验明管理员操作
可以对 Identity Manager 进行配置,以便在处理某些帐户更改前提示管理员输入密码。如果验证失败,则会取消帐户更改。
管理员可以使用三个表单来更改用户密码。它们分别是:选项卡式用户表单、更改用户密码表单以及重设用户密码表单。要确保管理员必须在 Identity Manager 处理用户帐户更改之前输入其密码,请务必更新所有三个表单。
为选项卡式用户表单启用质询选项
要在选项卡式用户表单上要求使用密码质询,请执行以下步骤:
-
在管理员界面中,通过在浏览器中键入以下 URL 打开 Identity Manager 调试页(Identity Manager 的“调试”页)。(您必须具有“调试”权能才能打开此页面。)
http://<AppServerHost>:< Port>/idm/debug/session.jsp
将打开“系统设置”页(Identity Manager 调试页)。
-
找到“列出对象”按钮,从下拉菜单中选择“用户表单”,然后单击“列出对象”按钮。
将打开“列出以下类型的对象:用户表单”页。
-
找到在生产中使用的选项卡式用户表单的副本,然后单击“编辑”。(随 Identity Manager 一起分发的选项卡式用户表单是一个模板,不应对其进行修改。)
-
在 <Form> 元素中添加以下代码片段:
<Properties> <Property name=’RequiresChallenge’> <List> <String>password</String> <String>email</String> <String>fullname</String> </List> </Property> </Properties>此属性值是一个列表,可以包含一个或多个以下用户视图属性名称:
-
applications
-
adminRoles
-
assignedLhPolicy
-
capabilities
-
controlledOrganizations
-
email
-
firstname
-
fullname
-
lastname
-
organization
-
password
-
resources
-
roles
-
-
保存所做的更改。
为更改用户密码表单和重设用户密码表单启用质询选项
要在更改用户密码表单和重设用户密码表单上要求使用密码质询,请执行以下步骤:
-
在管理员界面中,通过在浏览器中键入以下 URL 打开 Identity Manager 调试页(Identity Manager 的“调试”页)。(您必须具有“调试”权能才能打开此页面。)
http://<AppServerHost>:< Port>/idm/debug/session.jsp
将打开“系统设置”页(Identity Manager 调试页)。
-
找到“列出对象”按钮,从下拉菜单中选择“用户表单”,然后单击“列出对象”按钮。
将打开“列出以下类型的对象:用户表单”页。
-
找到在生产中使用的更改密码用户表单的副本,然后单击“编辑”。(随 Identity Manager 一起分发的更改密码用户表单是一个模板,不应对其进行修改。)
-
找到 <Form> 元素,然后转到 <Properties> 元素。
-
在 <Properties> 元素中添加以下行,然后保存更改。
<Property name=’RequiresChallenge’ value=’true’/>
-
重复执行步骤 3 至步骤 5,但不要编辑在生产中使用的“重设用户密码表单”的副本。
- © 2010, Oracle Corporation and/or its affiliates