test

Guía del administrador de negocio de Sun Identity Manager 8.1

Acciones de desafío del administrador

Es posible configurar Identity Manager para que solicite una contraseña a los administradores antes de procesar ciertas modificaciones de las cuentas. Si falla la autenticación, se cancelarán las modificaciones de la cuenta.

Los administradores pueden cambiar las contraseñas de los usuarios con tres formularios: el formulario de usuario con fichas, el de cambio de contraseña de usuario y el de reinicialización de contraseña de usuario. No olvide actualizar los tres formularios para asegurarse de que se solicite a los administradores la introducción de sus contraseñas antes de que Identity Manager procese las modificaciones de las cuentas de usuario.

ProcedureHabilitación de la opción de desafío para los formularios de usuario con fichas

Para exigir un desafío de contraseña en el formulario de usuario con fichas, siga estos pasos.

  1. En la interfaz de administración, abra la página de depuración de Identity Manager (Página de depuración de Identity Manager) introduciendo la URL siguiente en el navegador. (Para abrir esta página debe tener capacidad de depuración.)

    http://<AppServerHost>:< Port>/idm/debug/session.jsp

    Aparece la página de configuración del sistema (página de depuración de Identity Manager).

  2. Busque el botón List Objects, elija UserForm en el menú desplegable y haga clic en el botón ListObjects.

    Aparece la página List Objects of type: UserForm.

  3. Busque la copia del formulario de usuario con fichas que tenga en producción y haga clic en Edit. (El formulario de usuario con fichas distribuido con Identity Manager es una plantilla que no debe modificarse.)

  4. Agregue el fragmento de código siguiente dentro del elemento <Form>:


    <Properties>
  <Property name=’RequiresChallenge’>
    <List>
      <String>password</String>
      <String>email</String>
      <String>fullname</String>
    </List>
  </Property>
</Properties>

    El valor de property es una lista que puede contener uno o más de los siguientes nombres de atributo de vista de usuario:

    • applications

    • adminRoles

    • assignedLhPolicy

    • capabilities

    • controlledOrganizations

    • email

    • firstname

    • fullname

    • lastname

    • organization

    • password

    • resources

    • roles

  5. Guarde las modificaciones.

ProcedureHabilitación de la opción de desafío para los formularios de cambio de contraseña de usuario y de reinicialización de contraseña de usuario

Para exigir un desafío de contraseña en los formularios de cambio de contraseña de usuario y de reinicialización de contraseña de usuario, siga estos pasos:

  1. En la interfaz de administración, abra la página de depuración de Identity Manager (Página de depuración de Identity Manager) introduciendo la URL siguiente en el navegador. (Para abrir esta página debe tener capacidad de depuración.)

    http://<AppServerHost>:< Port>/idm/debug/session.jsp

    Aparece la página de configuración del sistema (página de depuración de Identity Manager).

  2. Busque el botón List Objects, elija UserForm en el menú desplegable y haga clic en el botón ListObjects.

    Aparece la página List Objects of type: UserForm.

  3. Busque la copia del formulario de cambio de contraseña de usuario que tenga en producción y haga clic en Edit. (El formulario de cambio de contraseña de usuario distribuido con Identity Manager es una plantilla que no debe modificarse.)

  4. Busque el elemento <Form> y después vaya al elemento <Properties>.

  5. Agregue la línea siguiente dentro del elemento <Properties> y guarde las modificaciones.

    <Property name=’RequiresChallenge’ value=’true’/>

  6. Repita los pasos 3 - 5, pero editando la copia del fromulario de reinicialización de contraseña de usuario que tenga en producción.