点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们有一个需要实现从IDM到AD&SAP系统的自助密码重置的要求。
现在我们有了障碍-根据审核要求,我们不希望用户设置他们在Windows/AD登录中已经使用的最后5个密码。 现在在IDM中有可能实现这一目标吗?
与市场上其他可用的SSO云工具(如OKTA)一样,它们也不在数据库中存储密码,并且与AD进行直接通信以进行设置/记住。 更具体地说-适用于AD用户的密码策略由AD中设置的密码策略强制实施。 (据我了解,IDM将密码以加密形式存储在MX_PASSWORD中)
使用IDM中的自助服务密码功能可以达到同样的目的吗?
嗨,Ravi,
有两种方法可以做到这一点。
1。 将最后5个密码哈希存储在多值属性中,然后将新的密码哈希与保存的哈希进行比较。 您将需要一些脚本/Java扩展类来执行此操作(请参考SAP的相关文档)。 如果发生违规,则需要发送通知。)请注意,根据您将密码问题通知用户的方式,在设置密码和获取通知之间可能会稍有延迟。 如果密码更改成功,IDM也将发送电子邮件。
2。 与您的目录服务团队一起工作比较容易(但不太清楚),以确保AD密码已满足此要求。 我的猜测是事实已经如此。 如果输入的密码不符合规定,AD将不会更改该密码,也不会有任何通知。 这不是处理问题的好方法,并且仅当在不更改密码的情况下帮助台准备好进行很多密码重置时,我才建议这样做。 我也准备接受IDM无法正常工作的大量"热度"。 但是,在某些环境中(<5%),它是可行的。
希望这对您有所帮助!
嗨,拉维,
很抱歉,您的问题可能不在您的讨论范围内,只是想知道此SSPR在IDM系统中如何工作? 如果用户忘记密码而无法登录工作站,该如何打开IDM页面并重设密码?
此致
Shunji
嗨Ravi,
1。 是的,您可以在定义密码策略的同时直接在SAP IDM 8中定义密码历史记录计数。
通过下面的链接获取更多详细信息,检查密码历史记录。
https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/9535d161ab0b42e6b1636472ef9d33e8.html
2。 问题尚不清楚,但是SAP有自己的SSO工具,您可以使用它。
此致
Jay
Shunji Yamada
在IDM 7中/8用户可以在回答预定义的安全问题后通过特殊的URL匿名登录以重置密码。
Matt
嗨,Ravi,无论哪种方式 是否已将AD连接到IDM都没有关系。 总体而言,您最好依靠AD策略来确保密码的复杂性。 如果您现在要发挥IDM的作用,那么IDM获得历史记录显然会花费一些时间(我不认为有可能获取此信息并将其加载到IDM中,您需要与一些AD/PowerShell交流
无论如何,这对于实施SSPR来说都不是问题,但是帮助台将介入一段时间(基于5个密码生成)
Jay,我知道如果在IDM中设置了IDM,IdM可以存储密码,但是我的要求却大不相同。
IDM尚未在AD中实现。 现在在AD中,我们已经有生产用户,其中AD强制用户不要使用5个历史密码。
现在我们的要求是:如果我们在带有AD的IDM中实现自助密码功能,那么IDM可以强制用户不要使用用户在AD中使用的最后5个密码?
一周热门 更多>