19.1 準備密碼管理

若要在 Identity Manager 使用者應用程式中準備支援密碼自助服務和使用者驗證,您需要瞭解下列資訊:

19.1.1 關於密碼管理功能

Identity Manager 使用者應用程式支援的密碼管理功能包含「使用者驗證」和「密碼自助服務」。 使用這些功能時,它們可讓您的應用程式:

  • 提示「登入」資訊 (使用者名稱和密碼),以驗證 Novell eDirectory
  • 為使用者提供「密碼變更」自助服務
  • 為使用者提供「忘記密碼」自助服務 (根據需要包含提示處理安全回應、顯示密碼提示或允許密碼變更)
  • 為使用者提供「處理安全問題」自助服務
  • 為使用者提供「密碼提示」自助服務

19.1.2 eDirectory 中所需的設定

在您可以使用大部份密碼自助服務和使用者驗證功能之前,需要在 eDirectory 中執行下列動作:

  • 啟用「通用密碼
  • 建立一或多個「密碼規則
  • 將適當的密碼規則指定給「使用者

密碼規則 (Policy) 是指定建立和取代使用者密碼準則之管理員定義的規則 (Rule) 集合。 Novell Identity Manager 會使用 Novell 模組化驗證服務 (Novell Modular Authentication Service,NMAS),以強制執行在 eDirectory 中指定給使用者的密碼規則。

您可以使用 Novell iManager,來執行所需的設定步驟。 例如,下列是某使用者如何在 iManager 中定義「DocumentationPassword 規則」的範例。

描述: 描述: 圖例

此密碼規則會指定下列項目:

  • 通用密碼」設定
    描述: 描述: 圖例
  • 處理「忘記密碼」情況的設定
    描述: 描述: 圖例
  • 將規則套用至特定使用者的指定
    描述: 描述: 圖例

如需在 eDirectory 中設定「通用密碼」和密碼規則的相關資訊,請參閱《Novell Identity Manager 管理指南》。