IBM Security Access Manager for Enterprise Single Sign-On áltozat 8.2.1 Felhasználói kéziköny SC23-9950-05
IBM Security Access Manager for Enterprise Single Sign-On áltozat 8.2.1 Felhasználói kéziköny SC23-9950-05
Megjegyzés Az itt található információk és az általuk támogatott termék használata előtt olassa el a köetkező helyen található információkat: Nyilatkozatok oldalszám: 27. Kiadási megjegyzések Megjegyzés: Ez a kiadás az IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 áltozatára (termékszám 5724-V36) és az összes azt köető kiadásra és módosításra onatkozik, amíg azt a köetkező kiadások máshogy nem jelzik. Szerzői jog IBM Corporation 2002, 2014. Copyright IBM Corporation 2002, 2014.
Tartalom Néhány szó a kiadányról....... Hozzáférés a kiadányokhoz és a terminológiához... Kisegítő lehetőségek............ iii Technikai képzés............. iii Támogatási információk........... iii Nyilatkozat a helyes biztonsági gyakorlatról..... ix 1. fejezet Egypontos bejelentkezés áttekintése............. 1 IBM Security Access Manager for Enterprise Single Sign-On jelszó.............. 1 IBM Security Access Manager for Enterprise Single Sign-On ikonok.............. 2 2. fejezet AccessAgent........ 5 Feliratkozás jelszó használatáal (Actie Directory szinkronizálás).............. 5 Feliratkozás jelszó használatáal (nincs Actie Directory szinkronizálás).............. 6 Bejelentkezés jelszó használatáal........ 6 Számítógép zárolása és a zárolás feloldása...... 6 Egyéb hitelesítési tényezők használata....... 7 RFID hitelesítés használata......... 7 Ujjlenyomat hitelesítés használata....... 8 Intelligens kártya hitelesítés......... 9 Hibrid intelligens kártya hitelesítés....... 11 Feliratkozás egy másik RFID kártyáal agy intelligens kártyáal............... 12 Irattartók kezelése............. 12 Irattartó tartalmának megtekintése....... 12 Jelszaak megtekintése.......... 12 Jelszóbejegyzés beállítások......... 13 Irattartóban tárolt jelszaak exportálása..... 13 Alkalmazások beállítása a jelszó megjegyzésére... 13 Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz............ 14 Hitelesítési adatok keresése az Irattartó-kezelőben.. 14 Hitelesítési adatok törlése egy hitelesítési szolgáltatásból............. 14 Jelszaak szerkesztése.......... 15 Alkalmazás beállításainak szerkesztése..... 15 Jelszaak módosítása............ 15 Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül................ 15 Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal............... 16 Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban.............. 16 Erős hitelesítés kihagyása.......... 17 Bejelentkezés az AccessAssistant alkalmazásba agy a Webes Munkaterületre........... 20 Bejelentkezés egy második hitelesítési tényezőel... 20 Jelszaak isszaállítása........... 21 Actie Directory fiók zárolásának feloldása..... 22 Jelszaak lekérése............. 22 Alkalmazásfiók kezelése az Irattartóban...... 23 Titkok alaphelyzetbe állítása.......... 23 OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban agy a Webes Munkaterületen.............. 24 Bejelentkezés az alkalmazásba a Webes munkaterületen keresztül............... 24 Bejelentkezés egy alkalmazásba egy második hitelesítési tényező használatáal............ 24 Fiókok hozzáadása alkalmazásokhoz....... 25 Alkalmazás jelszaak szerkesztése........ 25 Fiókok törlése alkalmazásokból......... 25 Felhasználóneek és jelszaak rögzítése...... 25 Alkalmazás bejelentkezési beállítások megadása.... 26 Alapértelmezett alkalmazás fiók beállítása..... 26 Nyilatkozatok............ 27 Szószedet............. 31 A.................. 31 B.................. 32 C.................. 32 D.................. 32 E.................. 33 F.................. 33 G.................. 34 H.................. 34 I.................. 35 J.................. 35 K.................. 35 L.................. 36 M.................. 37 N.................. 37 O.................. 37 P.................. 37 R.................. 38 S.................. 38 T.................. 38 V.................. 39 W................. 40 Tárgymutató............ 41 3. fejezet AccessAssistant és Webes munkaterület............ 19 Feliratkozás az AccessAssistant alkalmazásra agy a Webes Munkaterületre........... 19 Szerzői jog IBM 2002, 2014 iii
i IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Néhány szó a kiadányról Ez a kéziköny felhasználók számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On felhasználói kéziköny útmutatást nyújt az AccessAgent és a Web Workplace használatához. Hozzáférés a kiadányokhoz és a terminológiához Ez a rész a köetkezőket tartalmazza: A kiadányok listáját a köetkezőben: IBM Security Access Manager for Enterprise Single Sign-On könytár. Hiatkozásokat a köetkezőre: Online kiadányok oldalszám: iii. Hiatkozást a köetkezőre: IBM Terminology webhely oldalszám: iii. IBM Security Access Manager for Enterprise Single Sign-On könytár A IBM Security Access Manager for Enterprise Single Sign-On könytárban az alábbi dokumentumok érhetők el: IBM Security Access Manager for Enterprise Single Sign-On gyors üzembe helyezési útmutató, CF3T3ML Az IBM Security Access Manager for Enterprise Single Sign-On gyors üzembe helyezési útmutató egy gyors ismertetést nyújt a fő telepítési és konfigurációs feladatokkal kapcsolatban, az IBM Security Access Manager for Enterprise Single Sign-On telepítéséhez és használatához. IBM Security Access Manager for Enterprise Single Sign-On terezési és telepítési kéziköny, SC23995206 Az IBM Security Access Manager for Enterprise Single Sign-On terezési és telepítési kéziköny információkat tartalmaz a telepítés terezéséel és a környezet előkészítéséel kapcsolatban. Áttekintést biztosít a termék szolgáltatásairól és összeteőiről, a szükséges telepítési és konfigurációs feladatokról, alamint a különféle telepítési forgatókönyekről. Szintén leírja a magas szintű rendelkezésre állás elérésének és a katasztrófa utáni helyreállításnak a módját. Olassa el ezt az útmutató, mielőtt bármilyen telepítési agy konfigurációs feladatot elégezne. IBM Security Access Manager for Enterprise Single Sign-On telepítési kéziköny, GI11930904 Az IBM Security Access Manager for Enterprise Single Sign-On telepítési kéziköny az IBM Security Access Manager for Enterprise Single Sign-On termék telepítéséhez, frissítéséhez agy eltáolításához nyújt részletes eljárásokat. A kéziköny segítséget nyújt a különböző termék összeteők és az ezekhez szükséges köztes szofterek telepítéséhez. Tartalmazza toábbá a kezdeti konfigurációkat, amelyek szükségesek a termék telepítésének égrehajtásához. Bemutatja a irtuális készülék, a WebSphere Application Serer Base Edition és a Network Deployment használatára onatkozó eljárásokat. IBM Security Access Manager for Enterprise Single Sign-On konfigurációs kéziköny, GC23969204 Az IBM Security Access Manager for Enterprise Single Sign-On konfigurációs kéziköny információkat biztosít az IMS kiszolgáló beállításainak konfigurálásáal, az AccessAgent felhasználói felülettel és annak iselkedéséel kapcsolatban. Szerzői jog IBM 2002, 2014
IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kéziköny, SC23995105 Ez a kéziköny adminisztrátorok számára készült. A különböző adminisztrátori feladatokat mutatja be. Az IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kéziköny eljárásokat biztosít irányelsablonok létrehozásához és hozzárendeléséhez, irányelértékek szerkesztéséhez, naplók és jelentések előállításához és az IMS kiszolgáló, illete a hozzá tartozó adatbázis biztonsági mentéséhez. Ezt a kézikönyet az IBM Security Access Manager for Enterprise Single Sign-On irányel-meghatározási kézikönyel együtt használja. IBM Security Access Manager for Enterprise Single Sign-On irányel-meghatározási kéziköny, SC23969404 Az IBM Security Access Manager for Enterprise Single Sign-On irányel-meghatározási kéziköny különböző felhasználói, számítógépes és rendszer irányelekre onatkozó részletes leírásokat nyújt, amelyeket az adminisztrátorok az AccessAdmin alkalmazásban állíthatnak be. A kézikönyet az IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyel együtt használja. IBM Security Access Manager for Enterprise Single Sign-On Helpdesk kéziköny, SC23995304 Ez a kéziköny help desk munkatársak számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On Helpdesk kéziköny információkat nyújt a help desk munkatársak számára a felhasználók lekérdezéseinek és kéréseinek kezeléséel kapcsolatban, amelyek általában a felhasználók hitelesítési tényezőire onatkoznak. Ezt a kézikönyet az IBM Security Access Manager for Enterprise Single Sign-On irányel-meghatározási kézikönyel együtt használja. IBM Security Access Manager for Enterprise Single Sign-On felhasználói kéziköny, SC23995005 Ez a kéziköny felhasználók számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On felhasználói kéziköny útmutatást nyújt az AccessAgent és a Web Workplace használatához. IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kéziköny, GC23969303 Az IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kéziköny információkat nyújt a telepítéssel, frissítéssel és termékhasználattal kapcsolatos problémákat illetően. Az útmutató a termék ismert problémáit és korlátozásait mutatja be. Segítséget nyújt a problémák tüneteinek meghatározásában és áthidaló megoldások alkalmazásában. Toábbá információkat tartalmaz a jaításokról, a tudástárakról és a támogatásról. IBM Security Access Manager for Enterprise Single Sign-On hibaüzenet referencia kéziköny, GC14762402 Az IBM Security Access Manager for Enterprise Single Sign-On hibaüzenet referencia kéziköny ismerteti az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz tartozó összes információs, figyelmeztető és hibaüzenetet. IBM Security Access Manager for Enterprise Single Sign-On AccessStudio kéziköny, SC23995605 Az IBM Security Access Manager for Enterprise Single Sign-On AccessStudio kéziköny információkat nyújt az AccessProfile profilok létrehozásáal és használatáal kapcsolatban. Az útmutató leírja a normál és fejlett AccessProfile profilok létrehozásához és szerkesztéséhez szükséges eljárásokat különböző alkalmazástípusok esetén. Információkat tartalmaz toábbá a hitelesítési szolgáltatások és alkalmazásobjektumok kezeléséel, illete az AccessStudio egyéb funkcióial és szolgáltatásaial kapcsolatban. IBM Security Access Manager for Enterprise Single Sign-On AccessProfile felületi elemek kéziköny, SC27444401 i IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Az IBM Security Access Manager for Enterprise Single Sign-On AccessProfile felületi elemek kéziköny a felületi elemek létrehozásáról és használatáról nyújt információkat. IBM Security Access Manager for Enterprise Single Sign-On Tioli Endpoint Manager integrációs kéziköny, SC27562000 Az IBM Security Access Manager for Enterprise Single Sign-On Tioli Endpoint Manager integrációs kéziköny információkat nyújt a fixletek létrehozásának és telepítésének módjáról az AccessAgent telepítésének, frissítésének agy jaításának kezeléséhez. Tartalmaz toábbá információkat a kijelzőpult használatáról és személyre szabásáról is, hogy az AccessAgent telepítéséel kapcsolatos információk megtekinthetők legyenek a égpontokon. IBM Security Access Manager for Enterprise Single Sign-On Proisioning integrációs kéziköny, SC23995704 Az IBM Security Access Manager for Enterprise Single Sign-On Proisioning integrációs kéziköny információkat nyújt a különböző, létesítéshez használt Jaa és SOAP alkalmazásprogramozási felületekről. A létesítő ügynök telepítéséhez és konfigurálásához szükséges eljárásokat is tartalmazza. IBM Security Access Manager for Enterprise Single Sign-On hitelesítéskezelési webes API kéziköny, SC14764601 Az IBM Security Access Manager for Enterprise Single Sign-On hitelesítéskezelési webes API kéziköny a hitelesítési adatok kezelésére szolgáló webes API telepítéséről és konfigurálásáról nyújt információkat. IBM Security Access Manager for Enterprise Single Sign-On sorozatazonosító SPI kéziköny, SC14762601 Az IBM Security Access Manager for Enterprise Single Sign-On sorozatazonosító SPI kéziköny leírja, hogyan integrálhat bármilyen, sorozatszámmal rendelkező eszközt, és hogyan használhatja azt másodlagos hitelesítési tényezőként az AccessAgent alkalmazással. IBM Security Access Manager for Enterprise Single Sign-On Epic integrációs kéziköny, SC27562300 Az IBM Security Access Manager for Enterprise Single Sign-On Epic integrációs kéziköny az IBM Security Access Manager for Enterprise Single Sign-On és az Epic integrációjáról nyújt információkat, beleérte a támogatott munkafolyamatokat, konfigurációkat és telepítést. IBM Security Access Manager for Enterprise Single Sign-On Context Management integrációs kéziköny, SC23995404 Az IBM Security Access Manager for Enterprise Single Sign-On Context Management integrációs kéziköny információkat nyújt a Context Management integrált megoldás minden egyes ügyfél munkaállomásra égrehajtandó telepítéséel, konfigurálásáal és teszteléséel kapcsolatban. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent mobilon kéziköny, SC27562101 Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent mobilon kéziköny az egypontos bejelentkezés mobil eszközös telepítéséről és használatáról nyújt információkat. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent a Virtual Desktop Infrastructure rendszeren kéziköny, SC27562201 Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent a Virtual Desktop Infrastructure rendszeren kéziköny információkat nyújt az egypontos bejelentkezés támogatásának beállításáról egy irtuális munkaasztal infrastruktúrán és a különböző felhasználói munkafolyamatokon, a irtuális munkaasztal elérésének céljából. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent terminálkiszolgálón és Citrix kiszolgálón kéziköny, SC27566801 Néhány szó a kiadányról ii
Kisegítő lehetőségek Technikai képzés Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent terminálkiszolgálón és Citrix kiszolgálón kéziköny a Citrix és terminálkiszolgálók szükséges beállításairól és a támogatott munkafolyamatokról biztosít információkat. Online kiadányok Támogatási információk Az IBM a termékkel kapcsolatos kiadányokat a köetkező helyeken teszi közzé a termék kiadásakor és a kiadányok frissítésekor: IBM Security Access Manager for Enterprise Single Sign-On könytár A termékdokumentációs webhely (http://pic.dhe.ibm.com/infocenter/tiihelp/2r1/ index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) az üdözlő oldalt és a könytárhoz tartozó naigációt jeleníti meg. IBM Security Systems Documentation Central Az IBM Security Systems Documentation Central egy ábécérendbe szedett listát nyújt az összes IBM Security Systems termékkönytáráal, és a termékek adott áltozataihoz tartozó online dokumentációkra mutató hiatkozásokkal. IBM Publications Center Az IBM Publications Center személyre szabott keresési funkciókat kínál, hogy segítséget nyújtson az összes olyan IBM kiadány megkereséséhez, amelyre szüksége lehet. IBM Terminology webhely Az IBM Terminology webhely egy helyen egyesíti a termékkönytárak szakkifejezéseit. A webhely a http://www.ibm.com/software/globalization/terminology címen érhető el. A kisegítő lehetőségek a fizikai korlátokkal élő, például korlátozott mozgású agy látású felhasználók számára biztosítják a szoftertermékek sikeres használatát. A termék kisegítő technológiái hallhatóá és könnyen naigálhatóá teszik a felületet. Az egér helyett a billentyűzet segítségéel is működtetheti a grafikus felhasználói felület összes szolgáltatását. Toábbi információkért tekintse meg az IBM Security Access Manager for Enterprise Single Sign-On terezési és telepítési kéziköny "Kisegítő lehetőségek" című témakörét. A technikai képzéssel kapcsolatos információkért tekintse meg az IBM köetkező oktatási webhelyét: http://www.ibm.com/software/tioli/education. Az IBM terméktámogatás segítséget nyújt kóddal kapcsolatos problémákhoz és a rutin jellegű, röid időtartamú telepítéssel agy a használattal kapcsolatos kérdésekhez. Az IBM szoftertámogatási webhelyet közetlenül elérheti a köetkező címen: http://www.ibm.com/software/support/probsub.html. Az IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kéziköny az alábbiakról nyújt részleteket: Összegyűjtendő információk az IBM terméktámogatás megkeresése előtt. Az IBM terméktámogatás megkeresésének különböző módjai. Az IBM Support Assistant használatának módja. iii IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
A probléma saját kezű elkülönítéséhez és kijaításához szükséges útmutatások és hibafelderítési erőforrások. Megjegyzés: A termék információs központjának Community and Support lapja toábbi támogatási információforrásokat nyújthat. Nyilatkozat a helyes biztonsági gyakorlatról Az IT rendszerbiztonság a rendszerek és információk édelmét foglalja magában, a állalaton belülről és kíülről eredő helytelen hozzáférés megelőzésén, észlelésén, és az azokra adott álaszon keresztül. A helytelen hozzáférés az információk megáltoztatásához, megsemmisüléséhez, hűtlen kezeléséhez agy isszaélésekhez ezethet, illete okozhatja a rendszer megsérülését agy felhasználását rossz célokra, amibe a mások elleni támadás is beletartozik. Egyetlen IT rendszer agy termék sem tekinthető teljesen biztonságosnak és egyetlen termék, szolgáltatás agy biztonsági intézkedés sem lehet teljesen hatékony a helytelen használat agy hozzáférés megakadályozásában. Az IBM rendszereit, termékeit és szolgáltatásait egy átfogó biztonsági megközelítés részeként terezték, amely szükségszerűen toábbi működési eljárásokat fog magában foglalni és igényelhet más rendszereket, termékeket és szolgáltatásokat az igazán hatékony működéshez. AZ IBM NEM GARANTÁLJA, HOGY BÁRMELY RENDSZER, TERMÉK VAGY SZOLGÁLTATÁS VÉDETT LENNE, VAGY RENDSZERÉT VÉDETTÉ TENNÉ BÁRMELY FÉL RÉSZÉRŐL MEGNYILVÁNULÓ ROSSZINDULATÚ VAGY TÖRVÉNYTELEN VISELKEDÉSSEL SZEMBEN. Néhány szó a kiadányról ix
x IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
1. fejezet Egypontos bejelentkezés áttekintése Az IBM Security Access Manager for Enterprise Single Sign-On használatáal egy felhasználói azonosítót és jelszót beíra hozzáférhet több alkalmazáshoz. Egy Citrix agy Terminálkiszolgáló kiszolgálón szintén elérhet alkalmazásokat egypontos bejelentkezéssel, ha az AccessAgent telepíte an a Citrix agy Terminálkiszolgáló kiszolgálón. Egypontos bejelentkezés működése Miután bejelentkezik az AccessAgent alkalmazásba, az automatikusan rögzíti és automatikusan kitölti az alkalmazás hitelesítési adatokat az elindított alkalmazás ügyfelekből, illete az ügyfelekbe. Ezek az alkalmazásokhoz szükséges hitelesítési adatok mentésre kerülnek, és egy Irattartó tárolja majd őket. Amikor egy alkalmazásba egypontos bejelentkezést hajt égre, az AccessAgent lekéri a bejelentkezési hitelesítési adatokat az Irattartóból. Az Irattartó az IBM Security Access Manager for Enterprise Single Sign-On IMS kiszolgáló kiszolgálón an biztonságosan tárola. Az AccessAgent letölti az Irattartót az IMS kiszolgáló kiszolgálóról. Így toábbra is hozzáférhet az Irattartójához, még akkor is, ha később egy másik számítógépet használ. Ha az IMS kiszolgáló offline állapotban an, agy az AccessAgent nem tud csatlakozni az IMS kiszolgáló kiszolgálóhoz, akkor még toábbra is bejelentkezhet az AccessAgent alkalmazásba, amennyiben a gyorsítótár tartalmaz egy Irattartót. A gyorsítótárazott Irattartó titkosított formátumban foglal helyet a számítógépen. Hitelesítést kell égrehajtania az ISAM ESSO jelszó segítségéel, és néha egy toábbi hitelesítési tényezőel is, ha a kéttényezős hitelesítés engedélyeze an. Az IMS kiszolgáló online állapotban an, ha a Feliratkozás agy a Bejelentkezés elemre rá tud kattintani az AccessAgent naigációs panelen. Az IMS kiszolgáló kapcsolata frissítésre kerül minden 30 perc után, agy az adminisztrátor által megállapított időközönként. AccessAgent információk Ha információkat kíán megtekinteni az AccessAgent alkalmazással kapcsolatban, akkor 1. Kattintson a jobb egérgombbal az AccessAgent ikonra a rendszer tálcán. 2. Válassza ki a menüben az ISAM ESSO AccessAgent néjegye elemet. 3. Kattintson az Exportálás gombra az információk letöltéséhez egy szöegfájlban. Toábbi információk: IBM Security Access Manager for Enterprise Single Sign-On jelszó IBM Security Access Manager for Enterprise Single Sign-On ikonok oldalszám: 2 IBM Security Access Manager for Enterprise Single Sign-On jelszó Az ISAM ESSO jelszó édi a hozzáférést az Irattartójához. Az ISAM ESSO jelszó hossza 6 és 20 karakter között lehet, a szerezet preferenciájától függően. Amikor feliratkozik az AccessAgent alkalmazással, meg kell adnia egy jelszót. Használhatja a állalati Actie Directory jelszaát ISAM ESSO jelszónak. Szerzői jog IBM 2002, 2014 1
Amikor az AccessAgent alkalmazással feliratkozik, akkor az ISAM ESSO jelszót regisztrálja az IMS kiszolgálóal, és létrehoz egy Irattartót. Minden alkalmazás hitelesítési adatot az Irattartó tárol. A feliratkozás biztosítja, hogy a hitelesítési adatairól biztonsági mentés készül az IMS kiszolgálón, és azok szükség esetén lekérhetők lesznek. Az Irattatóhoz társíthat egy második hitelesítési tényezőt is. A második hitelesítési tényező megerősíti a jelszót és édi az Irattartó tartalmát. Tegye a köetkezőket egy ISAM ESSO jelszó megadásához: Válasszon egy kellőképpen hosszú, egyedi jelszót, amelyben kis- és nagybetűk és számok is szerepelnek. Ne használja a köetkező szaakat jelszóként: szótárban szereplő szaak, háziállat nee, házastárs agy barát nee, agy fontos dátumok. Soha ne mondja el jelszaát senkinek, még a help desk munkatársnak agy az adminisztrátornak se. Soha ne írja le jelszaát. Módosítsa jelszaát amilyen gyakran csak lehet. Miután ötször helytelen jelszóal próbál bejelentkezni, az AccessAgent zárolja az Irattartót. A bejelentkezési kísérletek számát a szerezet állítja be. Toábbi információkért tekintse meg a köetkező témaköröket: Feliratkozás jelszó használatáal (Actie Directory szinkronizálás) oldalszám: 5 Bejelentkezés jelszó használatáal oldalszám: 6 Jelszaak módosítása oldalszám: 15 Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül oldalszám: 15 Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal oldalszám: 16 IBM Security Access Manager for Enterprise Single Sign-On ikonok Az IBM Security Access Manager for Enterprise Single Sign-On termékben számos ikon kerül felhasználásra. Az ikonok egy része csak akkor látható amikor a felhasználó be an jelentkeze, agy amikor a rendszer észleli az ujjlenyomat-olasót 1. táblázat: Ikonok, amelyek akkor láthatóak amikor a felhasználó be an jelentkeze Ikon Leírás Az AccessAgent normálisan működik. Amikor az ikon illog, az AccessAgent: szinkronizál egy hitelesítési tényezőt az IMS kiszolgálóal a felhasználó bejelentkezik AccessAgent az Asztalon és a Start menüben ESSO GINA isszaonása Jelszó módosítása 2 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
1. táblázat: Ikonok, amelyek akkor láthatóak amikor a felhasználó be an jelentkeze (Folytatás) Ikon Leírás A súgó megnyitása Munkamenet információk Az alkalmazás indítása Számítógép zárolása Kijelentkezés az AccessAgent alkalmazásból Bejelentkezés az AccessAgent alkalmazásba Jelszó isszaállítása Az IMS kiszolgáló kapcsolat nem elérhető. Az IMS kiszolgáló kapcsolat elérhető. Titkok beállítása Számítógép leállítása Feliratkozás az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz Felhasználóáltás az Asztalon Számítógép zárolásának feloldása Ugorjon a Windows GINA felületre a bejelentkezéshez Ugorjon a Windows GINA felületre a zárolás feloldásához Irattartó kezelése 1. fejezet Egypontos bejelentkezés 3
2. táblázat: Ikonok, amelyek akkor láthatóak amikor a rendszer érzékeli az ujjlenyomat-olasót Ikon Leírás Az ujjlenyomat-olasó nem üzemkész Az ujjlenyomat-olasó üzemkész 4 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
2. fejezet AccessAgent Az AccessAgent egy ügyfélszofter, amely a felhasználói azonosságot kezeli, hitelesíti a felhasználót és automatizálja az egypontos bejelentkezést. Az AccessAgent használatáal kapcsolatos toábbi információkat az alábbi témakörökben talál: Feliratkozás jelszó használatáal (Actie Directory szinkronizálás) Feliratkozás jelszó használatáal (nincs Actie Directory szinkronizálás) oldalszám: 6 Bejelentkezés jelszó használatáal oldalszám: 6 Számítógép zárolása és a zárolás feloldása oldalszám: 6 Egyéb hitelesítési tényezők használata oldalszám: 7 RFID hitelesítés használata oldalszám: 7 Feliratkozás oldalszám: 7 Számítógép zárolásának feloldása oldalszám: 8 Számítógép zárolása oldalszám: 8 Feliratkozás jelszó használatáal (Actie Directory szinkronizálás) A feliratkozás során győződjön meg róla, hogy an egy állalati azonosítója agy a állalata hozzárendelt Önhöz egy felhasználóneet. A állalati azonosság lehet az e-mail címe, az Actie Directory agy SAP felhasználónee, agy bármely más állalati címtár felhasználónee. A IBM Security Access Manager for Enterprise Single Sign-On elfogadja a állalati azonosságát és azt használja az Önhöz rendelt Irattartó címkéjeként. 1. Az AccessAgent naigációs paneljén kattintson a Feliratkozás lehetőségre. 2. Adja meg a állalati címtárban szereplő felhasználóneét és jelszaát. 3. Kattintson a Toább gombra. 4. Választható: Ha engedélyeze an a felhasználók által megadott titkok használata, akkor a rendszer felszólítja, hogy álasszon ki egy kérdést és írja be a álaszt. Ha elfelejtette jelszaát, akkor az elsődleges titok használatáal lekérheti Irattartója tartalmát. Fontos: Ne felejtse el az elsődleges titkos álaszt. A kis- és nagybetűk eltérőnek számítanak. Segítségéel helyreállíthatja az Irattartóban tárolt alkalmazás hitelesítési adatait: Ha elfelejti az ISAM ESSO jelszót, agy Ha az ISAM ESSO jelszó nincs szinkronizála az Actie Directory (tartomány) jelszaáal. Ez a példahelyzet csak akkor alkalmazható, ha az Actie Directory jelszó szinkronizálása engedélyezett, tehát ahol az ISAM ESSO jelszónak az elárás szerint egyeznie kell az Actie Directory jelszóal. Megjegyzés: A titkok létrehozásakor agy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő alamennyi karaktert használhatja az alábbiak kiételéel: µ ß Szerzői jog IBM 2002, 2014 5
5. Kattintson a Toább gombra. 6. Az ismételt rákérdezéskor álasszon ki egy másik kérdést, és írja be a álaszt. Ha nem szeretné, hogy álasza megjelenjen, akkor jelölje be az Elrejtés lehetőséget. Toábbi titkok hozzáadásához álassza ki a Toábbi kérdések regisztrálása lehetőséget. Feliratkozás jelszó használatáal (nincs Actie Directory szinkronizálás) Ellenőrizze az adminisztrátorral, hogy egy Actie Directory szinkronizálást alkalmazó telepítésben an-e. Ha nem, akkor tegye a köetkezőket. 1. Az AccessAgent naigációs paneljén kattintson a Feliratkozás lehetőségre. 2. Adja meg a állalati címtárban szereplő felhasználóneét és jelszaát. 3. Kattintson a Toább gombra. 4. Adjon meg egy jelszót az Irattartóhoz. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 5. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 6. Kattintson a Toább gombra. 7. Választható: Ha engedélyeze an a titok használata, akkor a felszólításkor álasszon ki egy kérdést és írja be a álaszt. Ha elfelejtette jelszaát, a titok használatáal lekérheti Irattartója tartalmát. Megjegyzés: A titkok létrehozásakor agy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő alamennyi karaktert használhatja az alábbiak kiételéel: µ ß 8. Kattintson a Toább gombra. 9. Az ismételt rákérdezéskor álasszon ki egy másik kérdést, és írja be a álaszt. Ha nem szeretné, hogy álasza megjelenjen, akkor jelölje be az Elrejtés lehetőséget. Bejelentkezés jelszó használatáal Toábbi titkok hozzáadásához álassza ki a Toábbi kérdések regisztrálása lehetőséget. Adja meg jelszaát a bejelentkezéshez az AccessAgent alkalmazásba. 1. Kapcsolja be a számítógépet. 2. Az AccessAgent naigációs panelen kattintson a Bejelentkezés lehetőségre. 3. Adja meg a állalati címtárban szereplő felhasználóneét és jelszaát. Számítógép zárolása és a zárolás feloldása Ha elmegy a számítógéptől, akkor az AccessAgent segítségéel zárolhatja a számítógépet a jogosulatlan hozzáférés megakadályozása érdekében. Számítógép zárolása A számítógép zárolásához tegye a köetkezők egyikét: 6 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Kattintson a jobb egérgombbal az AccessAgent ikonra. A menüből álassza ki a Számítógép zárolása menüpontot. Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra. Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra. Számítógép zárolásának feloldása A számítógép zárolásának feloldásához tegye a köetkezőket: 1. A naigációs panelen kattintson a Számítógép zárolásának feloldása lehetőségre. 2. Adja meg a felhasználóneét és jelszaát. 3. Kattintson a Toább gombra. Egyéb hitelesítési tényezők használata A cég számára az erős hitelesítés biztosítása érdekében a jelszó mellett más hitelesítési tényezőket is használhat, mint például RFID, ujjlenyomat és intelligens kártya. Toábbi információk: RFID hitelesítés használata Ujjlenyomat hitelesítés használata oldalszám: 8 Intelligens kártya hitelesítés oldalszám: 9 RFID hitelesítés használata Az RFID eszközöknek nincs belső áramforrásuk. Az RFID eszközök a kapott rádiójeleket adják issza és csak akkor aktíak, ha egy olasó egység a közelből energiát ad át. A belső energiaforrás hiánya lehetőé teszi, hogy ezek az RFID eszközök olyan kicsik legyenek, hogy beágyazhatók ékony azonosító kártyákba. Egy jelszó és egy RFID kártya kombinációja biztonságosabb, kéttényezős hitelesítési folyamatot biztosít. Toábbi információk: Feliratkozás Számítógép zárolásának feloldása oldalszám: 8 Feliratkozás Ha második hitelesítési tényezőként RFID kártyát használ, akkor a feliratkozás kezdeményezéséhez a kártyát kell használnia. Mielőtt elkezdené Feliratkozás előtt győződjön meg a köetkezőkről: Az RFID olasó csatlakoztata an a számítógép USB portjához. RFID kártyája elérhető. 1. Amikor megjelenik az AccessAgent üdözlő képernyője, érintse RFID kártyáját az olasóhoz. 2. Amikor az AccessAgent rákérdez, hogy an-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználónee és jelszaa, kattintson a Nem gombra. 2. fejezet AccessAgent 7
3. Adja meg a állalati címtárban szereplő felhasználóneét és jelszaát. 4. Kattintson a Toább gombra. 5. Ha rendszer kéri, akkor adja meg új jelszaát. Máskülönben folytassa a 8. lépéssel. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 6. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 7. Kattintson a Toább gombra. 8. Válasszon ki egy kérdést és adja meg a álaszt. A álasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 9. Kattintson a Toább gombra. 10. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon. Számítógép zárolásának feloldása RFID kártyája használatáal feloldhatja a számítógép zárolását. Mielőtt elkezdené Győződjön meg róla, hogy rendelkezik egy gyorsítótárazott Irattartóal a munkaállomáson, amelyen RFID kártyáal kíán bejelentkezni. Az Irattartó tárolja a felhasználó egypontos bejelentkezéshez szükséges hitelesítési adatait. 1. Érintse RFID kártyáját az olasóhoz. Megjegyzés: Ha egy megadott időtartamon belül hagyja zárola számítógépét, akkor RFID kártyáját az olasóhoz érinte jelszó megadása nélkül oldhatja fel a zárolást. Az időkorlátot az adminisztrátor állítja be. 2. Adja meg a jelszaát. 3. Kattintson az OK gombra. Számítógép zárolása RFID kártyája használatáal zárolhatja a számítógépet. Kattintson a jobb egérgombbal az AccessAgent ikonra a rendszer tálcán. Válassza az előugró menü Számítógép zárolása menüpontját. Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra. Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra. Ujjlenyomat hitelesítés használata Az ujjlenyomat azonosító rendszer az ujjlenyomatot ismeri fel hitelesítési tényezőként. Az ujjlenyomat-olasó lefordítja az ujjlenyomatot titkosított kódokra, ami bejelentkezteti a felhasználót az AccessAgent alkalmazásba. Toábbi információk: Feliratkozás oldalszám: 9 Több ujjlenyomat regisztrálása oldalszám: 9 Számítógép zárolása és a zárolás feloldása oldalszám: 9 8 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Feliratkozás Feliratkozás előtt győződjön meg róla, hogy az ujjlenyomat-olasó csatlakoztata an-e a számítógép USB portjához. 1. Az AccessAgent üdözlő képernyőjén helyezze az ujját az ujjlenyomat-olasóra. 2. Amikor az AccessAgent rákérdez, hogy an-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználónee és jelszaa, kattintson a Nem gombra. 3. Felszólítás esetén írja be a Windows felhasználóneét és jelszaát. Ellenkező esetben folytassa a köetkező lépéssel. 4. Kattintson a Toább gombra. 5. Helyezze az ujját az ujjlenyomat-olasóra. 6. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon. Több ujjlenyomat regisztrálása A szerezet telepítési beállításaitól függően több ujjlenyomatot is használhat egy felhasználónéhez. Egy másik ujjlenyomat regisztrálása előtt győződjön meg róla, hogy az ujjlenyomat-olasó csatlakoztata an-e a számítógép USB portjához. 1. Zárolja a számítógépet. A számítógép zárolásáal kapcsolatos toábbi információkért tekintse meg a köetkező témakört: Számítógép zárolása és a zárolás feloldása. 2. Helyezze az új ujjat az ujjlenyomat-olasóra. 3. Amikor a rendszer rákérdez, adja meg a állalati címtárban szereplő felhasználóneét. 4. Kattintson a Toább gombra. 5. Kattintson az Ujjlenyomat regisztrálása lehetőségre. 6. Adja meg a felhasználóneét és jelszaát. 7. Kattintson az OK gombra. 8. Válassza ki a regisztrálni kíánt ujjat a diagramból. 9. Kattintson a Toább gombra. 10. Olassa be az ujját még négyszer agy ötször (az olasótól függően). Miután az ujj ötször sikeresen beolasásra került, most már használhatja az ujjat bejelentkezéshez az AccessAgent alkalmazásba. Számítógép zárolása és a zárolás feloldása Mielőtt zárolja agy feloldja a számítógépét, győződjön meg róla, hogy az ujjlenyomat-olasó csatlakoztata an-e a számítógép USB portjához. Hajtsa égre az eljárásban leírt feladatok egyikét a számítógép zárolásához agy a zárolás feloldásához. Zárolja a számítógépet úgy, hogy a regisztrált ujját az ujjlenyomat-olasóra helyezi. A számítógép zárolásának feloldásához az ujjlenyomatáal, olastassa be ismét az ujjlenyomatát az olasóal. Intelligens kártya hitelesítés Az Intelligens kártya egy zseb-méretű kártya, amely beágyazott mikroprocesszorral rendelkezik. Az intelligens kártyák kriptográfiai műeleteket égeznek, és a felhasználó digitális hitelesítési adatainak biztonságos tárolására és feldolgozására szolgálnak. 2. fejezet AccessAgent 9
Az Intelligens kártya használható hitelesítési tényezőként. A IBM Security Access Manager for Enterprise Single Sign-On tanúsítány alapú erős hitelesítést biztosít, amikor a felhasználók intelligens kártyákkal férnek hozzá a hitelesítési adatokat tároló Irattartóhoz. Ahhoz, hogy az intelligens kártyák működjenek a IBM Security Access Manager for Enterprise Single Sign-On rendszerben, rendelkezniük kell kriptográfiai hitelesítési adatokkal. Az intelligens kártyáknak rendelkezniük kell egy céges PKI agy egy megbízható külső PKI által kiadott megfelelő tanúsítánnyal is. Toábbi információk: Feliratkozás Számítógép zárolása és a zárolás feloldása Feliratkozás Helyezze be intelligens kártyáját az olasóba a feliratkozási folyamat kezdeményezéséhez. Mielőtt elkezdené Győződjön meg róla, hogy: Az Intelligens kártya-olasó csatlakoztata an a számítógépéhez. Intelligens kártyája elérhető. 1. Az AccessAgent üdözlő képernyőjén helyezze az intelligens kártyát az olasóba. 2. Adja meg az intelligens kártya PIN kódját. 3. Kattintson az OK gombra. Megjelenik egy üzenet az intelligens kártya regisztrálásáról. 4. Kattintson a Toább gombra. 5. Amikor az AccessAgent rákérdez, hogy an-e IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználónee és jelszaa, kattintson a Nem gombra. 6. Adja meg a állalati címtárban szereplő felhasználóneét és jelszaát. 7. Kattintson a Toább gombra. 8. Ha rendszer kéri, akkor adja meg új jelszaát. Máskülönben folytassa a 11. lépéssel. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 9. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 10. Kattintson a Toább gombra. 11. Válasszon ki egy titkos kérdést és adja meg a álaszt. A álasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 12. Kattintson a Toább gombra. 13. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon. Számítógép zárolása és a zárolás feloldása A számítógép zároláshoz agy a zárolás feloldásához táolítsa el agy helyezze be intelligens kártyáját. Mielőtt elkezdené Győződjön meg róla, hogy: Az Intelligens kártyaolasó csatlakoztata an a számítógépéhez. Intelligens kártyája elérhető. 10 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Hajtsa égre az eljárásban leírt feladatok egyikét a számítógép zárolásához agy a zárolás feloldásához. A számítógép zárolásához táolítsa el az intelligens kártyát az olasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárola an. A számítógép zárolásának feloldásához helyezze be az intelligens kártyát az olasóba. Amikor erre felszólítást kap, adja meg az intelligens kártya PIN kódját, majd kattintson az OK gombra. Hibrid intelligens kártya hitelesítés A hibrid intelligens kártyának két lapkát kell tartalmaznia. Egy beágyazott PKI mikroprocesszorból, alamint egy kapcsolatot igénylő és kapcsolat nélküli RFID lapkából áll. Toábbi információk: Feliratkozás Számítógép zárolása és a zárolás feloldása Feliratkozás Helyezze be hibrid intelligens kártyáját az olasóba a feliratkozási folyamat kezdeményezéséhez. Mielőtt elkezdené Győződjön meg róla, hogy: A hibrid intelligens kártyaolasó csatlakoztata an a számítógépéhez. Hibrid intelligens kártyája elérhető. Erről a feladatról Az adminisztrátor beállíthat egy türelmi időt, hogy PIN kód megadása nélkül jelentkezhessen be. Toábbi információkért keresse fel adminisztrátorát. 1. Az AccessAgent üdözlő képernyőjéről indula, érintse hibrid intelligens kártyáját a hibrid intelligens kártyaolasóhoz. 2. Helyezze be hibrid intelligens kártyáját. 3. Adja meg a hibrid intelligens kártya PIN kódját. Eredmények Az AccessAgent létrehoz egy gyorsítótárazott Irattartót. Számítógép zárolása és a zárolás feloldása A számítógép zárolásához agy a zárolás feloldásához táolítsa el agy helyezze be hibrid intelligens kártyáját. Mielőtt elkezdené Győződjön meg róla, hogy: A hibrid intelligens kártya-olasó csatlakoztata an a számítógépéhez. Hibrid intelligens kártyája elérhető. 2. fejezet AccessAgent 11
Hajtsa égre az eljárásban leírt feladatok egyikét a számítógép zárolásához agy a zárolás feloldásához. A számítógép zárolásához táolítsa el a hibrid intelligens kártyát az olasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárola an. A számítógép zárolásának feloldásához érintse a hibrid intelligens kártyát az olasóhoz. Feliratkozás egy másik RFID kártyáal agy intelligens kártyáal Irattartók kezelése Másodszor is feliratkozhat egy másik RFID kártyáal agy intelligens kártyáal, ha elesztette az eredeti kártyát agy ha két hitelesítési eszközzel kíán rendelkezni. Mielőtt elkezdené Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében. 1. Mutassa be agy érintse az olasóhoz a regisztrálni kíánt eszközt. 2. Kattintson a Regisztráció lehetőségre. Az AccessAgent megjelenít egy párbeszédablakot, és ellenőrzi, hogy an-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználónee és jelszaa. 3. A megerősítéshez kattintson az Igen gombra. 4. Adja meg a help desk munkatárstól kapott jogosultság kódot. 5. Választható: Ha rendszer kéri, akkor adja meg a titkot. 6. Kattintson a Toább gombra. 7. Adja meg a jelszaát. 8. Kattintson a Befejezés gombra. Az Irattartó-kezelő az Irattartóban tárolt jelszaakat kezeli. Segítségéel a szükségleteknek és a személyes igényeknek megfelelően konfigurálhatja a jelszaak beállításait. Irattartó tartalmának megtekintése Ezek a lehetőségek csak akkor érhetők el, ha be an jelentkeze. Válassza ki a köetkező lehetőségek egyikét az Irattartó eléréséhez. Kattintson a jobb egérgombbal az értesítési területen található AccessAgent ikonra, majd álassza az előugró menü Irattartó kezelése menüpontját. VAGY Az Irattartót elérheti az AccessAgent naigációs paneljén található Irattartó kezelése hiatkozással is. Jelszaak megtekintése Az Irattartó kezelőben nem tudja megtekinteni a jelszót, ha második hitelesítési tényezőként intelligens kártyát agy ujjlenyomatot használ. 12 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
1. Az Irattartóban kattintson egy bejegyzésre. 2. Válassza ki a Műeletek > Jelszó megjelenítése menüpontot. Megteheti azt is, hogy rákattint a jobb egérgombbal a bejegyzésre, és az előugró menüben a Jelszó megjelenítése menüpontot álasztja. 3. Adja meg a jelszaát. Megjelenik a kiálasztott alkalmazás Irattartóban tárolt jelszaa. Jelszóbejegyzés beállítások Használja a jelszóbejegyzési beállításokat, ha ugyanahhoz a hitelesítési szolgáltatáshoz több hitelesítési adattal rendelkezik. 3. táblázat: Jelszóbejegyzés beállítások Jelszóbejegyzés beállítások Automatikus bejelentkezés Mindig Leírás Az AccessAgent automatikusan beírja a kiálasztott felhasználóneet és jelszót, és bejelentkezteti az alkalmazásba. Az AccessAgent automatikusan beírja a felhasználóneét és jelszaát. Az alkalmazásba az Enter billentyű leütéséel agy az OK gombra kattinta jelentkezhet be. Rákérdezés Az AccessAgent a bejelentkezés előtt felszólítja, hogy álassza ki az alkalmazáshoz tárolt felhasználóneet és jelszót. Ha több fiókja an tárola, akkor ezzel a beállítással kiálaszthatja a használandó hitelesítési adatokat a bejelentkezéshez az alkalmazásba. Soha Az AccessAgent soha nem használja a kiálasztott felhasználóneet és jelszót. Irattartóban tárolt jelszaak exportálása Az Irattartóban tárolt jelszaak nem exportálhatók, ha második hitelesítési tényezőként intelligens kártyát agy ujjlenyomatot használ. 1. Válassza ki a Fájl > Jelszaak exportálása menüpontot. Alternatí megoldásként kattintson a Jelszaak exportálása gombra. 2. Válassza ki a jelszó megfelelő exportálási beállítását. 3. Kattintson a Tallózás gombra az exportált jelszaak tárolására szolgáló mappa megadásához. 4. Adja meg a fájlneet, és álassza ki az exportált jelszaakat tartalmazó fájl típusát. 5. Kattintson a Mentés gombra. Alkalmazások beállítása a jelszó megjegyzésére Miután beírta a felhasználóneét és jelszaát egy alkalmazáshoz, az AccessAgent rákérdez, hogy kíánja-e tárolni az adott alkalmazáshoz megadott felhasználóneet és jelszót. Erről a feladatról Az alkalmazás jelszaakhoz használja az eljárásban léő alábbi lehetőségek egyikét. Tárolja a hitelesítési adatokat az Irattartójában. Nem tárolja a hitelesítési adatokat az Irattartóban, de később szeretné azokat tárolni. 2. fejezet AccessAgent 13
Soha nem tárolja a hitelesítési adatokat az Irattartójában. Kattintson az Igen gombra a felhasználóné és jelszó tárolásához az Irattartóban. Kattintson a Nem gombra, ha még nem szeretné tárolni a felhasználóneet és jelszót. Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent megjeleníti ugyanezt a párbeszédpanelt megerősítés céljából. Kattintson a Soha gombra, ha egyáltalán nem szeretné tárolni a felhasználóneét és jelszaát ehhez az alkalmazáshoz. Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent már nem jeleníti meg a párbeszédpanelt megerősítés céljából. Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz Az Irattartóban léő hitelesítési szolgáltatáshoz hozzáadhat új hitelesítési adatokat. 1. Az Irattartó kezelése ablakban kattintson a listában szereplő hitelesítő szolgáltatásra. 2. Kattintson a Műeletek > Új hitelesítési adatok lehetőségre. 3. Adja meg a felhasználóneet és jelszót. 4. Kattintson az OK gombra. Hitelesítési adatok keresése az Irattartó-kezelőben Használja a keresőmezőt az Irattartó-kezelő alkalmazásban hitelesítési adatok kereséséhez 1. A Hitelesítési adatok keresése mező segítségéel hitelesítési adatok részleteit keresheti az Irattartó-kezelőben. 2. Adja meg a köetkező részletek bármelyikét: Hitelesítési szolgáltás nee Felhasználóné Típus Jelszó bejegyzés Amint beírja a hitelesítési adatot a mezőbe, a keresőkifejezésnek megfelelő elem kiemelten jelenik meg a listában. Hitelesítési adatok törlése egy hitelesítési szolgáltatásból Törölhet hitelesítési adatokat egy hitelesítési szolgáltatásból az Irattartóban. 1. Az Irattartó-kezelő alkalmazásban kattintson egy hitelesítési szolgáltatás felhasználóneére. 2. Törölje a felhasználót az alábbi lehetőségek egyikét égrehajta: Kattintson a Törlés lehetőségre. Kattintson a jobb egérgombbal a bejegyzésre, majd álassza az előugró menü Hitelesítési adatok törlése menüpontját. A program eltáolítja a bejegyzést az Irattartóban léő hitelesítési szolgáltatások listájából. 14 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny
Jelszaak szerkesztése Az Irattartóban léő hitelesítési szolgáltatások jelszaai módosíthatók. 1. Az Irattartó kezelése ablakban kattintson a hitelesítő szolgáltatáshoz tartozó egyik felhasználónére. 2. Kattintson a Jelszó szerkesztése lehetőségre, agy kattintson a jobb egérgombbal a felhasználónére, majd álassza az előugró menü Jelszó szerkesztése menüpontját. 3. Írja be az új jelszót. 4. A módosítás megerősítéséhez kattintson az OK gombra. Alkalmazás beállításainak szerkesztése Amikor az Irattartójában ugyanahhoz a hitelesítési szolgáltatáshoz több alkalmazás tartozik, akkor módosíthatja az alkalmazások beállításait. Jelszaak módosítása 1. Kattintson a hitelesítési szolgáltatásra. 2. Kattintson az Alkalmazás beállítások lehetőségre. Alternatí megoldásként kattintson a jobb egérgombbal a bejegyzésre, majd álassza az előugró menü Alkalmazás beállításainak szerkesztése menüpontját. 3. A Jelszóbejegyzés oszlopban égezze el a szükséges módosításokat. 4. A módosítások megerősítéséhez kattintson a Bezárás gombra. A jelszó biztonságosságának megőrzése érdekében a állalat ütemezheti a jelszaak kötelező módosítását. A szerezet megköetelheti a felhasználóktól az Irattartó jelszaának megadott időközönkénti módosítását is. 1. Az értesítési területen kattintson duplán az AccessAgent ikonra, agy kattintson a jobb egérgombbal az AccessAgent ikonra és álassza a Jelszó módosítása menüpontot. Megjelenik a Munkamenet információi ablak. 2. Kattintson a Jelszó módosítása lehetőségre. 3. A Régi jelszó mezőbe írja be a jelenlegi jelszaát. 4. Az Új jelszó mezőbe írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 5. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 6. Kattintson a Toább gombra. 7. Kattintson az OK gombra. Az AccessAgent értesítést ad a jelszó sikeres módosításáról. 8. A Bezárás gombra kattinta isszatérhet a munkaasztalhoz. Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül Ez az eljárás feltételezi, hogy nem tud kapcsolódni az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához szüksége lesz a kérés kódra és a jogosultsági kódra egyaránt. 1. Az AccessAgent naigációs paneljén kattintson a Jelszó isszaállítása lehetőségre. 2. fejezet AccessAgent 15
2. Adja meg a felhasználóneét, majd kattintson a Toább gombra. Az AccessAgent megjelenít egy párbeszédablakot, amelyben jelzi, hogy nincs IMS kiszolgáló kapcsolat. Létre kell hoznia a számítógépen egy ideiglenes jelszót, hogy toábbra is használhassa az AccessAgent alkalmazást. 3. A párbeszédablak bezárásához kattintson az OK gombra. Az AccessAgent megjelenít egy kéréskódot. 4. Másolja be az ablakban megjelenített kéréskódot. 5. Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében. 6. Adja meg a jogosultság kódot. 7. Kattintson a Toább gombra. 8. Írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 9. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 10. Kattintson a Befejezés gombra. 11. A párbeszédablak bezárásához kattintson az OK gombra. Jelszaak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal Ez az eljárás feltételezi, hogy sikeresen kapcsolódott az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához egy jogosultsági kódra lesz szükséges. Ha engedélyeze an az önkiszolgáló jelszó-isszaállítás, akkor a felhasználó a help desk híása nélkül is alaphelyzetbe állíthatja a jelszaát, két agy több titkos kérdés megálaszolásáal. 1. Az AccessAgent naigációs paneljén kattintson a Jelszó isszaállítása lehetőségre. 2. Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében. 3. Adja meg a jogosultság kódot. 4. Kattintson a Toább gombra. 5. Adja meg a álaszt a titkos kérdésre. 6. Kattintson a Toább gombra. 7. Írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott köetelményeknek. 8. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 9. Kattintson a Befejezés gombra. 10. A párbeszédablak bezárásához kattintson az OK gombra. Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban Megadhat toábbi titkos kérdéseket és titkos álaszokat. 1. Kattintson duplán az AccessAgent ikonra a rendszer tálcán. Megjelenik a Munkamenet információi ablak. 2. Válassza ki az Önkiszolgáló titkok beállítása lehetőséget. 3. Válasszon ki egy új titkos kérdést a listából. 4. Írja be a titkos álaszt. Ha nem szeretné, hogy a álasz látható legyen, akkor jelölje be az Elrejtés mezőt. Toábbi kérdések regisztrálásához jelölje be a Toábbi kérdések regisztrálása mezőt. 16 IBM Security Access Manager for Enterprise Single Sign-On: Felhasználói kéziköny