Kennwortmanagement

Benutzerkonten

Wie Benutzer ihre Kennwörter verwalten, hängt davon ab, ob für Ihre Subskription der Identitätsprovider (IdP) Ihres Unternehmens für die SAML-basierte Authentifizierung (SAML, Security Assertion Markup Language) verwendet wird.

IdP-Authentifizierung

Die Benutzerauthentifizierung wird an Ihren Identitätsprovider (IdP) delegiert, der als föderierter SAML-Partner in Cloud Pak for Business Automation as a Serviceverbunden ist. Wenn sich ein Benutzer bei der Subskription anmeldet, wird die Anmeldung für die Benutzerauthentifizierung an Ihren IdP weitergeleitet. Wenn die Authentifizierung erfolgreich durchgeführt wird, wird der Zugriff auf die Cloudsubskription erteilt. Benutzer verwalten ihre Kennwörter in Ihrem Unternehmens-IdP.

Wenn sich der Benutzer abmeldet, wird die Sitzung der Subskription beendet und der Benutzer wird auf die Anmeldeseite und nachfolgend zu Ihrem IdP weitergeleitet.

Authentifizierung ohne IdP

Wenn ein Benutzer seinen Account aktiviert, wird ein Kennwort angegeben, das den Cloud Pak for Business Automation as a Service -Kennwortregeln entspricht. Wenn ein Benutzer Zugriff auf mehrere Subskriptionen hat, gilt dasselbe Kennwort für alle Subskriptionen.

Authentifizierung für Tools

Für die folgenden Funktionen und Tools ist eine zusätzliche Authentifizierung erforderlich:

• Content Platform Engine Desktop-Tools
• IBM® Salesforce Anschluss-App
• IBM Navigator -Administrationskonsole
• Enterprise Records -Verwaltungsclient: Scanvorgänge planen und ausführen

Wie Benutzer das Kennwort für den Zugriff auf diese Tools festlegen, hängt davon ab, ob Ihre Subskription für die IdP-Authentifizierung oder die Authentifizierung ohne IdP konfiguriert ist:

IdP-Authentifizierung

Benutzer müssen explizit ein Toolkennwort festlegen, indem Sie zum Benutzermenü navigieren und Toolkennwort festlegen auswählen. Wenn Benutzer auf mehrere Subskriptionen zugreifen können, müssen sie ein Toolkennwort für eine Subskription festlegen und dieses dann in allen anderen Subskriptionen aktivieren.

Authentifizierung ohne IdP

Benutzer müssen ihr Anmeldekennwort als Toolkennwort aktivieren, indem Sie zum Benutzermenü navigieren und Toolkennwort aktivieren auswählen. Wenn Benutzer Zugriff auf mehrere Subskriptionen haben, müssen sie ihr Toolkennwort in allen anderen Subskriptionen aktivieren.

Vom IdP unabhängige Kennwörter ändern

Alle Kennwörter sind 90 Tage gültig. Eine Woche vor dem Ablaufdatum des Kennworts und an dem Tag, an dem das Kennwort abläuft, wird den entsprechenden Benutzern automatisch eine E-Mail gesendet. Benutzer können Kennwörter verwalten, indem sie das Benutzermenü öffnen und Kennwort ändern auswählen. Wenn Benutzer Kennwörter ändern, können sie auch auswählen, dass alle aktiven Sitzungen beendet werden sollen, beispielsweise, wenn sie annehmen, dass ihr Konto beeinträchtigt wurde. Wenn Sitzungen beendet werden, wird auch das Benutzerkonto für eine kurze Zeit gesperrt. Nach ein paar Minuten kann sich der Benutzer mit seinem neuen Passwort wieder anmelden. Wenn ein Benutzer auch ein Toolkennwort und Zugriff auf mehrere Subskriptionen hat, muss er sein neues Anmeldekennwort als Toolkennwort in allen anderen Subskriptionen aktivieren.

Nachdem das Kennwort abgelaufen ist, können Benutzer dreimal versuchen, sich anzumelden, um ihr Kennwort zu ändern. Wenn Benutzer ihr Kennwort vergessen haben oder für Ihr Konto gesperrt sind, weil mehr als fünf Anmeldeversuche fehlgeschlagen sind, können sie auf der Anmeldeseite das Zurücksetzen ihres Kennworts anfordern. Wenn ein Benutzer auch ein Toolkennwort hat, muss er sein neues Anmeldekennwort als Toolkennwort in allen Subskriptionen aktivieren.

Servicekonten

Bei Servicekonten wird als Kennwort eine zufällig generierte Zeichenfolge verwendet, die ausreichend lang und komplex ist, um als sicher gegenüber Brute-Force-Angriffen zu gelten. Der Kennwortablauf wird für Service-Accounts nicht erzwungen; Sie entscheiden, wie lange Kennwörter gültig bleiben, bevor Sie sie ändern.

Wenn mehr als 100 fehlgeschlagene Anmeldeversuche mit der Funktions-ID eines Kontos auflaufen, wird das Servicekonto für 60 Minuten gesperrt.