Vorheriges Thema: Installieren des Credential ProviderNächstes Thema: Registrierungseinstellungen für Credential Provider

Kennwort-ManagementZurücksetzen eines Kennworts oder Entsperren eines KontosKonfigurieren des Credential Providers

Konfigurieren des Credential Providers

Sie können mit einem Konfigurationstool ein System konfigurieren, auf dem Sie Credential Provider installiert haben.

So konfigurieren Sie Credential Provider:

  1. Wechseln Sie im Windows Explorer in das Verzeichnis, in dem Sie den Credential Provider installiert haben. Beispiel:

    C:\Programme\CA\Identity Manager\Credential Provider

  2. Doppelklicken Sie auf die folgende ausführbare Datei:

    CAIMCredProvConfig.exe

  3. Wählen Sie den ersten Credential Provider als Standard aus.

    Wenn ein zweiter Credential Provider wie z. B. der Anmeldeinformationsanbieter von Windows verwendet wird, spiegelt der Anmeldebildschirm diese Einstellung möglicherweise nicht wider. Wenn beide Anbieter versuchen, als Standardanbieter zu agieren, wird für den Anmeldungsbildschirm ein Standardanbieter ausgewählt.

  4. Deaktivieren Sie den standardmäßigen Credential Provider.
  5. Füllen Sie das Feld "Credential Provider-Einstellungen" folgendermaßen aus:
    Link1 URL

    Die URL, die verwendet wird, wenn ein Benutzer auf den Link "Kennwort vergessen" klickt. Dieser Link sollte ein URL zu einer Webschnittstelle zum Zurücksetzen von Kennwörtern sein.

    Ein Beispiel-Link:

    http://eastern.local:8080/iam/im/environment/ca12/index.jsp?
task.tag=forgottenpassword&facesViewId=/app/page/screen/
fp_identify_user.jsp&action.forgottenpassword.identify=1&USER_ID=%Benutzername%

    Für diese URL muss die Selbstregistrierung in der Umgebung funktionieren. Stellen Sie außerdem sicher, dass die Self-Service-URL für die CA Identity Manager-Umgebung auf dem System funktioniert, auf dem Sie Credential Provider installieren. %Benutzername% wird stets durch den Wert im Benutzernamensfeld des Anmeldedialogs ersetzt.

    Link2 URL

    Die URL, die verwendet wird, wenn ein Benutzer auf den Link "Konto entsperren" klickt. Dieser Link sollte ein URL zu einer Webschnittstelle sein, über die der Benutzer ein Konto entsperren kann. %Benutzername% wird stets durch den Wert im Benutzernamensfeld des Anmeldedialogs ersetzt.

    Link3 URL

    Die URL, die verwendet wird, wenn ein Benutzer auf den Link "Neues Konto" klickt. Dieser Link sollte eine URL zu einer Webschnittstelle sein, über die der Benutzer ein Konto erstellen kann. Der Tag %Benutzername% ist kein erwarteter Bestandteil der URL

    Use Custom Title (Benutzerdefinierten Titel verwenden)

    Eine benutzerdefinierte Zeichenfolge ersetzt die Zeichenfolge "Powered by …", die auf der Titelleiste oder im Dialogfeld "Zurück" des Credential Provider angezeigt wird. Der Speicherort der Zeichenfolge basiert auf der Einstellung für Konformität mit Abschnitt 508.

    Domäne

    Name der Bereitstellungsdomäne.

    Section 508 Compliance (Use Return in menu) - Konformität mit Abschnitt 508 (Rückgabefunktion im Menü verwenden)

    Aktiviert die Rückgabefunktion in einem Menü. Wenn diese Option nicht ausgewählt ist, wird das Rückgabedialogfeld verwendet.

    Disable All Dialogs (Alle Dialogfelder deaktivieren)

    Hält den sicheren Browser davon ab, neue Dialogfelder wie Pop-up-Fenster, Fehlermeldungen und Druck- oder Speicherdialogfelder zu öffnen. Disable All Dialogs wird aktiviert, um die Systemsicherheit zu verbessern, kann jedoch für Fehlerbehebungszwecke deaktiviert werden.

  6. Füllen Sie das Feld "Sichere Browsereinstellungen" folgendermaßen aus:
    Erlaubnisliste

    Ein reguläres Ausdrucksmuster, das mit URLs übereinstimmt, auf die der Zugriff stets erlaubt werden soll.

    Ausschlussliste

    Ein reguläres Ausdrucksmuster, das mit URLs übereinstimmt, auf die der Zugriff stets verweigert werden soll.

  7. (Optional) Klicken Sie auf "Exportieren", um Ihre Einstellungen in ein anderes System zu exportieren.
  8. Klicken Sie auf "OK", um Ihre Einstellungen zu speichern.
  9. Starten Sie den Rechner neu.