11.2 使用旧式口令管理

本节说明如何使用 Identity Manager User Application 的身份自助服务选项卡上的“口令管理”页面。包括以下主题:

注:本节说明“口令管理”页面的默认功能。由于您的工作角色和权限级别的不同以及针对组织执行的自定义,您可能会发现某些差异;有关细节,请咨询系统管理员。

有关访问和操作身份自助服务选项卡的更多一般信息,请参见部分 9.0, 管理您的配置文件

可以视需要使用“口令管理”页执行表 11-2, 口令管理功能 中列出的任一功能:

表 11-2 口令管理功能

“口令管理”页面

功能

口令询问应答

设置或更改下列项目之一:

  • 对管理员定义的询问问题的有效应答

  • 用户定义的询问问题和应答

口令提示更改

设置或更改口令提示

更改口令

根据系统管理员设置的规则更改(重设置)口令

口令策略状态

检查您的口令策略要求。

口令同步状态

显示应用程序口令与身份库的同步状态

注:在同步完成前访问应用程序会导致应用程序访问出现问题。

11.2.1 口令询问应答

在登录期间如果您忘记了口令,系统可使用安全询问问题校验您的身份。如果系统管理员设置了为您启用此功能的口令策略,则您可以使用“口令询问应答”页执行下列操作:

  • 指定回答管理员定义的问题时,对您有效的应答

  • 指定您自己的问题和这些问题的有效应答(如果您的口令策略启用了此功能)

要使用“口令询问应答”页面,请执行下列操作:

  1. 身份自助服务选项卡上,单击菜单中的口令询问应答(在口令管理下方)。

    将显示“口令询问应答”页面。

  2. 在每个应答文本框(它们都是必填的)中键入适当应答,或者使用您以前储存的应答。如果选择使用储存的应答,则不会显示询问应答(包括标签)。 此外,用户定义的询问问题会被禁用。

    请确保指定今后可以记住的应答。

  3. 指定或更改任何必需的用户定义的问题。不能多次使用同一问题。

  4. 单击提交

    保存询问应答之后,User Application 会显示一条指示询问应答已成功保存的讯息,并再次显示询问应答屏幕,其中的“使用储存的应答?”处于选中状态。

11.2.2 口令提示更改

在登录期间如果忘记了口令,则可以使用口令提示帮助记起口令。可以使用“口令提示更改”页面设置或更改口令提示。

  1. 身份自助服务选项卡上,单击菜单中的口令提示更改(在口令管理下方)。

    “口令提示定义”页面随即显示。

  2. 为提示键入新文本。

    口令不能出现在提示文本中。

  3. 单击提交

    将显示请求的状态。

11.2.3 更改口令

不论何时需要更改口令,都可以使用此页面(前提是系统管理员允许您更改口令)。

  1. 身份自助服务选项卡上,单击菜单中的更改口令(在口令管理下方)。

    将显示“更改口令”页面。如果系统管理员已为您设置了口令策略,则“更改口令”页面通常会提供与如何指定符合策略要求的口令有关的信息。例如:

    如果未应用任何口令策略,则会看到基本的“更改口令”页面,其中仅提供用于更改口令的字段。

    User Application 支持以下口令语法类型:

    • Microsoft 复杂性策略

      此口令语法类型用于与 Active Directory 2003 保持向后兼容。

    • Microsoft Server 2008 口令策略

      它是新添加到 8.8.7 eDirectory 中的口令语法类型,用于支持 Active Directory 2008。

      Microsoft Server 2008 口令策略支持以下设置:

      • 使用 Microsoft Server 2008 口令策略

      • 口令中复杂性策略违例的最大次数 (0-5)

    • Novell 语法

      Novell 语法支持以下新设置:

      • 非字母字符的最低数量 (1-512)

      • 非字母字符的最高数量 (1-512)

    对于所有三种口令语法类型,User Application 支持下列功能:

    • 与当前口令和历史口令的不同字符数量 (0-6)

    • 字符排除时考虑的历史口令数量 (0-10)

    如果您的管理员已启用 Microsoft Server 2008 策略语法,请在“更改口令”页面中的下列字段中填入相应数据:

  2. 旧口令文本框中键入当前口令。

  3. 新口令文本框中键入新口令。

  4. 重键入口令文本框中再次键入新口令。

  5. 单击提交

    如果新口令违反管理员定义的任何口令规则,将会在“更改口令”页面看到一条错误讯息。如果使用 Microsoft Server 2008 策略,并且口令发生违例,用户界面将在页面顶部显示以下讯息:

    Password AD2008 complexity policy violation.

    如果新口令发生违例,请查看由管理员定义的口令规则,然后重试。

  6. 如果管理员将您的安全策略配置为要提供口令提示,则可能会提示您提供提供口令提示。如果出现提示,请参见口令提示更改

  7. 将显示您的请求的状态。

11.2.4 口令策略状态

管理员会指派给您一个口令策略。该策略决定了与您的口令相关的安全措施。您可通过以下操作检查您的口令策略要求:

  1. 身份自助服务选项卡上,单击菜单中的口令策略状态(在口令管理下方)。将显示口令策略状态页面。

您不能更改标为无效的项目。

11.2.5 口令同步状态

用“口令同步状态”页面确定您的口令是否已在应用程序间同步。请在您的口令同步后,再访问其他应用程序。在同步完成前访问应用程序可能导致应用程序访问问题。

  1. 身份自助服务选项卡上,单击菜单中的口令同步状态(在口令管理下方)。将显示口令同步状态页面。彩色图标表示口令已同步的应用程序。暗淡的图标表示尚未同步的应用程序。

    注:只有管理员可以看到选择用户框。