12.1 使用 Identity Manager 中的自助式口令管理

SSPR 自动与 Identity Applications 和 Identity Reporting 的单点登录过程集成。它是 Identity Manager 的默认口令管理程序。当用户请求重设置口令时,SSPR 要求用户回答询问应答问题。如果答案正确,SSPR 会以下列其中一种方式响应:

  • 允许用户创建新口令

  • 创建新口令并将它发送给用户

  • 创建新口令并将它发送给用户,同时将旧口令标记为已失效。

您可在 SSPR 配置编辑器中配置此响应。升级到 Identity Manager 的新版本之后,您可以将 SSPR 配置为使用 Identity Manager 一贯用来进行口令管理的 NMAS 方法。不过,SSPR 不能识别您用于管理忘记的口令的现有口令策略。您也可以将 SSPR 配置为使用其专用协议而不是 NMAS。进行此更改后,要恢复为使用 NMAS,将只能通过重设置口令策略来实现。

您可以使用 SSPR 来执行表 12-2, 口令管理功能 中列出的任何功能:

表 12-1 口令管理功能

“口令管理”页面

功能

口令询问应答

设置或更改下列项目之一:

  • 对管理员定义的询问问题的有效应答

  • 用户定义的询问问题和应答

更改口令

根据系统管理员设置的规则更改(重设置)口令

口令策略状态

检查您的口令策略要求。

12.1.1 了解口令询问应答

在登录期间如果您忘记了口令,系统可使用安全询问问题校验您的身份。如果系统管理员设置了为您启用此功能的口令策略,则您可以使用“口令询问应答”页执行下列操作:

  • 指定回答管理员定义的问题时,对您有效的应答

  • 指定您自己的问题和这些问题的有效应答(如果您的口令策略启用了此功能)

在登录过程中,登录页面会自动将您重定向到“询问应答”页面。您可在此页面上设置询问问题的应答。有关详细信息,请参见如果您忘记了口令。当您再次登录并尝试重设置忘记的口令时,SSPR 会提示配置的问题,并要求您指定正确的答案。如果答案与您以前保存的应答一致,SSPR 便会允许您重设置口令。

12.1.2 更改口令

您可以更改您的口令,前提是系统管理员已授予您相应的权限。

  1. 在仪表板中单击应用程序 > 更改我的口令

  2. 键入当前口令。将显示“更改口令”页面。

  3. 新口令文本框中键入新口令。

  4. 确认口令文本框中再次键入新口令。

  5. 单击更改密码

    如果新口令违反管理员在口令策略中定义的任何口令规则,您将会在“更改口令”页面看到一条错误讯息。

    此页面一般提供有关如何指定符合管理员所定义策略要求的口令的信息。查看口令规则,然后重试。

  6. 单击继续。将显示您的请求的状态。成功后,您将回到 OSP 登录页面。

12.1.3 口令策略状态

注:只有管理员用户才能使用此功能。

管理员会指派给您一个口令策略。该策略决定了与您的口令相关的安全措施。除非 User Application 管理员已授予您相应的权限,否则您无法查看您的口令策略要求。User Application 管理员可在 Identity Manager 主页上查看口令策略的状态。此链接默认并不存在。要包含该连接,您需要自定义主页。要自定义默认的 Identity Manager 主页项目,请参见部分 5.0, 管理应用程序

在登录页中,单击口令状态和策略链接。口令策略状态和策略页面随即显示。要更改 Identity Manager 口令,请转至 Identity Manager Home 并选择更改我的口令。Identity Manager Home 上的该链接会将您重定向到 SSPR 的“更改口令”区域。