Delegierte Authentifizierung deaktivieren
Deaktivieren Sie die delegierte Authentifizierung für eine Microsoft Active Directory-(AD-)Bridge, die mit einer AD-Domain verknüpft ist. Benutzer, die über diese Bridge in IAM übertragen werden, müssen ihre IAM-Kennwörter zur Authentifizierung bei der Identitätsdomain verwenden.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
- Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
- Klicken Sie auf Sicherheit.
- Klicken Sie auf Delegierte Authentifizierung.
- Blenden Sie den Knoten rechts neben der AD-Bridge ein, für die Sie die delegierte Authentifizierung deaktivieren möchten.
- Deaktivieren Sie den Schalter Delegierte Authentifizierung aktivieren.
-
Führen Sie im Fenster Delegierte Authentifizierung deaktivieren folgende Schritte aus:
- Wählen Sie die Option Benachrichtigung über Rücksetzung des Kennworts senden (empfohlen) aus, wenn Benutzer in der mit der AD-Bridge verknüpften AD-Domain Benachrichtigungen erhalten sollen, um die Kennwörter für ihre Accounts zurückzusetzen. Das wird aus Sicherheitsgründen empfohlen.
- Wählen Sie die Option Kennwort erstellen aus, wenn Sie Kennwörter für die Benutzer in der Domain, die mit der Bridge verknüpft ist, manuell zurücksetzen möchten. Dann wird keine Benachrichtigung an Benutzer gesendet. Bei Auswahl dieser Option können sich die Benutzer in der Domain, die sich zuvor mit der delegierten Authentifizierung anmelden konnten, nicht beim System anmelden. Damit sie sich beim System anmelden können, setzen Sie ihre Kennwörter zurück, indem Sie die Option zum Zurücksetzen von Kennwörtern auf der Registerkarte Benutzer verwenden. Siehe Resetting a User Password.
- Klicken Sie auf OK.