting. È il programma di gestione delle password di default per Identity Manager. Quando un utente richiede la reimpostazione di una password, SSPR chiede di rispondere alla domanda di autenticazione. Se le risposte sono corrette, SSPR risponde in uno dei modi seguenti:

  • Consenti agli utenti di creare una nuova password

  • Crea una nuova password e inviala all'utente

  • Crea una nuova password, inviala all'utente e contrassegna come scaduta la password precedente.

Per configurare la risposta, utilizzare l'editor di configurazione di SSPR. Dopo aver eseguito l'upgrade a una nuova versione di Identity Manager, è possibile configurare SSPR affinché utilizzi il metodo NMAS che solitamente viene impiegato da Identity Manager per la gestione delle password. SSPR, tuttavia, non riconosce le policy password esistenti per la gestione delle password dimenticate. È inoltre possibile configurare SSPR affinché utilizzi il rispettivo protocollo proprietario al posto di NMAS. Se si apporta questa modifica, non è possibile tornare a utilizzare NMAS senza reimpostare le policy password.

È possibile utilizzare SSPR per eseguire una delle funzioni elencate nella Tabella 11-2, Funzioni della gestione delle password:

Tabella 11-1 Funzioni della gestione delle password

Pagina Gestione password

Per

Autenticazione CHAP

Impostare o modificare une delle opzioni seguenti:

  • Risposte valide alle domande di autenticazione definite dall'amministratore

  • Domande e risposte di autenticazione definite dall'utente

Cambia password

Cambiare (reimpostare) la password in base alle regole stabilite dall'amministratore di sistema

Stato

Rivedere i requisiti delle norme per le password.

11.1.1 Descrizione della domanda/risposta di autenticazione della password

Le Domande di autenticazione vengono utilizzate per verificare la propria identità durante il login se si è dimenticata la password. Se l'amministratore di sistema ha impostato le apposite norme per le password che abilitano questa funzione, è possibile utilizzare la pagina Autenticazione CHAP per:

  • specificare le risposte valide alle domande definite dall'amministratore;

  • specificare le domande e le risposte valide corrispondenti (se questa operazione è abilitata dalle norme della password).

Durante il processo di login, dalla pagina di login si viene reindirizzati automaticamente alla pagina Domanda/risposta di autenticazione. In questa pagina si configurano le risposte alle domande di autenticazione. Per ulteriori informazioni, vedere la Password dimenticata. Quando si esegue di nuovo il login e si tenta di reimpostare la password dimenticata, con SSPR vengono richieste le domande configurate ed è necessario fornire la risposta corretta. Quando la risposta corrisponde a quella salvata precedentemente, SSPR consente di reimpostare la password.

11.1.2 Modifica della password

È possibile modificare la password (purché l'amministratore di sistema abbia abilitato l'utente a compiere tale operazione).

  1. Nel Dashboard, fare clic su Applicazioni > Cambia password personale.

  2. Digitare la password attuale. Viene visualizzata la pagina Cambia password.

  3. Immettere la nuova password nella casella di testo Nuova password.

  4. Reimmettere la password nella casella di testo Conferma password.

  5. Fare clic su Modifica password.

    Se la nuova password viola una delle regole password definite dall'amministratore nella policy password, verrà visualizzato un messaggio di errore nella Pagina di modifica password.

    Di norma in questa pagina sono contenute le informazioni su come specificare una password che soddisfi i requisiti della policy definiti dall'amministratore. Rivedere le regole password e riprovare.

  6. Fare clic su Continua. Viene visualizzato lo stato della richiesta. Al completamento dell'operazione si tornerà alla pagina di login OSP.

11.1.3 Stato norme password

NOTA:questa funzione è disponibile solo per gli utenti amministratori.

Vengono assegnate delle norme password dall'amministratore. Queste norme determinano le misure di sicurezza associate alla password. Non è possibile verificare i requisiti della policy password a meno che l'amministratore dell'applicazione utente non abbia fornito i diritti per eseguire tale operazione. L'amministratore dell'applicazione utente può verificare lo stato della policy password nella home page di Identity Manager. Per default, questo collegamento non esiste. Per includerlo è necessario personalizzare la home page. Per personalizzare gli elementi di default della pagina Home di Identity Manager, vedere Sezione 5.0, Gestione delle applicazioni.

Nella pagina di destinazione, fare clic sul collegamento Stato e policy password. Viene visualizzata la pagina Stato policy e policy password. Per modificare la password di Identity Manager, accedere a Home Identity Manager e selezionare Cambia password personale. Mediante il collegamento Home Identity Manager si viene reindirizzati all'area Modifica password di SSPR.