11.2 使用舊密碼管理

本章說明如何使用 Identity Manager 使用者應用程式之「身分自助服務」標籤上的「密碼管理」頁面。主題包括:

附註:本章描述「密碼管理」頁面的預設功能。由於工作角色、授權層級以及組織自訂的差異,您遇到的情況可能有所不同,請向系統管理員洽詢以取得詳細資訊。

如需存取和使用「身分自助服務」標籤的一般資訊,請參閱節 9.0, 管理您的設定檔

您可以使用「密碼管理」頁面執行表 11-2, 密碼管理功能所列的任何操作:

表 11-2 密碼管理功能

此「密碼管理」頁面

可以讓您

密碼處理安全回應

設定或變更下列其中一項:

  • 對管理員定義之處理安全問題的有效回應

  • 使用者定義的處理安全問題與回應

密碼提示變更

設定或變更密碼提示

變更密碼

根據系統管理員建立的規則,變更 (重設) 密碼

密碼規則狀態

檢視您的密碼規則要求。

密碼同步狀態

顯示應用程式密碼與 Identity Vault 的同步狀態

附註:在同步化完成之前存取應用程式可能會造成應用程式的存取問題。

11.2.1 密碼處理安全回應

處理安全問題在您忘記密碼時用於驗證您的登入身分。只要系統管理員為您設定了密碼規則來啟用此功能,您便可以使用「密碼處理安全回應」頁面進行下列各項動作:

  • 指定您在回答管理員定義的問題時,視為有效的回應

  • 指定自己的問題,並提供有效的回應 (如果密碼規則已啟用此功能)

若要使用「密碼處理安全回應」頁面:

  1. 在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼處理安全回應」。

    「密碼處理安全回應」頁面隨即顯示。

  2. 請在每一個「回應」文字方塊 (皆為必要欄位) 中鍵入適當的回應,或使用您之前儲存的回應。如果選取「使用儲存的回應」,將不會顯示處理安全的答案,包括標籤。此外,使用者定義的處理安全問題將會停用。

    確定您所指定的回應日後仍能記住。

  3. 指定或變更所有必要的使用者定義問題。您不可以使用相同的問題超過一次。

  4. 按一下「提交」。

    在您儲存處理安全回應之後,使用者應用程式會顯示一則訊息,指出已成功儲存處理安全回應,並會再次顯示處理安全回應螢幕,其中已選取「使用儲存的回應?」選項。

11.2.2 密碼提示變更

登入時使用密碼提示,可以在您忘記密碼時幫助您記起它。您可以使用「密碼提示定義」頁面設定或變更密碼提示。

  1. 在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼提示變更」。

    「密碼提示定義」頁面隨即顯示。

  2. 輸入新的提示文字。

    您的密碼不能出現在提示文字中。

  3. 按一下「提交」。

    您的申請狀態隨即顯示。

11.2.3 變更密碼

如果系統管理員允許,您可以在需要時隨時使用此頁面變更密碼。

  1. 在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「變更密碼」。

    「變更密碼」頁面隨即顯示。如果系統管理員已為您設定密碼規則,「變更密碼」頁面通常都會提供如何指定符法規遵循則要求之密碼的相關資訊。例如:

    若未套用密碼規則,您將看到基本的「變更密碼」頁面,此處僅提供可供變更密碼的欄位。

    使用者應用程式支援以下密碼語法類型:

    • Microsoft 複雜度規則

      使用此密碼語法類型是為了與 Active Directory 2003 反向相容。

    • Microsoft Server 2008 密碼規則

      這是 eDirectory 8.8.7 中新增的密碼語法類型,用以支援 Active Directory 2008。

      Microsoft Server 2008 密碼規則可與以下設定搭配使用:

      • 使用 Microsoft Server 2008 密碼規則

      • 密碼的複雜度規則違規數目上限 (0-5)

    • Novell 語法

      Novell 語法可與以下新設定搭配使用:

      • 非英數字元的最小數目 (1-512)

      • 非英數字元的最大數目 (1-512)

    對於所有三種密碼語法類型,使用者應用程式支援下列功能︰

    • 與目前密碼及以往密碼不同的字元數目 (0-6)

    • 進行字元排除時需考慮之以往密碼的數目 (0-10)

    如果您的管理員已啟用 Microsoft Server 2008 規則語法,請填寫「變更密碼」頁面中的下列欄位︰

  2. 在「舊密碼」文字方塊中輸入您目前的密碼。

  3. 在「新密碼」文字方塊中輸入您的新密碼。

  4. 在「重新輸入密碼」文字方塊中再次輸入新密碼。

  5. 按一下「提交」。

    如果新密碼違反管理員定義的任何密碼規則,您會在「變更密碼」頁面上看到錯誤訊息。如果使用的是 Microsoft Server 2008 規則,並且您的密碼違規,使用者介面將在頁面頂端顯示以下訊息:

    Password AD2008 complexity policy violation.

    如果新密碼違規,請檢閱管理員定義的密碼規則,然後再試一次。

  6. 如果管理員已設定您的安全規則,則系統可能會要求您提供密碼提示。若是如此,請參閱密碼提示變更

  7. 您的申請狀態隨即顯示。

11.2.4 密碼規則狀態

管理員會為您指定密碼規則。此規則可決定您密碼的相關安全措施。您可以依照下列方式檢視密碼規則要求:

  1. 在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼規則狀態」。「密碼規則狀態」頁面隨即顯示。

若項目標示為無效,就表示您無法對其變更。

11.2.5 密碼同步狀態

使用「密碼同步狀態」標籤來判斷您的密碼是否以在應用程式之間同步化。請在密碼完成同步化後才存取其他應用程式。在同步化完成之前存取應用程式可能會造成應用程式的存取問題。

  1. 在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼同步化狀態」。「密碼同步化狀態」頁面隨即顯示。全彩圖示表示應用程式已進行密碼同步化。灰色圖示表示應用程式尚未同步化。

    附註:只有管理員才能看到「選取使用者」方塊。