| Sun ONE Identity Server 6.1 管理指南 |
第 32 章
密码重置服务属性密码重置服务属性是组织属性。在“服务配置”下密码重置属性所采用的值将成为给定组织中密码重置服务的缺省值。组织属性不会被组织子树中的条目继承。
密码重置属性包括:
用户验证
该属性指定搜索要重置其密码的用户时使用的值。
秘密问题
可以在该字段中添加多个问题,用户可以使用这些问题来重置其密码。要添加问题,在“秘密问题”字段中键入问题并单击“添加”。选定的问题将会显示在用户的“用户配置文件”页面中。用户可以选择一个问题来重置密码。
如果选择了“启用私人问题”属性,用户可以创建自己的问题。
搜索过滤器
该属性指定用于查找用户条目的搜索过滤器。
基本 DN
该属性指定用户搜索的起始 DN。如果未指定任何 DN,搜索将从组织 DN 开始。为防止代理服务器验证冲突,不应将 cn=directorymanager 用作基本 DN。
绑定 DN
可以同时使用该属性值与“绑定密码”来重置用户密码。
绑定密码
可以同时使用该属性值与“绑定 DN”来重置用户密码。
密码重置选项
该属性用于确定重置密码时使用的类名。缺省的类名为:
com.sun.identity.password.RandomPasswordGenerator
可以通过插件自定义密码重置类,这个类需要由 PasswordGenerator 接口实现。有关详细信息,请参见 Sun ONE Identity Server Customization and API Guide。
密码更改通知选项
该属性用于确定重置密码时通知用户的方法。缺省的类名为:
com.sun.identity.password.EmailPassword
可以通过插件自定义密码通知类,这个类需要由 NotifyPassword 接口实现。有关详细信息,请参见 Sun ONE Identity Server Customization and API Guide。
启用密码重置
选择该属性将启用密码重置功能。
启用私人问题
选择该属性将允许用户创建独特的密码重置问题。
问题数目
该值用于指定最多可以在密码重置页面上提多少个问题。
密码重置失败锁定计数
该属性用于定义在“密码重置失败锁定间隔”中指定的时间间隔内,用户在被锁定之前可以重置密码的次数。
例如,如果将“密码重置失败锁定计数”设置成 5,将“登录失败锁定间隔”设置成 5 分钟,则在被锁定之前,用户可以在 5 分钟之内重置 5 次密码。
密码重置失败锁定间隔(分钟)
该属性用于定义用户在被锁定之前,可以尝试重置密码(重置次数在“密码重置失败锁定计数”中定义)的时间(以分钟为单位)。
用于发送锁定通知的电子邮件地址
该属性用于指定用户被密码重置服务锁定时接收通知的电子邮件地址。可以采用以空格分隔的列表形式指定多个电子邮件地址。
N 次失败后警告用户
该属性指定在 Identity Server 发送警告消息,警告用户将被锁定之前,允许的密码重置失败的次数。
密码重置失败锁定持续时间(分钟)
该属性定义在发生锁定之后,用户不能重置密码的持续时间(以分钟为单位)。
密码重置失败锁定模式
该属性指定如果用户最初重置密码(使用密码重置应用程序)失败,是否禁止用户重置其密码。缺省情况下,不启用该功能。
密码重置锁定属性名称
该属性包含“密码重置锁定属性值”中设置的 inetuserstatus 值。如果用户在密码重置中被锁定,且“密码重置失败锁定持续时间(分钟)”变量设置为 0,则 inetuserstatus 将被设置为无效,以禁止用户重置其密码。
密码重置锁定属性值
该属性用于将用户状态的 inetuserstatus 值(包含在“密码重置锁定属性名称”中)指定为有效或无效。如果用户在密码重置中被锁定,且“密码重置失败锁定持续时间(分钟)”变量设置为 0,则 inetuserstatus 将被设置为无效,以禁止用户重置其密码。
