Benutzerauthentifizierungscaching

Online bearbeiten

Unter „Caching der Benutzerauthentifizierung“ versteht man die Speicherung der Anmeldedaten der Verify Benutzer nach Verify ihrer ersten erfolgreichen Authentifizierung. Aktivieren und konfigurieren Sie die Zwischenspeicherung von Benutzeranmeldedaten, um die Leistung zu verbessern und Beeinträchtigungen bei der Benutzeranmeldung während einer MaaS360® Release-Ausfallzeit zu vermeiden.

Um das Benutzerauthentifizierungscaching zu aktivieren und zu konfigurieren, ist Folgendes erforderlich:
  1. Verfügen Sie über Administratorrechte in MaaS360.
  2. Erstellen Sie über das MaaS360 Portal ein benutzerdefiniertes Attribut.
    1. Wählen Sie „Verzeichnis“ > „Attribute “ > „Attribut hinzufügen “. Die Seite „Benutzerdefinierte Attribute verwalten“ wird angezeigt
    2. Wählen Sie „Benutzerdefiniertes Attribut hinzufügen “.
    3. Geben Sie die folgenden Informationen an:
      • Attribute Name: LAST_PASSWORD_CHANGE
      • Variable Name: LAST_PASSWORD_CHANGE
      • Attribute Type: Text
    4. Aktivieren Sie das Kontrollkästchen SSO-Synchronisation.
    5. Wählen Sie „Hinzufügen “.
    6. Geben Sie im Dialogfeld „Sicherheitsprüfung“ Ihr MaaS360 Administratorkennwort ein.
  3. Öffnen Sie auf Ihrem Active Directory-Server (AD-Server) das Cloud Extender-Konfigurationstool und aktivieren und konfigurieren Sie die folgenden Services:
    Benutzerauthentifizierung

    Siehe https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

    Benutzersichtbarkeit

    Ordnen Sie das von Ihnen erstellte angepasste Benutzerattribut LAST_PASSWORD_CHANGE dem Attribut pwLastSet zu, das bereits in Ihrer LDAP-Umgebung konfiguriert ist.

    Siehe https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Einschränkungen

Die in Verify gespeicherten Anmeldedaten des Benutzers sind nur 24 Stunden ab dem Zeitpunkt der letzten Authentifizierung des Benutzers gültig.

Das LAST_PASSWORD_CHANGE Attribut wird alle 4 Stunden von Cloud Extender mit dem MaaS360 Portal synchronisiert. Wenn der Benutzer sein Passwort ändert, ist das neue Passwort erst dann gültig, wenn Cloud Extender den LAST_PASSWORD_CHANGE Wert das nächste Mal in das MaaS360 Portal hochlädt. Der Benutzer kann bis zur nächsten Synchronisation weiterhin das alte Kennwort verwenden.