可以对 Identity Manager 进行配置,以便在处理某些帐户更改前提示管理员输入密码。如果验证失败,则会取消帐户更改。
管理员可以使用三个表单来更改用户密码。它们分别是:选项卡式用户表单、更改用户密码表单以及重设用户密码表单。要确保管理员必须在 Identity Manager 处理用户帐户更改之前输入其密码,请务必更新所有三个表单。
要在选项卡式用户表单上要求使用密码质询,请执行以下步骤:
在管理员界面中,通过在浏览器中键入以下 URL 打开 Identity Manager 调试页(Identity Manager 的“调试”页)。(您必须具有“调试”权能才能打开此页面。)
http://<AppServerHost>:< Port>/idm/debug/session.jsp
将打开“系统设置”页(Identity Manager 调试页)。
找到“列出对象”按钮,从下拉菜单中选择“用户表单”,然后单击“列出对象”按钮。
将打开“列出以下类型的对象:用户表单”页。
找到在生产中使用的选项卡式用户表单的副本,然后单击“编辑”。(随 Identity Manager 一起分发的选项卡式用户表单是一个模板,不应对其进行修改。)
在 <Form> 元素中添加以下代码片段:
<Properties> <Property name=’RequiresChallenge’> <List> <String>password</String> <String>email</String> <String>fullname</String> </List> </Property> </Properties> |
此属性值是一个列表,可以包含一个或多个以下用户视图属性名称:
applications
adminRoles
assignedLhPolicy
capabilities
controlledOrganizations
firstname
fullname
lastname
organization
password
resources
roles
保存所做的更改。
要在更改用户密码表单和重设用户密码表单上要求使用密码质询,请执行以下步骤:
在管理员界面中,通过在浏览器中键入以下 URL 打开 Identity Manager 调试页(Identity Manager 的“调试”页)。(您必须具有“调试”权能才能打开此页面。)
http://<AppServerHost>:< Port>/idm/debug/session.jsp
将打开“系统设置”页(Identity Manager 调试页)。
找到“列出对象”按钮,从下拉菜单中选择“用户表单”,然后单击“列出对象”按钮。
将打开“列出以下类型的对象:用户表单”页。
找到在生产中使用的更改密码用户表单的副本,然后单击“编辑”。(随 Identity Manager 一起分发的更改密码用户表单是一个模板,不应对其进行修改。)
找到 <Form> 元素,然后转到 <Properties> 元素。
在 <Properties> 元素中添加以下行,然后保存更改。
<Property name=’RequiresChallenge’ value=’true’/>
重复执行步骤 3 至步骤 5,但不要编辑在生产中使用的“重设用户密码表单”的副本。