本章說明如何使用 Identity Manager 使用者應用程式之「身分自助服務」標籤上的「密碼管理」頁面。主題包括:
附註:本章描述「密碼管理」頁面的預設功能。由於工作角色、授權層級以及組織自訂的差異,您遇到的情況可能有所不同,請向系統管理員洽詢以取得詳細資訊。
如需存取和使用「身分自助服務」標籤的一般資訊,請參閱節 9.0, 管理您的設定檔。
您可以使用「密碼管理」頁面執行表 11-2, 密碼管理功能所列的任何操作:
表 11-2 密碼管理功能
此「密碼管理」頁面 |
可以讓您 |
---|---|
密碼處理安全回應 |
設定或變更下列其中一項:
|
密碼提示變更 |
設定或變更密碼提示 |
變更密碼 |
根據系統管理員建立的規則,變更 (重設) 密碼 |
密碼規則狀態 |
檢視您的密碼規則要求。 |
密碼同步狀態 |
顯示應用程式密碼與 Identity Vault 的同步狀態 附註:在同步化完成之前存取應用程式可能會造成應用程式的存取問題。 |
處理安全問題在您忘記密碼時用於驗證您的登入身分。只要系統管理員為您設定了密碼規則來啟用此功能,您便可以使用「密碼處理安全回應」頁面進行下列各項動作:
指定您在回答管理員定義的問題時,視為有效的回應
指定自己的問題,並提供有效的回應 (如果密碼規則已啟用此功能)
若要使用「密碼處理安全回應」頁面:
在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼處理安全回應」。
「密碼處理安全回應」頁面隨即顯示。
請在每一個「回應」文字方塊 (皆為必要欄位) 中鍵入適當的回應,或使用您之前儲存的回應。如果選取「使用儲存的回應」,將不會顯示處理安全的答案,包括標籤。此外,使用者定義的處理安全問題將會停用。
確定您所指定的回應日後仍能記住。
指定或變更所有必要的使用者定義問題。您不可以使用相同的問題超過一次。
按一下「提交」。
在您儲存處理安全回應之後,使用者應用程式會顯示一則訊息,指出已成功儲存處理安全回應,並會再次顯示處理安全回應螢幕,其中已選取「使用儲存的回應?」選項。
登入時使用密碼提示,可以在您忘記密碼時幫助您記起它。您可以使用「密碼提示定義」頁面設定或變更密碼提示。
在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼提示變更」。
「密碼提示定義」頁面隨即顯示。
輸入新的提示文字。
您的密碼不能出現在提示文字中。
按一下「提交」。
您的申請狀態隨即顯示。
如果系統管理員允許,您可以在需要時隨時使用此頁面變更密碼。
在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「變更密碼」。
「變更密碼」頁面隨即顯示。如果系統管理員已為您設定密碼規則,「變更密碼」頁面通常都會提供如何指定符法規遵循則要求之密碼的相關資訊。例如:
若未套用密碼規則,您將看到基本的「變更密碼」頁面,此處僅提供可供變更密碼的欄位。
使用者應用程式支援以下密碼語法類型:
Microsoft 複雜度規則
使用此密碼語法類型是為了與 Active Directory 2003 反向相容。
Microsoft Server 2008 密碼規則
這是 eDirectory 8.8.7 中新增的密碼語法類型,用以支援 Active Directory 2008。
Microsoft Server 2008 密碼規則可與以下設定搭配使用:
使用 Microsoft Server 2008 密碼規則
密碼的複雜度規則違規數目上限 (0-5)
Novell 語法
Novell 語法可與以下新設定搭配使用:
非英數字元的最小數目 (1-512)
非英數字元的最大數目 (1-512)
對於所有三種密碼語法類型,使用者應用程式支援下列功能:
與目前密碼及以往密碼不同的字元數目 (0-6)
進行字元排除時需考慮之以往密碼的數目 (0-10)
如果您的管理員已啟用 Microsoft Server 2008 規則語法,請填寫「變更密碼」頁面中的下列欄位:
在「舊密碼」文字方塊中輸入您目前的密碼。
在「新密碼」文字方塊中輸入您的新密碼。
在「重新輸入密碼」文字方塊中再次輸入新密碼。
按一下「提交」。
如果新密碼違反管理員定義的任何密碼規則,您會在「變更密碼」頁面上看到錯誤訊息。如果使用的是 Microsoft Server 2008 規則,並且您的密碼違規,使用者介面將在頁面頂端顯示以下訊息:
Password AD2008 complexity policy violation.
如果新密碼違規,請檢閱管理員定義的密碼規則,然後再試一次。
如果管理員已設定您的安全規則,則系統可能會要求您提供密碼提示。若是如此,請參閱密碼提示變更。
您的申請狀態隨即顯示。
管理員會為您指定密碼規則。此規則可決定您密碼的相關安全措施。您可以依照下列方式檢視密碼規則要求:
在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼規則狀態」。「密碼規則狀態」頁面隨即顯示。
若項目標示為無效,就表示您無法對其變更。
使用「密碼同步狀態」標籤來判斷您的密碼是否以在應用程式之間同步化。請在密碼完成同步化後才存取其他應用程式。在同步化完成之前存取應用程式可能會造成應用程式的存取問題。
在「身分自助服務」標籤上,按一下功能表 (位於「密碼管理」下) 中的「密碼同步化狀態」。「密碼同步化狀態」頁面隨即顯示。全彩圖示表示應用程式已進行密碼同步化。灰色圖示表示應用程式尚未同步化。
附註:只有管理員才能看到「選取使用者」方塊。