Identity Manager 8.1 Business Administrator's Guide

Cette section contient des informations nouvelles et des corrections de documentation relatives au Sun Identity Manager 8.1 Business Administrator’s Guide :

Les informations suivantes seront ajoutées au chapitre Security (Sécurité) :

• Identity Manager fournit désormais une authentification Login Recovery (Récupération des données de connexion) à titre de solution de remplacement de la connexion basée sur des questions de sécurité Mot de passe oublié. L'authentification Login Recovery (Récupération des données de connexion) implémente une option d'obscurcissement de messages qui rend toutes les erreurs et les réussites par le même message de résultat générique, ce qui permet de résister à l'exploitation des comptes. Sur le plan fonctionnel, la méthode de récupération de connexion repose sur le même système que la méthode Mot de passe oublié et toutes deux partagent les mêmes attributs de configuration. Cependant, la méthode de récupération de connexion réinitialise également le mot de passe de l'utilisateur et envoie tant l'ID de connexion que le mot de passe à l'adresse e-mail de l'utilisateur. (ID-18052)

  Vous pouvez configurer la méthode Login Recovery (Récupération des données de connexion) afin de remplacer la connexion basée sur des questions en redirigeant le bouton Mot de passe oublié ou activer un nouveau bouton Login Recovery sur la page de connexion. Ces deux méthodes se configurent en modifiant le fichier de configuration système.

  • Pour rediriger le bouton Mot de passe oublié sur Login Recovery (Récupération des données de connexion) , configurez ce qui suit :

    ui.web.user.questionLogin.forceLoginRecovery = true ui.web.admin.questionLogin.forceLoginRecovery = true

  • Pour utiliser un bouton Login Recovery (Récupération des données de connexion) à la place du bouton Mot de passe oublié, configurez ce qui suit :

    ui.web.user.disableLoginRecovery = false ui.web.admin.disableLoginRecovery = false ui.web.user.disableForgotPassword = true ui.web.admin.disableForgotPassword = true ui.web.user.disableForgotUserId = true ui.web.admin.disableForgotUserId = true

  Une option d'obscurcissement de messages qui aide le système Login Recovery (Récupération des données de connexion) à résister à l'exploitation des comptes est activée par défaut dans les fichiers loginRecovery.jsp. Vous pouvez définir cette même option dans les fichiers lookupUserId.jsp.