2.9 使用具名密碼
Identity Manager 可讓您安全地儲存特定驅動程式的多個密碼。 此功能稱為「具名密碼」。 每個不同的密碼都是透過金鑰或名稱來存取。
您也可以使用「具名密碼」功能來安全地儲存其他資訊,例如使用者名稱。
若要在驅動程式規則中使用具名密碼,請依密碼名稱來參考密碼,而不是使用實際的密碼,Metadirectory 引擎會將密碼傳送至驅動程式。 本節中所述之用於儲存和取回「具名密碼」的方法,可用於任何驅動程式,而不需要變更驅動程式 Shim。
附註:提供給 Identity Manager Driver for Lotus Notes 的範例組態包含以這種方式使用「具名密碼」的範例。 此外,已自定 Notes 驅動程式 Shim,以支援「具名密碼」的其他使用方法,而且那些方法的範例也包含在內。 如需相關資訊,請參閱《Identity Manager Driver for Lotus Notes:實作指南》中有關「具名密碼」的章節。
本節內容:
2.9.1 使用 Designer 設定具名密碼的組態
-
選取「驅動程式」物件,然後按一下滑鼠右鍵並選取「」。
-
選取「」,然後按一下「」。
-
指定「具名密碼」的「」。
-
指定「具名密碼」的「」。
-
指定「具名密碼」,然後重新輸入密碼。
-
按兩次「」。
2.9.2 使用 iManager 設定具名密碼的組態
-
在 iManager 中,按一下「」。
-
搜尋「驅動程式集」,或瀏覽並選取存放「驅動程式集」的容器。 會顯示「驅動程式集」的圖形化表示。
-
在「Identity Manager 概觀」螢幕中,按一下驅動程式圖示的右上角,然後按一下「」。
-
在「修改物件」頁中的 Identity Manager 索引標籤上,按一下「」。
會顯示「具名密碼」頁,並列出此驅動程式目前的「具名密碼」。 如果您尚未設定任何「具名密碼」,則該清單是空的。
-
若要新增「具名密碼」,請按一下「」、完成欄位,然後按一下「」。
-
指定名稱、顯示名稱和密碼,然後按兩次「」。
請記住,您可以使用此功能來安全地儲存其他類型的資訊,例如使用者名稱。
-
會顯示一則訊息:要重新啟動驅動程式以使變更生效? (確定=是,取消=否) 按一下「」。
-
若要移除「具名密碼」,請按一下「」。即會移除密碼,而不會提示您確認該動作。
2.9.3 在驅動程式規則中使用具名密碼
使用規則產生器
「規則產生器」可讓您呼叫具名密碼。 建立新規則並選取具名密碼做為條件。 視具名密碼是否可用而定,您可以設定動作。 下列範例顯示如果具名密碼使用者資訊無法使用,則否決該事件。
圖 2-1 使用具名密碼的規則
使用 XSLT
下列範例顯示如何使用 XSLT 在「訂閱者」通道上的驅動程式規則中參考具名密碼:
<xsl:value-of select=”query:getNamedPassword($srcQueryProcessor,'mynamedpassword')” xmlns:query=”http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>
2.9.4 使用 DirXML 命令列公用程式設定具名密碼的組態
在 DirXML 命令列公用程式中建立具名密碼
-
執行「DirXML 命令列公用程式」。
如需相關資訊,請參閱節 A.0, DirXML 命令列公用程式 。
-
輸入您的使用者名稱與密碼。
下列選項清單即會出現。
DirXML commands
1: Start driver 2: Stop driver 3: Driver operations... 4: Driver set operations... 5: Log events operations... 6: Get DirXML version 99: Quit
Enter choice:
-
輸入 3 以進行驅動程式相關操作。
編號的驅動程式清單即會出現。
-
輸入您要將「具名密碼」新增到的驅動程式號碼。
下列選項清單即會出現。
Select a driver operation for: driver_name1: Start driver 2: Stop driver 3: Get driver state 4: Get driver start option 5: Set driver start option 6: Resync driver 7: Migrate from application into DirXML 8: Submit XDS command document to driver 9: Check object password 10: Initialize new driver object 11: Passwords operations 12: Cache operations 99: Exit
Enter choice:
-
輸入 11 以進行密碼相關密碼操作。
下列選項清單即會出現。
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
-
輸入 3 以設定新的「具名密碼」。
下列提示即會出現:
Enter password name:
-
輸入您要用於參考「具名密碼」的名稱。
-
在出現的下列提示中,輸入您要保護的實際密碼:
Enter password:
您輸入的密碼字元不會顯示。
-
在出現的下列提示中,重新輸入密碼進行確認:
Confirm password:
-
輸入並確認密碼之後,您將回到密碼操作功能表。
完成此程序之後,您可以使用兩次 99 選項,以結束功能表並離開「DirXML 命令列公用程式」。
在 DirXML 命令列公用程式中移除具名密碼
當您不再需要先前建立的「具名密碼」時,此選項很有用。
-
執行 DirXML 命令列公用程式。
如需相關資訊,請參閱節 A.0, DirXML 命令列公用程式 。
-
輸入您的使用者名稱與密碼。
下列選項清單即會出現。
DirXML commands
1: Start driver 2: Stop driver 3: Driver operations... 4: Driver set operations... 5: Log events operations... 6: Get DirXML version 99: Quit
Enter choice:
-
輸入 3 以進行驅動程式相關操作。
編號的驅動程式清單即會出現。
-
輸入您要移除其「具名密碼」的驅動程式號碼。
下列選項清單即會出現。
Select a driver operation for: driver_name1: Start driver 2: Stop driver 3: Get driver state 4: Get driver start option 5: Set driver start option 6: Resync driver 7: Migrate from application into DirXML 8: Submit XDS command document to driver 9: Check object password 10: Initialize new driver object 11: Passwords operations 12: Cache operations 99: Exit
Enter choice:
-
輸入 11 以進行密碼相關密碼操作。
下列選項清單即會出現。
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
-
(選擇性) 輸入 5 以查看現有「具名密碼」清單。
現有「具名密碼」清單即會顯示。
此步驟有助於確保移除正確的密碼。
-
輸入 4 以移除一個或多個「具名密碼」。
-
在出現的下列提示中,輸入 No 以移除單一「具名密碼」:
Do you want to clear all named passwords? (yes/no):
-
在出現的下列提示中,輸入您要移除之「具名密碼」的名稱:
Enter password name:
在輸入要移除之「具名密碼」的名稱之後,您將回到密碼操作功能表:
Select a password operation
1: Set shim password 2: Reset shim password 3: Set named password 4: Clear named password(s) 5: List named passwords 99: Exit
Enter choice:
-
(選擇性) 輸入 5 以查看現有「具名密碼」的清單。
現有「具名密碼」的清單即會顯示。
此步驟可讓您驗證已移除正確的密碼。
在完成此程序之後,您可以使用兩次 99 選項,以離開功能表並結束「DirXML 命令列公用程式」。