10.1 使用 Identity Manager 中的自助式密碼管理

SSPR 自動與 Identity Applications 和 Identity Reporting 的單一登入程序整合。它是 Identity Manager 的預設密碼管理程式。當使用者申請重設密碼時,SSPR 需要使用者回答處理安全回應問題。如果答案正確,SSPR 便會以下列其中一種方式回應︰

  • 允許使用者建立新密碼

  • 建立新密碼並將它傳送給使用者

  • 建立新密碼並將它傳送給使用者,同時將舊密碼標記為已過期。

您可在 SSPR 組態編輯器中設定此回應。升級到 Identity Manager 的新版本之後,您可以將 SSPR 設定為使用 Identity Manager 歷來用來進行密碼管理的 NMAS 方法。不過,SSPR 不能辨識您用來管理忘記之密碼的現有密碼規則。您也可以將 SSPR 設定為使用其專屬通訊協定而不是 NMAS。進行此變更後,若要恢復為使用 NMAS,將只能透過重設密碼規則來實現。

您可以使用 SSPR 來執行表 10-2 中列出的所有功能︰

表 10-1 密碼管理功能

此「密碼管理」頁面

可以讓您

密碼處理安全回應

設定或變更下列其中一項:

  • 對管理員定義之處理安全問題的有效回應

  • 使用者定義的處理安全問題與回應

變更密碼

根據系統管理員建立的規則,變更 (重設) 密碼

密碼規則狀態

檢視您的密碼規則要求。

10.1.1 瞭解密碼處理安全回應

處理安全問題在您忘記密碼時用於驗證您的登入身分。只要系統管理員為您設定了密碼規則來啟用此功能,您便可以使用「密碼處理安全回應」頁面進行下列各項動作:

  • 指定您在回答管理員定義的問題時,視為有效的回應

  • 指定自己的問題,並提供有效的回應 (如果密碼規則已啟用此功能)

在 Identity Manager 4.5 中,在登入過程中,登入頁面會自動將您重新導向至「處理安全回應」頁面。您可在此頁上設定處理安全問題的回應。如需詳細資訊,請參閱節 2.4.1, 如果忘記密碼。當您再次登入並嘗試重設忘記的密碼時,SSPR 會提示設定的問題並要求您指定正確的答案。如果答案與您以前儲存的回應相符,SSPR 便允許您重設密碼。

10.1.2 變更密碼

您可以變更您的密碼,前提是系統管理員已授予您相應的許可權。

  1. 在儀表板中按一下應用程式 > 變更我的密碼

  2. 輸入您目前的密碼。「變更密碼」頁面隨即顯示。

  3. 新密碼文字方塊中輸入您的新密碼。

  4. 確認密碼文字方塊中再次輸入新密碼。

  5. 按一下變更密碼

    如果新密碼違反管理員在密碼政策中定義的任何密碼規則,您會在「變更密碼」頁面上看到錯誤訊息。

    此頁面一般提供有關如何指定符合管理員所定義規則要求的密碼的資訊。檢視密碼規則,然後再試一次。

  6. 按一下繼續。您的要求狀態隨即顯示。成功後,您將回到 OSP 登入頁面。

10.1.3 密碼規則狀態

附註:此功能僅供管理員使用者使用。

管理員會為您指定密碼規則。此規則可決定您密碼的相關安全措施。除非使用者應用程式管理員授予您相應的權限,否則您無法查看密碼規則要求。使用者應用程式管理員可以在 Identity Manager 首頁上查看密碼規則的狀態。此連結預設並不存在。若要包含該連結,您需要對首頁進行自訂。如需自訂 Identity Manager 首頁預設項目的相關資訊,請參閱《NetIQ Identity Manager Home and Provisioning Dashboard User Guide》(NetIQ Identity Manager Home and Provisioning Dashboard 使用者指南) 中的Configuring Identity Manager Home(設定 Identity Manager Home 項目)。

在抵達頁面上,按一下密碼狀態和規則連結。密碼規則狀態和規則頁面隨即顯示。若要變更您的 Identity Manager 密碼,請移至 Identity Manager 首頁並選取變更我的密碼。Identity Manager Home 上的該連結會將您重新導向至 SSPR 的「變更密碼」區域。