Manager für Benutzereinstellungen

Einstellung

Beschreibung

Erstellen neuer Benutzer

Erstellen von selbstregistrierten Benutzern ermöglichen

Wählen Sie diese Option, wenn Benutzer einen neuen Account für Ihr Portal erstellen können. Für neue Benutzer gelten die Standardprofileinstellungen.

Numerische Authentifizierung

Numerische Anmeldung für Mobilgeräte zulassen

Wählen Sie diese Option, wenn Sie die numerische Anmeldung zulassen möchten. Benutzer, die über Mobilgeräte auf das Portal zugreifen, können sich wahrscheinlich einfacher mit einer numerischen Benutzer-ID anmelden.

Numerische Anmelde-IDs für neue Benutzer automatisch zuweisen

Wählen Sie diese Option, wenn Sie automatisch einen numerischen Benutzernamen zuweisen möchten, wenn ein neuer Benutzer erstellt wird (über Import, manuelles Erstellen oder Selbstregistrierung).

Hinweis: Wenn Sie einen Benutzer manuell erstellen, wird auf der Seite Mobilgerätauthenifizierung keine numerische ID angezeigt. Die numerische ID wird erst beim Speichern des Benutzers zugewiesen. Um die automatisch generierte numerische ID anzuzeigen, klicken Sie auf den Namen des neuen Benutzers, um den Benutzereditor zu öffnen. Danach klicken Sie auf die Seite "Mobilgerätauthentifizierung".

Sperren des Benutzeraccounts

Sperren des Accounts ermöglichen

Standardmäßig werden Benutzeraccounts, die über das Portal erstellt werden (keine Benutzeraccounts, die über eine Authentifizierungsquelle verwaltet werden) automatisch nach wiederholten nicht erfolgreichen Anmeldeversuchen gesperrt.

Wenn eine automatische Sperre gewünscht wird, definieren Sie Folgendes:

• Geben Sie in dem Feld Minuten zum Überwachen von nicht erfolgreichen Anmeldungen die Minuten für das Überwachen von nicht erfolgreichen Anmeldeversuchen für jeden Benutzer ein. Dieser Zeitraum beginnt mit dem ersten nicht erfolgreichen Anmeldeversuch eines Benutzers. Wenn ein Benutzer die Höchstanzahl von nicht erfolgreichen Anmeldeversuchen innerhalb dieses Zeitraums erreicht, wird der Benutzer während der Zeit, die in Minuten, die der Benutzeraccount gesperrt bleibt angegeben wird, aus dem Portal gesperrt.

• Geben Sie im Feld Zulässige Anzahl von nicht erfolgreichen Anmeldeversuchen an, wie oft ein Benutzer maximal innerhalb des Überwachungszeitraums erfolglos versuchen kann, sich anzumelden, bevor er aus dem Portal gesperrt wird.

• Geben Sie im Feld Minuten, die der Benutzeraccount gesperrt bleibt die Anzahl Minuten an, die Benutzer für das Portal gesperrt bleiben, bevor sie erneut versuchen können, sich anzumelden.
  
  Hinweis: Sie können die Sperren des Benutzeraccounts manuell mit dem User Lock Manager entfernen.

Kennwortverwaltung
Auf der Benutzeroberfläche werden die entsprechenden Kennwortregeln angezeigt. Neben jeder Regel wird mit einem Symbol angegeben, ob das Kennwort die Anforderungen erfüllt hat. Kennworthinweise werden rechts neben dem Kennwortfeld angezeigt, damit der Benutzer ein gültigen Kennwort eingeben kann.

Hinweise:

• Die Kennwortverwaltung gilt nur für Benutzeraccounts, die über das Portal erstellt wurden (nicht für Accounts, die über eine Authentifizierungsquelle verwaltet werden).

• Eine Prüfung auf die Kennwortstärke erfolgt nur, wenn die Benutzer Kennwörter erstellen oder ihre Kennwörter ändern. Wenn eine Regel geändert wird, wirkt sich die Regel nicht auf vorhandene Kennwörter aus.

Minimale Kennwortlänge

Geben Sie die Mindestanzahl von Zeichen ein, die für Kennwörter erforderlich sind. Der Standardwert ist. 7.

Kennwörter müssen eine Zahl enthalten

Wählen Sie diese Option, wenn Kennwörter mindestens eine Zahl enthalten müssen. Diese Option ist standardmäßig deaktiviert.

Kennwörter müssen Groß- und Kleinbuchstaben enthalten

Wählen Sie diese Option, wenn Kennwörter mindestens einen Großbuchstaben und einen Kleinbuchstaben enthalten müssen. Diese Option ist standardmäßig deaktiviert.

Kennwörter müssen ein Satzzeichen enthalten

Wählen Sie diese Option, wenn Kennwörter mindestens ein Satzzeichen enthalten müssen. Diese Option ist standardmäßig deaktiviert.

Kennwörter dürfen die Benutzer-ID nicht enthalten

Wählen Sie diese Option, wenn Kennwörter die Benutzer-ID nicht enthalten dürfen. Diese Option ist standardmäßig aktiviert.

Historie der Wiederverwendung von Kennwörtern

Geben Sie an, wie oft ein Benutzer Kennwörter ändern muss, bevor ein altes Kennwort wieder verwendet werden kann. Wenn diese Option auf 0 gesetzt ist (Standardeinstellung), können Kennwörter immer wieder verwendet werden.

Hinweis: Dieser Wert muss auf eine Zahl zwischen 0 und 12 gesetzt werden.

Kennwortablauf

Geben Sie an, nach wie viel Tagen ein Kennwort abläuft. Wenn diese Option auf 0 gesetzt ist (Standardeinstellung) laufen Kennwörter niemals ab.

Wenn das Kennwort eines Benutzers abläuft, wird der Benutzer zu der Seite "Kennwort ändern" umgeleitet, bis er das Kennwort ändert (der Benutzer wird für den Rest des Portals gesperrt).

Hinweis: Die Kennwörter für den integrierten Administratorbenutzer, für Gastbenutzer und Standardprofilbenutzer laufen niemals ab.

Warnung wegen Kennwort-Ablauf

Geben Sie die Anzahl von Tagen vor Ablauf eines Kennwortes an, an denen Sie einen Benutzer warnen möchten, dass er sein Kennwort ändern muss. Wenn diese Option auf 0 gesetzt ist (Standardeinstellung), erhalten Benutzer keine Warnung.

Bei der angegebenen Anzahl von Tagen vor Ablauf des Kennworts wird ein Benutzer zu der Seite "Kennwort ändern" umgeleitet.

Schlüssel für Anmeldetoken aktualisieren

Schlüssel für Anmeldetoken aktualisieren

Anmeldetoken werden von vielen internen Prozessen zur Authentifizierung verwendet. Aus Sicherheitsgründen sollten Sie den Schlüssel, mit dem Anmeldetoken generiert werden, gelegentlich aktualisieren, indem Sie auf Aktualisieren klicken.

Wie oft dies erforderlich ist, hängt von der Portalverwendung und dem erforderlichen Sicherheitsgrad in Ihrem Unternehmen ab. Bei einem Portal, das nur gelegentlich verwendet wird, müssen Sie den Schlüssel nur zweimal im Jahr ändern.

Hinweise:

• Wenn Sie den Schlüssel aktualisieren, werden ausstehende Token ungültig. Das Portal gibt jedoch neue Schlüssel aus, wenn der Prozess aktualisiert wird. Deshalb sollten Sie das Token zu Zeiten geringer Belastung aktualisieren.

• Im Allgemeinen sollten Benutzer nicht bemerken, wenn Sie den Schlüssel aktualisieren. Benutzer, deren Kennwort vom Portal gespeichert wird, müssen diese Option zurücksetzen, wenn sie sich das nächste Mal bei dem Portal anmelden.