註冊密碼重設服務後,該服務必須由擁有管理員權限的使用者配置。
選取要註冊 [密碼重設] 服務的範圍。
按一下 [服務] 標籤。
按一下服務清單中的 [密碼重設]。
會顯示密碼重設屬性,可讓您定義 [密碼重設] 服務的需求。確保已啟用密碼重設服務 (預設為啟用)。至少必須定義以下屬性:
使用者驗證
機密提問
連結 DN
連結密碼
[連結 DN] 屬性必須包含擁有重設密碼權限的使用者 (例如說明桌面管理員)。由於 Directory Server 有所限制,因此當連結 DN 為 cn=Directory Manager 時,[密碼重設] 便不起作用。
其餘屬性均為選擇性的。如需服務屬性的描述,請參閱線上說明。
Access Manager 會自動安裝密碼重設 Web 應用程式,以便產生隨機密碼。但是,您可以寫入自己的外掛程式類別,以產生和通知密碼。請參閱位於以下位置的 Readme.html 檔案,以取得這些外掛程式類別的範例。
PasswordGenerator:
AccessManager-base/SUNWam/samples/console/PasswordGenerator |
NotifyPassword:
AccessManager-base/SUNWam/samples/console/NotifyPassword |
如果使用者要定義其唯一的個人提問,則選取 [啟用個人提問] 屬性。定義屬性後,按一下 [儲存]。
如果您正在執行 Access Manager 本土化版本,並想以特定於您的語言環境的字元集來顯示機密提問,請執行下列動作:
在 [密碼重設] 服務中,於 [機密提問] 屬性下的 [目前的值] 清單中,增加機密提問關鍵字。例如,favorite-color。
將這個關鍵字與您想顯示此關鍵字值的問題增加到 amPasswordReset.properties 檔案。例如:
favorite-color=What is your favorite color?
將相同的關鍵字與本土化的問題增加至位於 /opt/SUNWam/locale 中的 AMPasswordReset_locale.properties。當使用者嘗試變更他們的密碼時,就會顯示本土化的問題。
密碼重設服務包含封鎖功能,此功能限制使用者正確回答其機密提問前可以嘗試的次數。封鎖功能透過密碼重設服務屬性來配置。如需服務屬性的描述,請參閱線上說明。密碼重設支援兩種類型的封鎖,記憶體封鎖和實體封鎖。
封鎖是暫時的,只有當 [密碼重設失敗封鎖持續時間] 屬性的值大於 0,且 [啟用密碼重設失敗封鎖] 屬性已啟用時時才有效用。該封鎖將防止使用者透過密碼重設 Web 應用程式重設密碼。此封鎖會持續 [密碼重設失敗封鎖持續時間] 中指定的時間,或直到伺服器重新啟動。如需服務屬性的描述,請參閱線上說明。
該封鎖為一種比較永久的封鎖。當 [密碼重設失敗封鎖計數] 屬性的值設為 0,且 [啟用密碼重設失敗封鎖] 屬性已啟用時,若使用者回答機密提問答案錯誤,其使用者帳號狀態會變更為非作用中。如需服務屬性的描述,請參閱線上說明。