Internes Passwort
Inhaltsverzeichnis
1 Funktionsweise
Üblicherweise wird der für die Authentifizierung erforderlicher Benutzer und das zugehörige Passwort im Betriebssystem (Windows, Active Directory) oder im Datenbank-Managementsystem (MS SQL Server, ORACLE) gespeichert. Beim Verwenden des internen Passworts werden Benutzer und Passwort in einer Datenbanktabelle innerhalb von IDL Konsis.FORECAST gespeichert. Dabei wird das Passwort als Hashwert gespeichert, der aus dem Passwort und einem Zufallsstring (Salt) gebildet wird. Die Authentifizierungsmethode IDL-User wird aktiviert, wenn im Konfigurationsprogramm des IDL.KONSIS.FORECAST Application Servers Auth: IDL-User gesetzt wird.
2 Einrichtung
Neue Benutzer, die sich mit internem Passwort anmelden, müssen in der Anwendung USE eingetragen sein. Damit der neue Benutzer das Passwort bei der ersten Anmeldung ändern muss, sollte das Feld „PW-Reset“ auf „A“ gesetzt werden.
Anwendung USEE
Hinweis: Wenn noch kein Benutzer mit internem Passwort vorhanden ist, muss zum ersten Anmelden die Authentifizierungsmethode DB-User verwendet werden und z.B. für den User idladmin ein Passwort gesetzt werden.
3 Passwort-Attribute/-Richtlinien
Passwort-Attribute:
- PW-Länge: Länge mindestens 8, maximal 16 Zeichen
- PW-Reset: 'A' = Der Administrator (Key User; Mitglied der Gruppe IDLADMIN oder IDLSYS) vergibt ein Start-Passwort. Das Start-Passwort muss bei der nächsten Anmeldung an IDL.KONSIS.FORECAST vom Anwender benutzt werden. Nun kommt die Meldung, dass das Passwort abgelaufen sei. Der Anwender wird danach über den erweiterten Dialog aufgefordert, dass Passwort zu ändern. 'U' = Das Passwort wurde vom Administrator (Key User; Mitglied der Gruppe idladmin oder idlsys) zurückgesetzt. Der Benutzer meldet sich mit seinem alten Passwort an. Nun kommt die Meldung Passwort abgelaufen. Der Anwender wird danach über den erweiterten Dialog aufgefordert, dass Passwort zu ändern.
- Intervall: Passwort läuft nach einer bestimmten Zeit ab und muss geändert werden
- ÄndInterv: Gültigkeitsdauer des Passwortes in Tagen.
Foldende Richtlinien für die Passwort Komplexität können gesetzt werden:
- PW-Länge: Länge mindestens 7, maximal 16 Zeichen
- Ident.Zei.: keine 4 gleichen Zeichen
- Seq.Alpha: Alpha-Sequence nicht erlaubt (abcdefg)
- Seq.Num.: Numeric-Sequence nicht erlaubt, Länge 3 (123)
- Seq.Keyb.: Keyboard-Sequence nicht erlaubt (qwertzui)
- >=1 Ziffer: mindestens ein numerisches Zeichen
- >=1 Sonder: mindestens ein Sonderzeichen
- >=1 Kleinb: mindestens ein Kleinbuchstabe
- >=1 Großb: mindestens ein Großbuchstabe
4 Passwort ändern
Ist das Passwort abgelaufen, wird dies beim Anmeldeversuch als Meldung angezeigt. Um das Passwort zu ändern, muss in den Feldern „Neues Passwort“ und „Passwort bestätigen“des erweiterten Anmeldedialogs ein neues Passwort eingegeben werden.
Anmeldedialog