第 35 章�
密碼重設服務屬性
密碼重設服務屬性為組織屬性。在服務配置下套用於這些屬性的值會成為給定組織中密碼重設服務的預設值。組織屬性不會由組織子樹中的項目繼承。
密碼重設屬性包括:
使用者驗證
此屬性指定用於搜尋要重設密碼的使用者之值。
保密問題
此欄位允許您加入使用者可以用來重設其密碼的問題清單。若要加入問題,請在 [保密問題] 欄位中鍵入問題,然後按一下 [加入]。選取的問題將顯示在使用者的 [使用者設定檔] 頁面中。然後,使用者可以選取一個要重設密碼的問題。
如果選取了 [啟用個人問題] 屬性,使用者可以建立自己的問題。
搜尋過濾
此屬性指定用於尋找使用者項目的搜尋過濾。
基準 DN
此屬性指定使用者搜尋的起點 DN。如果未指定 DN,則會從組織 DN 開始搜尋。由於代理認證衝突,您不應該將 cn=directorymanager 用作基準 DN。
連結 DN
將此屬性值與連結密碼結合使用,以重設使用者密碼。
連結密碼
將此屬性值與連結 DN 結合使用,以重設使用者密碼。
密碼重設選項
此屬性決定重設密碼的類別名稱。預設類別名稱為:
com.sun.identity.password.RandomPasswordGenerator
可以透過外掛程式自訂密碼重設類別,此類別需要由 PasswordGenerator 介面實施。請參閱「Identity Server Developer’s Guide」,以取得更多資訊。
密碼變更通知選項
此屬性決定密碼重設的使用者通知方法。預設類別名稱為:
com.sun.identity.password.EmailPassword
可以透過外掛程式自訂密碼通知類別。類別需要由 NotifyPassword 介面實施。請參閱「Identity Server Developer’s Guide」,以取得更多資訊。
啟用密碼重設
選取此屬性會啟用密碼重設功能。
啟用個人問題
選取此屬性將允許使用者為密碼重設建立特有的問題。
最大問題數
此值指定要在密碼重設頁面中詢問的最大問題數目。
下次登入時強制變更密碼
啟用後,此選項強制使用者在下次登入時變更他/她的密碼。如果您要管理員而非頂層管理員設定 [強制密碼重設] 選項,則必須修改 [預設權限 ACI] 以允許其對該屬性的存取。
啟用密碼重設失敗鎖定
此屬性指定如果使用者最初使用密碼重設應用程式重設密碼失敗,是否允許使用者重設密碼。依預設,不啟用此功能。
密碼重設失敗鎖定計數
此屬性定義在 [密碼重設失敗鎖定間隔時間] 中定義的時間間隔內,使用者在被鎖定之前可以嘗試重設密碼的次數。
例如,如果 [密碼重設失敗鎖定計數] 設定為 5,[登入失敗鎖定間隔時間] 設定為 5 分鐘,則在被鎖定之前,使用者可以在 5 分鐘內重設 5 次密碼。
密碼重設失敗鎖定間隔
此屬性定義使用者被鎖定之前,可以完成嘗試密碼重設次數 (在 [密碼重設失敗鎖定計數] 中定義) 的時間量 (以分鐘計算)。
接收鎖定通知的電子郵件位址
此屬性指定使用者被鎖定而無法使用密碼重設服務時,接收通知的電子郵件位址。用由空格分隔的清單形式指定多個電子郵件位址。
N 次失敗後警告使用者
此屬性指定在 Identity Server 傳送使用者將被鎖定的警告訊息之前,可以發生的密碼重設失敗次數。
密碼重設失敗鎖定持續時間
此屬性定義已發生鎖定後,使用者無法嘗試密碼重設的持續時間 (以分鐘計算)。
密碼重設鎖定屬性名稱
此屬性包含在 [密碼重設鎖定屬性值] 中設定的 inetuserstatus 值。如果使用者被鎖定使用 [密碼重設] ,並且 [密碼重設失敗鎖定持續時間 (分鐘)] 變數設定為 0,則 inetuserstatus 將被設定為非作用中,從而禁止使用者嘗試重設密碼。
密碼重設鎖定屬性值
此屬性指定使用者狀態的 inetuserstatus 值 (包含在 [密碼重設鎖定屬性名稱] 中) 為作用中或非作用中。如果使用者被鎖定使用 [密碼重設] ,並且 [密碼重設失敗鎖定持續時間 (分鐘)] 變數設定為 0,則 inetuserstatus 將被設定為非作用中,從而禁止使用者嘗試重設密碼。
