Show TOC

HintergrundKennwortänderungen im SSO-Umfeld Dieses Dokument in der Navigationsstruktur finden

 

Bei kennwortbasierter Anmeldung prüft das System, ob das Kennwort des Benutzers geändert werden muss. Mögliche Gründe sind, das Kennwort ist initial oder abgelaufen.

Wenn die Anmeldung durch Benutzer-/Kennwortabfrage oder durch Basic Authentication erfolgt ist, dann muss der Benutzer das Kennwort ändern.

Ist die Anmeldung nicht durch Benutzer-/Kennwortabfrage erfolgt, sondern beispielsweise durch ein SSO2-Zertifikat, dann wird mit dem Parameter login/password_change_for_SSO das gewünschte Systemverhalten festgelegt:

  • login/password_change_for_SSO=0

    Die Kennwortänderungspflicht wird ignoriert.

    Es erscheint kein Kennwortänderungsdialog.

  • login/password_change_for_SSO=1 (Standardeinstellung)

    Das Kennwort muss geändert oder gelöscht werden.

    Es erscheint der Kennwortänderungsdialog mit einem zusätzlichen Lösch-Button.

  • login/password_change_for_SSO=2

    Der Kennwortänderungsdialog erscheint und das Kennwort muss geändert werden (Eingabe: altes und neues Kennwort).

  • login/password_change_for_SSO=3

    Das Kennwort kann nur deaktiviert werden.

    Das Kennwort wird automatisch deaktiviert, es wird kein Popup ausgegeben.

    Achtung Achtung

    Nach dem Löschen des Kennwortes kann der Benutzer sich nicht mehr über sein Kennwort anmelden. Es muss vom Systemadministrator erst ein neues Kennwort vergeben werden.

    Ende der Warnung.