11.2 Использование старого метода управления паролями

В этом разделе показано, как использовать страницы "Управление паролем" вкладки Самообслуживание учетной записи приложения Identity Manager User Application. Рассматриваются следующие темы:

ПРИМЕЧАНИЕ.В этом разделе описаны функции по умолчанию для страниц "Управление паролями". Возможно, Вы обнаружите некоторые отличия, обусловленные Вашей должностью, уровнем полномочий и специальной настройкой, сделанной для Вашего предприятия; за подробной информацией обращайтесь к системному администратору.

Более общие сведения о работе со вкладкой Самообслуживание учетной записи см.: Раздел 9.0, Управление профилем.

Страницы "Управление паролями" можно использовать для выполнения действий, перечисленных в Таблица 11-2, Функции управления паролями:

Таблица 11-2 Функции управления паролями

Эта страница "Управление паролями"

Позволяет

Запрос-ответ пароля

Задать или изменить любой из следующих параметров:

  • ваши действующие ответы на определенные администратором вопросы запроса-ответа;

  • определенные пользователем запросы-ответы.

Подсказка пароля

Задание или изменение подсказки пароля

Смена пароля

Смена (сброс) пароля в соответствии с правилами, установленными системным администратором.

Состояние политики пароля

Просмотр требований к политике пароля

Состояние синхронизации паролей

Просмотр состояния синхронизации паролей приложений с хранилищем учетных записей

ПРИМЕЧАНИЕ.Попытки получения доступа к приложениям до завершения синхронизации приводят к сбоям при доступе к приложениям.

11.2.1 Запрос-ответ пароля

Вопросы запроса-ответа используются при входе в систему для идентификации пользователя в случае, если пользователь забыл пароль. Если системный администратор для Вас установил политику пароля, при которой эта функция включена, можно использовать страницу "Запрос-ответ пароля", чтобы:

  • указать действующие ответы на определенные администратором вопросы;

  • задать Ваши собственные вопросы и действующие ответы на них (если политика пароля это допускает).

Чтобы использовать страницу "Запрос-ответ пароля":

  1. На вкладке Самообслуживание учетной записи выберите пункт Запрос-ответ пароля в меню Управление паролем.

    Появится страница "Вопрос-ответ пароля".

  2. Введите соответствующий ответ в каждое из текстовых полей Ответ (все эти поля обязательны для заполнения) или используйте ранее сохраненные ответы. Если выбрана опция Использовать сохраненный ответ, ответы на запрос-ответ пароля не показываются, включая метки. Кроме того, определенные пользователем вопросы запроса-ответа отключаются.

    Убедитесь, что в будущем сможете вспомнить указанные ответы.

  3. Укажите или измените любые нужные вопросы, определяемые пользователем. Один вопрос нельзя использовать более одного раза.

  4. Щелкните Передать.

    После того как Вы сохраните вопросы запроса-ответа, User Application выведет сообщение об их успешном сохранении и снова покажет экран запроса-ответа пароля с вопросом: "Использовать сохраненный ответ?", который будет выделен.

11.2.2 Изменение подсказки пароля

Подсказка пароля используется при входе в систему, чтобы помочь Вам вспомнить забытый пароль. Для задания или смены подсказки пароля используйте страницу "Изменение подсказки для пароля".

  1. В меню вкладки Самообслуживание учетной записи выберите пункт Изменение подсказки для пароля (в разделе Управление паролями).

    Появится страница "Определение подсказки пароля".

  2. Введите новый текст подсказки.

    Пароль в текст подсказки включать нельзя.

  3. Щелкните Передать.

    Будет показано состояние Вашего запроса.

11.2.3 Смена пароля

Эта страница служит для смены пароля (при условии, что системный администратор разрешил Вам это делать).

  1. В меню вкладки Самообслуживание учетной записи выберите пункт Смена пароля (в разделе Управление паролями).

    Откроется страница "Смена пароля". Если системный администратор установил для Вас политику пароля, страница "Смена пароля" обычно предоставляет сведения о том, как указать пароль, отвечающий требованиям политики. Пример:

    Если политика пароля не задана, Вы увидите основную страницу "Смена пароля", которая просто содержит поля для изменения Вашего пароля.

    В приложении IDM поддерживаются приведенные ниже типы синтаксиса пароля.

    • Политика сложности пароля Microsoft

      Этот тип синтаксиса пароля используется для обратной совместимости с Active Directory 2003.

    • Политика пароля Microsoft Server 2008

      Этот новый тип синтаксиса был добавлен в eDirectory 8.8.7 для поддержки Active Directory 2008.

      Политика пароля Microsoft Server 2008 поддерживает следующие параметры:

      • Использовать политику пароля Microsoft Server 2008

      • Максимальное число нарушений политики сложности пароля (0-5)

    • Синтаксис Novell

      Синтаксис Novell поддерживает следующие новые параметры:

      • Минимальное число неалфавитных символов (1-512)

      • Максимальное число неалфавитных символов (1-512)

    Приложение IDM поддерживает перечисленные ниже возможности для всех трех типов синтаксиса пароля.

    • Число символов, отличающих текущий пароль от сохраненных паролей (0-6)

    • Число сохраненных паролей, учитываемых при исключении символов (0-10)

    Если администратор включил синтаксис политики Microsoft Server 2008, заполните на странице «Смена пароля» указанные ниже поля.

  2. Введите текущий пароль в текстовом поле Старый пароль.

  3. В текстовом поле Новый пароль введите новый пароль.

  4. В текстовом поле Повторите ввод пароля повторно введите новый пароль.

  5. Щелкните Передать.

    Если новый пароль нарушает какие-либо правила паролей, определенные администратором, на странице "Смена пароля" появится сообщение об ошибке. Если используется политика паролей Microsoft Server 2008 и пароль имеет нарушения, интерфейс пользователя покажет наверху страницы следующее сообщение:

    Password AD2008 complexity policy violation.

    Если пароль имеет нарушения, просмотрите правила паролей, определенные администратором, и введите пароль снова.

  6. Вы можете получить приглашение задать подсказку для пароля, если администратор настроил Вашу политику безопасности соответствующим образом. В таком случае см. Изменение подсказки пароля.

  7. Будет показано состояние Вашего запроса.

11.2.4 Состояние политики пароля

Администратор назначил Вам политику пароля. Эта политика определяет меры безопасности, связанные с Вашим паролем. Требования политики пароля можно проверить следующим образом.

  1. В меню вкладки Самообслуживание учетной записи выберите пункт Состояние политики паролей (в разделе Управление паролями). Откроется страница Состояние политики паролей.

Элементы, помеченные как недействительные, изменять нельзя.

11.2.5 Состояние синхронизации паролей

Используйте страницу "Состояние синхронизации паролей", чтобы определить, синхронизирован ли Ваш пароль со всеми приложениями. Обращаться к другому приложению следует только после синхронизации паролей. Попытки доступа к приложениям до завершения синхронизации приводят к сбоям при доступе к приложениям.

  1. В меню вкладки Самообслуживание учетной записи выберите пункт Состояние синхронизации паролей (в разделе Управление паролем). Откроется страница Состояние синхронизации паролей. Полноцветные значки обозначают приложения, для которых пароль синхронизирован. Затененные значки обозначают приложения, которые пока не синхронизированы.

    ПРИМЕЧАНИЕ.Поле Выбор пользователя может видеть только администратор.