Self-Service-Aufgaben › Konfigurieren Sie die Aufgaben "Kennwort vergessen: Zurücksetzen" und "Benutzer-ID vergessen" › Sperren Sie die Aufgabe "Kennwort vergessen: Zurücksetzen" oder "Benutzer-ID vergessen". › Konfigurieren eines Limits für die Anzahl fehlgeschlagener Versuche

Konfigurieren eines Limits für die Anzahl fehlgeschlagener Versuche

So konfigurieren Sie CA Identity Manager so, dass er die Aufgabe "Kennwort vergessen: Zurücksetzen" oder "Benutzer-ID vergessen" nach fehlgeschlagenen Verifizierungsversuchen sperrt:

1. Navigieren Sie gegebenenfalls zum Suchfenster für die Konfiguration vergessener Kennwörter.
2. Konfigurieren Sie die Kriterien für das Fehlschlagen der Verifizierung nach Bedarf:
   • Akzeptable Anzahl inkorrekter Antworten: Die Anzahl inkorrekter Antworten, die ein Benutzer geben kann, bevor CA Identity Manager das Fehlschlagen einer Verifizierung verzeichnet.
   • Verifizierungsseite - Timeout: Der Zeitraum, in dem der Benutzer alle Fragen auf einer Seite beantworten muss.

     Verifizierungsseite - Limit für Zugriffsversuche: Gibt an, wie häufig der Benutzer versuchen kann, die Fragen auf einer Seite zu beantworten.

     Falls pro Seite nur eine Frage angezeigt wird, handelt es sich beim Limit für Zugriffsversuche für die Verifizierungsseite um die Anzahl an Versuchen, die einem Benutzer zum Beantworten dieser Frage zur Verfügung steht.

   Hinweis: Geben Sie für Optionen, die nicht zutreffen, den Wert 0 an.

   Wenn der Benutzer eines der angegebenen Kriterien überschreitet, verzeichnet CA Identity Manager das Fehlschlagen einer Verifizierung.

3. Geben Sie in dem Feld "Limit für die Anzahl fehlgeschlagener Versuche" an, wie häufig der Verifizierungsprozess des Benutzers nacheinander fehlschlagen darf, bevor die Aufgabe gesperrt wird.

   CA Identity Manager sperrt den Benutzer für die Aufgabe und kann optional das Konto des Benutzers deaktivieren, falls der Benutzer versucht, seine Identität nach Erreichen des Limits für die Anzahl fehlgeschlagener Versuche zu verifizieren. Falls das Limit für die Anzahl fehlgeschlagener Versuche beispielsweise 3 beträgt, wird der Benutzer nach dem dritten fehlgeschlagenen Versuch gesperrt und deaktiviert.

4. Wählen sie das Kontrollkästchen "Benutzer deaktivieren" aus, um zusätzlich zum Sperren der Aufgabe das Konto des Benutzers zu deaktivieren, wenn das Limit für die Anzahl fehlgeschlagener Versuche überschritten wird.
5. Geben Sie in das Feld "Sperrungsdauer bei fehlgeschlagenen Versuchen" den Zeitraum ein, für den die Aufgabe für den Benutzer gesperrt wird, wenn er das Limit für die Anzahl fehlgeschlagener Versuche überschreitet.

   Sie können die Dauer in Minuten, Stunden und Tagen angeben. Wenn Sie kein spezielles Limit festlegen möchten geben Sie 0 ein.

   Hinweis: Das Attribut, das Sie angeben, muss in der Verzeichniskonfigurationsdatei (directory.xml) für die Identity Manager-Umgebung definiert sein.

6. Wählen Sie das Attribut, das CA Identity Manager verwendet, um Verifizierungsversuche zu verfolgen, in dem Feld "Versuch, das Attribut zu verfolgen" aus.