2020-09-02 23:49发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们有一个需要实现从IDM到AD... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们有一个需要实现从IDM到AD&SAP系统的自助密码重置的要求。
现在我们有了障碍-根据审核要求,我们不希望用户设置他们在Windows/AD登录中已经使用的最后5个密码。 现在在IDM中有可能实现这一目标吗?
与市场上其他可用的SSO云工具(如OKTA)一样,它们也不在数据库中存储密码,并且与AD进行直接通信以进行设置/记住。 更具体地说-适用于AD用户的密码策略由AD中设置的密码策略强制实施。 (据我了解,IDM将密码以加密形式存储在MX_PASSWORD中)
使用IDM中的自助服务密码功能可以达到同样的目的吗?
嗨,Ravi,
有两种方法可以做到这一点。
1。 将最后5个密码哈希存储在多值属性中,然后将新的密码哈希与保存的哈希进行比较。 您将需要一些脚本/Java扩展类来执行此操作(请参考SAP的相关文档)。 如果发生违规,则需要发送通知。)请注意,根据您将密码问题通知用户的方式,在设置密码和获取通知之间可能会稍有延迟。 如果密码更改成功,IDM也将发送电子邮件。
2。 与您的目录服务团队一起工作比较容易(但不太清楚),以确保AD密码已满足此要求。 我的猜测是事实已经如此。 如果输入的密码不符合规定,AD将不会更改该密码,也不会有任何通知。 这不是处理问题的好方法,并且仅当在不更改密码的情况下帮助台准备好进行很多密码重置时,我才建议这样做。 我也准备接受IDM无法正常工作的大量"热度"。 但是,在某些环境中(<5%),它是可行的。
希望这对您有所帮助!
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 笑淡了就罢 的问题《IDM中的LDAP密码同步》','https://www.easysap.com/answer/50041/139826.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,Ravi,
有两种方法可以做到这一点。
1。 将最后5个密码哈希存储在多值属性中,然后将新的密码哈希与保存的哈希进行比较。 您将需要一些脚本/Java扩展类来执行此操作(请参考SAP的相关文档)。 如果发生违规,则需要发送通知。)请注意,根据您将密码问题通知用户的方式,在设置密码和获取通知之间可能会稍有延迟。 如果密码更改成功,IDM也将发送电子邮件。
2。 与您的目录服务团队一起工作比较容易(但不太清楚),以确保AD密码已满足此要求。 我的猜测是事实已经如此。 如果输入的密码不符合规定,AD将不会更改该密码,也不会有任何通知。 这不是处理问题的好方法,并且仅当在不更改密码的情况下帮助台准备好进行很多密码重置时,我才建议这样做。 我也准备接受IDM无法正常工作的大量"热度"。 但是,在某些环境中(<5%),它是可行的。
希望这对您有所帮助!
一周热门 更多>