Identity Manager 8.1 Business Administrator's Guide

Esta sección contiene nueva información y corrección de erratas del documento Sun Identity Manager 8.1 Business Administrator’s Guide:

La información siguiente se agregará al capítulo sobre seguridad:

• Identity Manager ahora proporciona una opción de autenticación llamada Login Recovery (Recuperación de los datos de acceso) como alternativa al acceso basado en preguntas de seguridad de la opción Contraseña olvidada. Esta nueva forma de autenticación implementa un sistema de confusión de mensajes que interpreta todos los errores y aciertos con el mismo mensaje genérico para impedir la recopilación ilegal de datos de las cuentas de usuario. El método de recuperación de los datos de acceso funciona de la misma manera que el método Forgot my User Id (He olvidado mi Id de usuario) y ambos utilizan los mismos atributos de configuración. Se diferencian en que Login Recovery también restablece la contraseña del usuario y envía a la dirección de correo electrónico de éste un mensaje con su nombre de usuario y su contraseña. (ID-18052)

  Puede configurar el método Login Recovery para que sustituya a la opción de acceso basado en preguntas redirigiendo el botón de contraseña olvidada, o bien puede habilitar un nuevo botón llamado Login Recovery en la página de inicio de sesión. Puede configurar ambos métodos modificando el archivo de configuración del sistema.

  • Para redirigir el botón Contraseña olvidada a Login Recovery, configure lo siguiente:

    ui.web.user.questionLogin.forceLoginRecovery = true ui.web.admin.questionLogin.forceLoginRecovery = true

  • Para usar el botón Login Recovery en lugar del botón Contraseña olvidada, configure lo siguiente:

    ui.web.user.disableLoginRecovery = false ui.web.admin.disableLoginRecovery = false ui.web.user.disableForgotPassword = true ui.web.admin.disableForgotPassword = true ui.web.user.disableForgotUserId = true ui.web.admin.disableForgotUserId = true

  El mecanismo de mensajes de confusión que ayuda a la opción Login Recovery a impedir la recopilación ilegal de cuentas está habilitado de forma predeterminada en los archivos loginRecovery.jsp. Puede configurar esta misma opción en los archivos lookupUserId.jsp.