Identity Manager 8.1 Business Administrator's Guide

Dieser Abschnitt enthält neue und berichtigte Informationen für das Handbuch Sun Identity Manager 8.1 Business Administrator’s Guide:

Die folgenden Informationen werden dem Kapitel „Security“ (Sicherheit) hinzugefügt:

• Identity Manager bietet jetzt eine neue Authentifizierungsalternative „Wiederherstellung der Anmeldedaten“ zur Anmeldung mit Authentifizierungsabfrage „Passwort vergessen“. Diese Authentifizierungsmethode „Wiederherstellung der Anmeldedaten“ implementiert eine Option zur Verschleierung der Meldungen, die für alle Fehlermeldungen verwendet wird und stets die gleiche generische Ergebnismeldung anzeigt. Dies erfolgt, um dem „Account Harvesting“, der Ermittelung von Zugangsdaten entgegenzuwirken. Grundsätzlich verwendet diese Methode zur Wiederherstellung der Anmeldedaten das gleiche System wie die Methode „Benutzer-ID vergessen“. Beide nutzen die gleichen Konfigurationsattribute. Der wesentliche Unterschied besteht darin, dass „Wiederherstellung der Anmeldedaten“ auch das Benutzerpasswort zurücksetzt und sowohl die Anmeldedaten als auch das Passwort an die E-Mail-Adresse des Benutzers sendet. (ID-18052)

  Die Methode „Wiederherstellung der Anmeldedaten“ kann so eingerichtet werden, dass sie den Anmeldeversuch mit Authentifizierungsabfrage ersetzt, indem die Schaltfläche für das vergessene Passwort umgeleitet wird, oder sie kann als neue Schaltfläche „Wiederherstellung der Anmeldedaten“ auf den Anmeldeseiten implementiert werden. Beide Methoden werden konfiguriert, indem Sie die Systemkonfigurationsdatei bearbeiten.

  • Zum Umleiten der Schaltfläche „Passwort vergessen“ an die Methode „Wiederherstellung der Anmeldedaten“ konfigurieren Sie folgende Parameter:

    ui.web.user.questionLogin.forceLoginRecovery = true ui.web.admin.questionLogin.forceLoginRecovery = true

  • Zum Verwenden der Schaltfläche „Wiederherstellung der Anmeldedaten“ anstelle der Schaltfläche „Passwort vergessen“ konfigurieren Sie die folgenden Parameter:

    ui.web.user.disableLoginRecovery = false ui.web.admin.disableLoginRecovery = false ui.web.user.disableForgotPassword = true ui.web.admin.disableForgotPassword = true ui.web.user.disableForgotUserId = true ui.web.admin.disableForgotUserId = true

  Die Option zur Verschleierung von Meldungen, die die Methode „Wiederherstellung der Anmeldedaten“ bei der Bekämpfung des Account Harvesting unterstützt, ist standardmäßig in den loginRecovery.jsp-Dateien aktiviert. Sie können die gleiche Option in den lookupUserId.jsp-Dateien einrichten.