| 本课程提供有关重置遗忘的口令的指导。您将了解如何配置个人口令重置提示(如质询问答)。 |
本单元包括以下主题:
|
概述 | |
|
前提条件 | |
|
口令重置验证 | |
|
创建口令重置验证的自定义属性 | |
|
||
|
为口令重置验证填充值 | |
|
测试口令重置验证 | |
将鼠标置于该图标上将显示所有屏幕截图。您也可以将鼠标置于每个图标上,只查看与之关联的屏幕截图。
|
委托管理服务 (DAS) 自助控制台有一个口令重置特性,该特性使用户能够重置口令并配置自己的质询问答。用户可以配置一个口令重置提示问题和答案。该问答用于在户忘记口令时重置口令。 这种重置遗忘的口令的方法比通过 除了用户的质询问题之外,管理员还可以强制提出无限数量的质询问题,用户只有正确回答这些问题才能重置口令。 |
|
为使本课程顺利进行,您应该完成了标题为“委托管理服务:创建和管理身份管理域”的课程。 |
要配置质询口令重置,执行以下步骤:
| 1. |
打开浏览器,输入以下 URL: http://<主机名>.<域>:7777/oiddas 以 rmoyer(您在标题为“委托管理服务:创建和管理身份管理域”的课程中创建的用户)身份登录到 DAS。
|
| 2. |
单击 My Profile 选项卡。
|
| 3. |
单击 Change My Password 选项卡。
|
| 4. |
在 Password Reset Hint 域中输入您的质询问题。在 Answer to Password Reset Hint 域中输入您的答案。单击 Submit。
单击 OK。
|
| 5. |
查看口令重置验证是否在工作。单击 Logout 注销 DAS。
|
| 6. |
单击 Return 返回 DAS 主页。
|
| 7. |
单击 Forgot My Password ? 链接。
|
| 8. |
在 User Name 域中输入 rmoyer,然后单击 Next。
|
| 9. |
您将看到您的个人质询问题。针对质询问题输入正确答案,然后单击 Next。
|
| 10. |
您会看到 Reset My Single Sign-On Password 页面。在 New Password 和 Confirm New Password 域中输入新口令。您的口令至少应包含一个数字字符。单击 Finish。
单击 OK。
|
| 11. |
尝试使用新口令登录。单击 Login。
|
作为用户,您已经设置了自己的口令质询问题。除此之外,管理员还可以用附加的质询问题配置 DAS,用户只有正确回答这些问题之后才能重置遗忘的口令。使用以下内容配置这些质询问题:
Drivers License、Mothers Maiden Name 和 Social Security Number。
注意,Drivers License、Mothers Maiden Name 和 Social Security Number 并不包含在 OID 的标准属性列表中。在 OID 针对这些问题创建新属性并将这些属性分配给一个辅助对象类,以便在 DAS 中使用。
| 1. |
启动 Oracle Directory Manager GUI。打开一个命令窗口,将目录更改为 ORACLE_HOME/bin 并发出以下命令启动 Oracle Directory Manager。 sh oidadmin
以 orcladmin 身份登录。
|
| 2. |
突出显示 Schema Management 项。
|
| 3. |
单击 Attributes 选项卡 并单击 Create。
|
| 4. |
您会看到 New Attribute Type 表单。输入新属性的 Name、Object ID、Description 和 Syntax。由于您将为这个新属性分配字符数据,因此选择 Directory String 作为语法。选择 Single Value 复选框并单击 OK。
该属性的 Name 和 Object ID 必须是唯一的。属性名中不允许有空格。Object ID 必须是杜威 (Dewey) 十进制格式。 |
| 5. |
同样,再创建两个属性:SSN 和 MothersMaidenName。
|
| 6. |
创建一个新的辅助对象类并将这三个新属性分配给该对象。在目录信息树 (DIT) 中突出显示
|
| 7. |
您会看到 New Object Class 表单。输入新的辅助属性的 Name、Object ID、Description 和 Type。
|
| 8. |
将您创建的新属性分配给该对象。向下滚动到 Optional Attributes 部分。单击 Add。
|
| 9. |
您将看到一个完整的可用属性列表。选择三个新属性(DriversLicense、SSN 和 MothersMaidenName)。按住 Ctrl 键选择多个属性。单击 Select。
|
| 10. |
您会在 Optional Attributes 列表中看到所选的属性。单击 OK。
|
| 11. |
重新启动 OC4J_SECURITY。切换到浏览器窗口,输入 URL http://<主机名>.<域>:1810。单击该应用服务器实例的链接。
|
| 12. |
您看到 Oracle 企业管理器 10g 应用服务器控制台的 Application Server 主页。Application Server 主页提供 Oracle 应用服务器 10g 实例的概述:状态、性能和配置的组件。向下滚动,查看 System Components 表。
|
| 13. |
选择 OC4J_SECURITY,然后单击 Restart。
|
| 14. |
当系统要求确认时,单击 Yes。
|
要添加更多质询问题,执行以下步骤:
| 1. |
以 orcladmin 用户身份登录到 DAS。单击 Configuration 选项卡,然后单击 User Entry。
|
| 2. |
单击 Add Object Class。显示所有可用对象类的列表。
|
| 3. |
选择您创建的对象并单击 Add。
|
| 4. |
您的对象类的名称应该出现在该对象类列表中。单击 Next。
|
| 5. |
单击 Add New Attribute。
|
| 6. |
从 Directory Attribute Name 列表中选择 driverslicense。为您选择的属性输入一个 UI 标签。该标签将出现在 Web 表单中。选中 Viewable、Self Editable 和 Password Reset Validation 复选框。单击 Done。
重复这些步骤,为质询问题添加 SSN 和 MothersMaidenName。 |
| 7. |
针对口令重置验证配置了所有这三个属性之后,单击 Next。
|
| 8. |
您现在可以对这些属性进行分类。将 MothersMaidenName 属性添加到 Personal Details 类别。选择 Personal Details 类别并单击 Edit。
同样,将 SSN 和 driverslicense 添加到 Additional Personal Details 类别。 |
| 9. |
从 Category List 中选择 mothersmaidenname 并单击 Move。如果将一个属性分配给另一个类别,则该属性不会显示在 Category List 中。
|
| 10. |
单击 Done,然后单击 Next。
|
| 11. |
单击 Next,然后单击 Finish。
单击 OK。
|
必须确保用户的 DAS 配置文件包含口令重置验证域的属性值。
| 1. |
单击 Directory 选项卡。
|
| 2. |
将用户的 UID 输入到 Search for user 域中并单击 Go。
|
| 3. |
返回用户名之后,单击 Edit。
|
| 4. |
输入针对口令重置验证配置的所有属性的值。Mothers Maiden Name 将显示在 Personal Details 部分中。Drivers License 和 Social Security Number 显示在 Additional Personal Details 部分中。单击 Submit。
单击 OK。
|
要测试口令重置验证,执行以下步骤:
| 1. |
单击 Logout,然后单击 Return 返回 DAS 主页。
|
| 2. |
单击 Forgot My Password ? 链接。
|
| 3. |
在 User Name 和 Company 域中输入值。单击 Next。
|
| 4. |
您会看到一个表单,其中包括您为口令重置验证设置的所有属性。为这些属性输入正确的值并单击 Next。
|
| 5. |
您会看到 Reset My Single Sign-On Password 页面。在 New Password 和 Confirm New Password 域输入新口令。单击 Finish。
单击 OK。
|
将鼠标置于该图标上可以隐藏所有屏幕截图