Kennwortverwaltung

Sicherheitskonzept

Das Sicherheitskonzept legt die Kennwortregeln fest. Sie können z.B. festlegen, wie lang ein Kennwort gültig ist oder wie viele Ziffern ein Kennwort enthalten muss.

Weitere Informationen finden Sie unter Sicherheitskonzept für Benutzer-ID und Kennwort konfigurieren .

Initialkennwörter festlegen oder Kennwörter ändern

Sie haben folgende Möglichkeiten, Initialkennwörter für neue Benutzer festzulegen oder das Kennwort eines vorhandenen Benutzers zu ändern.

• Benutzerkennwort in Detailsicht festlegen

  Der Benutzer erhält eine E-Mail-Benachrichtigung mit dem neuen Kennwort und wird bei der nächsten Anmeldung aufgefordert, sein Kennwort zu ändern.

• Benutzerkennwort in der Sicht Details des Benutzers oder für einen oder mehrere Benutzer in der Sicht Suche generieren

  Das System generiert für den Benutzer automatisch ein neues Kennwort. Der Benutzer erhält eine E-Mail-Benachrichtigung mit dem neuen Kennwort und wird bei der nächsten Anmeldung aufgefordert, sein Kennwort zu ändern.

• Benutzer mit der Importfunktion aktualisieren

  Nehmen Sie das Kennwortattribut mit einem neuen Kennwort in den Import auf. Der Benutzer erhält eine E-Mail-Benachrichtigung mit dem neuen Kennwort und wird bei der nächsten Anmeldung aufgefordert, sein Kennwort zu ändern.

Hilfe bei vergessenem Kennwort

Benutzer vergessen ihr Kennwort unweigerlich. Sie können Benutzern ermöglichen, ihr Kennwort selbst zurückzusetzen. Konfigurieren Sie dazu einen Link zur Anmeldehilfe auf dem Bild Willkommen . Benutzer geben ihre Anmelde-ID und weitere Daten ein.

• Wenn der Benutzer alle diese Daten richtig eingibt, generiert die UME ein neues Kennwort gemäß des Sicherheitskonzepts und sendet es an den Benutzer.

• Wenn der Benutzer die Daten falsch eingibt, erhält er eine Fehlermeldung und muss sich direkt an den Verwalter wenden.

Weitere Informationen finden Sie unter Benutzer ihr eigenes Kennwort zurücksetzen lassen .

Kennwort deaktivieren

Sie können das Kennwort eines Benutzers deaktivieren. Der Benutzer kann sich dann nicht mehr mit dem Kennwort anmelden, sondern nur noch mit Single-Sign-On-Varianten wie X.509-Zertifikat oder Anmeldeticket. Deaktivieren Sie Kennwörter, wenn Sie keine Anmeldung über Kennwort benötigen. In solchen Fällen erhöht die Deaktivierung des Kennworts die Sicherheit, da nicht genutzte Kennwörter häufig noch initial sind. Initialkennwörter sind oft bekannt oder werden dem Benutzer unverschlüsselt in einer E-Mail zugesandt.

Automatisches Sperren

Je nach den Einstellungen des Sicherheitskonzepts kann die UME ein Kennwort nach zu vielen misslungenen Anmeldeversuchen sperren. Jedes Mal, wenn ein Benutzer es nicht schafft, sich mit dem richtigen Kennwort anzumelden, setzt das System die Anzahl fehlgeschlagener Anmeldeversuche hoch. Wenn dieses Attribut dem konfigurierten Wert entspricht, sperrt das System den Benutzer mit einer Kennwortsperre. Der Benutzer muss beim Verwalter beantragen, entsperrt zu werden, oder Sie konfigurieren die automatische Entsperrfunktion. Das Attribut, das die Anzahl misslungener Anmeldeversuche aufzeichnet, wird auf null zurückgesetzt, wenn sich der Benutzer erfolgreich anmeldet oder wenn der Verwalter den Benutzer entsperrt.

Automatisches Entsperren

Die automatische Entsperrfunktion entsperrt einen Benutzer mit einer Kennwortsperre nach der konfigurierten Frist. Nach Ablauf dieser Frist kann der Benutzer wieder versuchen, sich anzumelden. Diese Funktion setzt die Anzahl der misslungenen Anmeldeversuche nicht zurück. Ein Benutzer, der sich nach einer Kennwortsperre wieder erfolglos anmelden will, wird sofort wieder gesperrt.

Selbstverwaltung

Damit Benutzer ihr eigenes Kennwort verwalten dürfen, weisen Sie die Aktion Manage_My_Password zu einer Rolle zu, die der Gruppe Authenticated Users zugeordnet ist. Wenn Sie Benutzern erlauben, ihr eigenes Profil zu verwalten, ist diese Aktion nicht notwendig.

Weitere Informationen finden Sie unter Benutzerprofil .

Bei dieser Funktion müssen Sie in den Einstellungen des Sicherheitskonzepts das Ankreuzfeld Benutzer ihr eigenes Kennwort ändern lassen setzen.

Initialkennwort eines Benutzers festlegen

1. Suchen und markieren Sie einen Benutzer.

2. Wählen Sie in der Sicht Details die Taste Ändern .

3. Markieren Sie auf der Registerkarte Allgemeine Informationen den Auswahlknopf Initialkennwort festlegen .

4. Geben Sie das neue Kennwort im Feld Kennwort festlegen ein, und wiederholen Sie die Eingabe im Feld Kennwort bestätigen .

5. Sichern Sie Ihre Eingaben.

   Das System sendet dem Benutzer eine E-Mail-Benachrichtigung mit dem neuen Kennwort und fordert ihn bei der nächsten Anmeldung auf, sein Kennwort zu ändern.

Neues Benutzerkennwort generieren

1. Suchen und markieren Sie einen Benutzer.

2. Wählen Sie die Drucktaste Neues Kennwort generieren .

   Das System sendet dem Benutzer eine E-Mail-Benachrichtigung mit dem neuen Kennwort und fordert ihn bei der nächsten Anmeldung auf, sein Kennwort zu ändern.

Kennwort eines Benutzers deaktivieren

1. Suchen Sie den Benutzer.

2. Markieren Sie den Benutzer in der Suchergebnisliste.

3. Wählen Sie in der Benutzerdetailsicht die Taste Ändern .

4. Markieren Sie auf der Registerkarte Allgemeine Informationen das Ankreuzfeld Kennwort deaktivieren .

5. Sichern Sie Ihre Eingaben.