Novell Documentation: Novell Identity Manager 3 - 「IDM本人確認の回答」ポートレット

19.4 「IDM本人確認の回答」ポートレット

このセルフサービスポートレットで次のことを実行できます。

管理者が定義する本人確認への有効な回答の設定、およびユーザが定義する本人確認の質問および回答の設定
管理者が定義する本人確認の質問への有効な回答の変更、およびユーザが定義する本人確認の質問および回答の変更

19.4.1 要件

「IDM本人確認の回答」ポートレットの要件を次に示します。

トピック	要件
パスワードポリシー	このポートレットではパスワードを忘れた場合のセルフサービスが有効で、本人確認の質問と回答が設定されているパスワードポリシーを必要とします。
ユニバーサルパスワード	このポートレットでは、ユニバーサルパスワードを有効にする必要はありません。
eDirectoryの設定	このポートレットでは、ログインユーザが属すコンテナのユーザアプリケーション管理者にスーパバイザ権が付与されている必要があります。これらの特権を持つユーザは、本人確認の回答をシークレットストアに書き込むことができます。たとえば、LDAPレルム管理者がcn=admin、ou=sample、n=novellと設定されており、ユーザがcn=user1、ou=testou、o=novellとしてログインする場合を想定します。この場合、cn=admin、ou=sample、n=novellを testouのトラスティとして割り当て、[All attribute rights]にスーパバイザ権を付与する必要があります。

トピック

要件

パスワードポリシー

このポートレットではパスワードを忘れた場合のセルフサービスが有効で、本人確認の質問と回答が設定されているパスワードポリシーを必要とします。

ユニバーサルパスワード

このポートレットでは、ユニバーサルパスワードを有効にする必要はありません。

eDirectoryの設定

このポートレットでは、ログインユーザが属すコンテナのユーザアプリケーション管理者にスーパバイザ権が付与されている必要があります。これらの特権を持つユーザは、本人確認の回答をシークレットストアに書き込むことができます。

たとえば、LDAPレルム管理者がcn=admin、ou=sample、n=novellと設定されており、ユーザがcn=user1、ou=testou、o=novellとしてログインする場合を想定します。この場合、cn=admin、ou=sample、n=novellを testouのトラスティとして割り当て、[All attribute rights]にスーパバイザ権を付与する必要があります。

19.4.2 用途

「IDM本人確認の回答」ポートレットを使用するには、次のことを理解しておく必要があります。

ログイン時の「IDM本人確認の回答」ポートレットの動作

ログイン中、ユーザが本人確認の質問および回答を設定する必要がある場合には必ず、「IDMログイン」ポートレットは自動的に「IDM本人確認の回答」ポートレットにリダイレクトします。たとえば、管理者がiManagerでユーザにパスワードポリシーを割り当てた後に初めてそのユーザがアプリケーションにログインしようとする場合がこれに当たります。このパスワードポリシーでは、［パスワードを忘れた場合］機能を有効にし、本人確認の質問と回答を設定しておく必要があります。

ユーザアプリケーション上での「IDM本人確認の回答」ポートレットの動作

ユーザアプリケーションでは、デフォルトで、本人確認の質問と回答を変更するためのセルフサービスが有効になっています。