Identity Manager 8.1 Business Administrator's Guide
ここでは、『Sun Identity Manager 8.1 Business Administrator’s Guide』についての新しい情報と修正事項を説明します。
「Security」の章に次の情報が追加されます。
-
Identity Manager では、パスワードを忘れた場合に秘密の質問に回答するログイン認証の代替方法として、ログインの復元による認証が提供されます。Login Recovery 認証はメッセージの難読化オプションを実装し、すべてのエラーと成功を同じ汎用のメッセージで表示することで、アカウントが不正に取得されるのを防止します。機能上、このログインの復元方法は、ユーザー ID を忘れた場合のユーザー ID の問い合わせ方法と同じシステムを使用し、両者とも同じ設定属性を共有します。ただし、ログインの復元による認証ではユーザーのパスワードもリセットし、ユーザー ID とパスワードの両方をユーザーに電子メールで送信することです。(ID-18052)
「パスワードをお忘れですか?」ボタンをクリックしたときに、秘密の質問に基づくログインを行う代わりに、ログインの復元による認証を実行するように設定できます。また、ログインページで新たに「ログイン情報を復元しますか?」のリンクを有効にすることもできます。システム構成ファイルを変更して、両方の方法を設定できます。
-
「パスワードをお忘れですか?」ボタンをクリックしたときにログインの復元を実行するには、次のように設定します。
ui.web.user.questionLogin.forceLoginRecovery = true ui.web.admin.questionLogin.forceLoginRecovery = true
-
ユーザー ID の問い合わせや秘密の質問に基づくログインの代わりに、ログインの復元を使用するには、次のように設定します。
ui.web.user.disableLoginRecovery = false ui.web.admin.disableLoginRecovery = false ui.web.user.disableForgotPassword = true ui.web.admin.disableForgotPassword = true ui.web.user.disableForgotUserId = true ui.web.admin.disableForgotUserId = true
ログインの復元システムでアカウントの不正取得を防止する難読化メッセージオプションは、デフォルトで loginRecovery.jsp ファイルで有効になっています。同じオプションを lookupUserId.jsp ファイルでも設定できます。
-
- © 2010, Oracle Corporation and/or its affiliates