Delegierte Authentifizierung deaktivieren
Deaktivieren Sie die delegierte Authentifizierung für eine Microsoft Active Directory-(AD-)Bridge, die mit einer AD-Domain verknüpft ist. Benutzer, der über diese Bridge in IAM übertragen wird, müssen ihre IAM-Kennwörter zur Authentifizierung bei der Identitätsdomain verwenden.
- Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
- Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
- Wählen Sie Sicherheit aus.
- Wählen Sie Delegierte Authentifizierung aus.
- Blenden Sie den Knoten rechts neben der AD-Bridge ein, für die Sie die delegierte Authentifizierung deaktivieren möchten.
- Setzen Sie den Schalter Delegierte Authentifizierung aktivieren auf aus.
-
Führen Sie im Fenster Delegierte Authentifizierung deaktivieren folgende Schritte:
- Wählen Sie die Option Benachrichtigung über Rücksetzung eines Kennworts (empfohlen) aus, wenn Benutzer in der mit der AD-Bridge verknüpften AD-Domain Benachrichtigungen erhalten sollen, um die Kennwörter für ihre Accounts zurückzusetzen. Das wird aus Sicherheitsgründen empfohlen.
- Wählen Sie die Option Kennwort erstellen aus, wenn Sie Kennwörter für die Benutzer in die Domain, die mit der Bridge verknüpft ist, manuell zurücksetzen möchten. Dann wird keine Benachrichtigung an Benutzer gesendet. Die Auswahl dieser Option bedeutet, dass sich Benutzer in der Domain, die sich zuvor mit der delegierten Authentisierung anmelden konnten, beim System nicht anmelden können. Um sich beim System anmelden zu können, müssen Sie ihre Kennwörter mit der Option "Kennworte zurücksetzen" auf der Registerkarte Benutzer zurücksetzen. Siehe Benutzerkennwort zurücksetzen.
- Wählen Sie OK aus.