Sun Java System Identity Server 2004Q2 管理指南 |
第 35 章
口令重置服务属性口令重置服务属性是组织属性。在“服务配置”下口令重置属性所采用的值将成为给定组织中口令重置服务的默认值。组织属性不会被组织子树中的条目继承。
口令重置属性包括:
用户验证
该属性指定搜索要重置其口令的用户时使用的值。
秘密问题
可以在该字段中添加多个问题,用户可以使用这些问题来重置其口令。要添加问题,在“秘密问题”字段中键入问题并单击“添加”。选定的问题将会显示在用户的“用户配置文件”页面中。用户可以选择一个问题来重置口令。
如果选择了“启用私人问题”属性,用户可以创建自己的问题。
搜索过滤器
该属性指定用于查找用户条目的搜索过滤器。
基本 DN
该属性指定用户搜索的起始 DN。如果未指定任何 DN,搜索将从组织 DN 开始。为防止代理服务器验证冲突,不应将 cn=directorymanager 用作基本 DN。
绑定 DN
可以同时使用该属性值与“绑定口令”来重置用户口令。
绑定口令
可以同时使用该属性值与“绑定 DN”来重置用户口令。
口令重置选项
该属性用于确定重置口令时使用的类名。默认的类名为:
com.sun.identity.password.RandomPasswordGenerator
可以通过插件自定义口令重置类,这个类需要由 PasswordGenerator 接口实现。有关详细信息,参见《Identity Server Developer's Guide》。
口令更改通知选项
该属性用于确定重置口令时通知用户的方法。默认的类名为:
com.sun.identity.password.EmailPassword
可以通过插件自定义口令通知类,这个类需要由 NotifyPassword 接口实现。有关详细信息,参见《Identity Server Developer's Guide》。
启用口令重置
选择该属性将启用口令重置功能。
启用个人问题
选择该属性将允许用户创建独特的口令重置问题。
问题的最大数目
该值用于指定最多可以在口令重置页面上提多少个问题。
在下一次登录时强制更改口令
如果启用此选项,下次登录时,将强制用户更改其口令。如果希望管理员(而不是顶层管理员)来设置强制口令重置选项,必须修改默认权限 ACI 才能允许访问该属性。
启用口令重置失败锁定
该属性指定如果用户最初重置口令(使用口令重置应用程序)失败,是否禁止用户重置其口令。默认情况下,不启用该功能。
口令重置失败锁定计数
该属性用于定义在“口令重置失败锁定间隔”中指定的时间间隔内,用户在被锁定之前可以重置口令的次数。
例如,如果将“口令重置失败锁定计数”设置成 5,将“登录失败锁定间隔”设置成 5 分钟,则在被锁定之前,用户可以在 5 分钟之内重置 5 次口令。
口令重置失败锁定间隔
该属性用于定义用户在被锁定之前,可以尝试重置口令(重置次数在“口令重置失败锁定计数”中定义)的时间(以分钟为单位)。
用于发送锁定通知的电子邮件地址
该属性用于指定用户被口令重置服务锁定时接收通知的电子邮件地址。可以在以空格分隔的列表中指定多个电子邮件地址。
N 次失败后警告用户
该属性指定在 Identity Server 发送警告消息,警告用户将被锁定之前,允许的口令重置失败的次数。
口令重置失败锁定持续时间
该属性定义在发生锁定之后,用户不能重置口令的持续时间(以分钟为单位)。
口令重置锁定属性名称
该属性包含“口令重置锁定属性值”中设置的 inetuserstatus 值。如果用户在口令重置中被锁定,且“口令重置失败锁定持续时间(分钟)”变量设置为 0,则 inetuserstatus 将被设置为无效,以禁止用户重置其口令。
口令重置锁定属性值
该属性用于将用户状态的 inetuserstatus 值(包含在“口令重置锁定属性名称”中)指定为有效或无效。如果用户在口令重置中被锁定,且“口令重置失败锁定持续时间(分钟)”变量设置为 0,则 inetuserstatus 将被设置为无效,以禁止用户重置其口令。