11.1 Self-Service Password Management in Identity Manager gebruiken

SSPR wordt automatisch geïntegreerd met het single sign-onproces voor de identiteitstoepassingen en Identity Reporting. Dit is voor Identity Manager het standaardprogramma voor wachtwoordbeheer. Wanneer gebruikers hun wachtwoord opnieuw willen instellen, moeten ze van SSPR de challenge-responsevraag beantwoorden. Als de antwoorden juist zijn, reageert SSPR op een van de volgende manieren:

  • Gebruikers mogen een nieuw wachtwoord maken

  • Er wordt een nieuw wachtwoord gemaakt dat naar de gebruiker wordt gestuurd

  • Er wordt een nieuw wachtwoord gemaakt dat naar de gebruiker wordt gestuurd. Het oude wachtwoord wordt als verlopen gemarkeerd.

U kunt deze reactie in de SSPR Configuration Editor configureren. Nadat u naar een nieuwe versie van Identity Manager hebt geüpgraded, kunt u SSPR zo configureren dat de NMAS-methode wordt gebruikt die oorspronkelijk in Identity Manager werd gebruikt voor wachtwoordbeheer. SSPR herkent echter niet uw bestaande wachtwoordbeleid voor het beheer van vergeten wachtwoorden. U kunt SSPR ook zo configureren dat het eigen protocol wordt gebruikt in plaats van NMAS. Als u deze wijziging doorvoert, kunt u NMAS pas weer gebruiken als u uw wachtwoordbeleid opnieuw hebt ingesteld.

U kunt SSPR gebruiken om de functies te gebruiken die in Tabel 11-2, Functies van Wachtwoordbeheer worden weergegeven:

Tabel 11-1 Functies van Wachtwoordbeheer

Met deze pagina van Wachtwoordbeheer

Kunt u

Challenge-response van wachtwoord

De volgende items instellen of wijzigen:

  • De juiste antwoorden op door de systeembeheerder gedefinieerde challenge-vragen

  • Door de gebruiker gedefinieerde challenge-vragen en -antwoorden

Wachtwoord wijzigen

Uw wachtwoord wijzigen (opnieuw instellen), in overeenstemming met de regels die de systeembeheerder heeft gesteld

Status wachtwoordbeleid

Bekijk de vereisten voor het wachtwoordbeleid.

11.1.1 Informatie over de challenge-response van wachtwoorden

Challenge-vragen worden toegepast om bij het aanmelden uw identiteit te verifiëren wanneer u uw wachtwoord vergeten bent. Als de systeembeheerder een wachtwoordbeleid voor u heeft ingesteld waarin deze functie is ingeschakeld, kunt u de pagina Challenge-response van wachtwoord gebruiken om:

  • Antwoorden op te geven die geldig voor u zijn bij het beantwoorden van door de systeembeheerder gedefinieerde vragen

  • Eigen vragen op te geven en de geldige antwoorden op die vragen (als uw wachtwoordbeleid dit mogelijk maakt)

Tijdens het aanmeldproces wordt u op de aanmeldingspagina automatisch doorgestuurd naar de Challenge-Response-pagina. Op deze pagina stelt u de antwoorden in op challenge-vragen. Zie voor meer informatie Als u uw wachtwoord bent vergeten. Wanneer u zich opnieuw aanmeldt en het vergeten wachtwoord opnieuw wilt instellen, worden u de geconfigureerde vragen gesteld en moet u het juiste antwoord opgeven. Als het antwoord overeenkomt met het antwoord dat u eerder hebt opgeslagen, mag u het wachtwoord van SSPR opnieuw instellen.

11.1.2 Uw wachtwoord wijzigen

U kunt uw wachtwoord wijzigen (mits de systeembeheerder deze functie voor u heeft ingeschakeld).

  1. Klik in het dashboard op Toepassingen > Mijn wachtwoord wijzigen.

  2. Typ uw huidige wachtwoord. De pagina Wachtwoord wijzigen verschijnt.

  3. Typ uw nieuwe wachtwoord in het tekstvak Nieuw wachtwoord.

  4. Typ uw nieuwe wachtwoord nogmaals in het tekstvak Wachtwoord bevestigen.

  5. Klik op Wachtwoord wijzigen.

    Als uw nieuwe wachtwoord inbreuk maakt op een of meer wachtwoordregels van het wachtwoordbeleid, ingesteld door uw beheerder, wordt een foutmelding weergegeven op de pagina voor wachtwoord wijzigen.

    Op deze pagina vindt u normaal gesproken informatie over hoe u een wachtwoord opgeeft dat voldoet aan de beleidsvereisten die de beheerder heeft ingesteld. Bekijk de wachtwoordregels en probeer het opnieuw.

  6. Klik op Doorgaan. De status van uw verzoek wordt weergegeven. Indien het wordt goedgekeurd, gaat u terug naar de OSP-aanmeldingspagina.

11.1.3 Status wachtwoordbeleid

OPMERKING:Deze functie is alleen beschikbaar voor beheerders.

De beheerder heeft een wachtwoordbeleid aan u toegekend. Het beleid bepaalt de veiligheidsmaatregelen die aan uw wachtwoord zijn gekoppeld. U kunt de wachtwoordbeleidsvereisten alleen bekijken als de beheerder van de Gebruikerstoepassing u daarvoor toestemming heeft gegeven. De beheerder van de Gebruikerstoepassing kan de status van uw wachtwoordbeleid controleren op de startpagina Identity Manager. Deze koppeling bestaat standaard niet. U moet de Home-pagina aanpassen om de koppeling erin op te nemen. Zie Sectie 5.0, Toepassingen beheren voor het aanpassen van de standaard Identity Manager Home-items.

Klik op de landingspagina op de koppeling Wachtwoordstatus en -beleid. De pagina Wachtwoordstatus en -beleid wordt weergegeven. Als u uw Identity Manager-wachtwoord wilt wijzigen, gaat u naar de startpagina Identity Manager en selecteert u Mijn wachtwoord wijzigen. Met de startpagina Identity Manager-koppeling gaat u naar het gedeelte Wachtwoord wijzigen van SSPR.