Vorheriges Thema Nächstes Thema

Anmeldeeinstellungen

Wie der Name schon sagt, helfen Ihnen die Anmeldeeinstellungen von ADSelfService Plus dabei, die Anmeldeseite anzupassen und den Zugriff auf diese Anwendung zu steuern.

Die Seite Anmeldeeinstellungen besteht aus drei Abschnitten:

• Allgemein
• Single Sign-On
• Smartcard-Authentifizierung

Allgemein

Unter dem Reiter Allgemein können Sie Benutzeranmeldezugriffsrechte, CAPTCHA-Einstellungen und weitere Anpassungsoptionen für die Anmeldeseite konfigurieren.

• Benutzeranmeldeeinstellungen
• Domänen-Auswahl anpassen
• Mehrere Anmeldeoptionen
• Haftungsausschluss-Option
• Anmelde-CAPTCHA

Anmeldeeinstellungen

Im Abschnitt Anmeldeeinstellungen können Sie:

• Das Self-Service-Admin-Login-Portal für Benutzer ausblenden.
  1. Navigieren Sie zu Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Self-Service Admin-Login ausblenden.
  3. Klicken Sie auf Speichern.
  Hinweis: Standardmäßig erlaubt die ADSelfService Plus Anwendung die Anmeldung entweder als Administrator oder als Endbenutzer. Sie können die Self-Service Admin-Login ausblenden Option aktivieren, wenn Sie ein eigenes Login-Portal für Endbenutzer einrichten und das Admin-Portal ausblenden möchten. Es wird empfohlen, diese Option zu aktivieren, um zu verhindern, dass Endbenutzer Zugriff auf das Admin-Login-Portal erhalten – aus Sicherheitsgründen. Sie haben außerdem die Möglichkeit, das Endbenutzer-Portal anzupassen. Mehr erfahren.

• Mit aktivierter Option Self-Service Admin-Login ausblenden können Sie den Zugriff auf das Admin-Portal über IP-Adressen regulieren. Gehen Sie dazu wie folgt vor:
  1. Klicken Sie auf Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Zugriff auf das Admin-Portal basierend auf IP-Adressen erlauben/einschränken.
  3. Klicken Sie auf Jetzt konfigurieren.
     
  4. Wählen Sie Erlaubte IP-Adressen oder Eingeschränkte IP-Adressen.
  5. Geben Sie die entsprechende IP-Adressspanne in die verfügbaren Felder ein.
  6. Einschränken oder erlauben Sie bestimmte IPs, indem Sie Einzelne IP-Adressen hinzufügen auswählen und die IP-Adressen eingeben. Wenn ein Administrator versucht, von einer eingeschränkten IP-Adresse auf das Admin-Portal zuzugreifen, wird der Zugriff verweigert und eine Fehlermeldung angezeigt.
  7. Klicken Sie auf Speichern.
  Hinweis: Falls Sie die Proxy-Einstellungen von ADSelfService Plus geändert haben, dann:

  • Fügen Sie folgende Zeile in die server.xml-Datei ein (Standardpfad: <Installationsverzeichnis>/conf/server.xml): <Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="192\.168\.0\.10|192\.168\.0\.11" trustedProxies="172\.168\.0\.10|176\.168\.0\.11" />
  • Passen Sie die Werte von internalProxies und trustedProxies entsprechend Ihrer Umgebung an.
  • Geben Sie beim Angeben der Werte für internalProxies und trustedProxiesIP-Adressen ein und verwenden Sie das senkrechte Strich-Symbol (|), um mehrere Werte einzugeben.
  • Starten Sie ADSelfService Plus neu, damit die Änderungen wirksam werden.
• Domänen-Auswahl anpassen: Ermöglichen Sie Benutzern, ihre Domäne auszuwählen, indem Sie eine Dropdown-Liste auf der Anmeldeseite anzeigen.
  1. Gehen Sie zu Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Das Dropdown-Menü zur Domänen-Auswahl auf der Anmeldeseite des Webportals anzeigen , wenn Sie Benutzern erlauben möchten, die Domäne bei der Anmeldung über den Webbrowser auszuwählen.
  3. Wählen Sie Das Dropdown-Menü zur Domänen-Auswahl im Anmeldebildschirm der mobilen App und des mobilen Portals anzeigen , wenn Benutzer die Domäne auswählen sollen, bei der sie sich auf mobilen Endgeräten anmelden.
  4. Klicken Sie auf Domänenliste konfigurieren, und wählen Sie die Domänen aus, die Benutzern angezeigt werden sollen.
     
  5. Deaktivieren Sie die Standarddomänenanmeldungen, indem Sie Zeigen Standarddomäne als Standardwert auswählen.
  6. Klicken Sie auf Speichern.
• Mehrere Anmeldeattribut-Einstellungen: Aktivieren Sie diese Option, wenn Ihre Organisation eindeutige Attribute für die Anmeldung verwendet, z. B. Mitarbeiternummer, E-Mail-Adresse oder Mobilnummer.
  1. Navigieren Sie zu Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Aktivieren Sie weitere eindeutige Attribute zum Anmelden am Produkt.
  3. Klicken Sie auf Attributliste auswählen. Wählen Sie aus dem angezeigten Dropdown ein AD-Attribut, das Benutzer zur Identitätsbestätigung verwenden sollen.
     
  4. Klicken Sie auf Speichern.
     Hinweis:

     • Stellen Sie sicher, dass der gewählte Attributwert über die Domäne hinweg eindeutig ist (z. B.: sAMAccountName, E-Mail oder telephoneNumber).
     • Wenn zwei Benutzer denselben Wert für eines der Anmeldeattribute haben, können sich beide nicht anmelden.
     • Attribute, die mehrere Datentypen als Werte haben, wie objectGUID oder distinguishedName, können nicht als Anmeldeattribut verwendet werden.
• Haftungsausschluss-Option: Zeigt einen benutzerdefinierten Haftungsausschluss an, bevor Benutzer auf das Portal von ADSelfService Plus zugreifen. Sie können diese Option aktivieren, um Benutzer über die Nutzungsbedingungen zu informieren und deren Zustimmung einzuholen, um rechtliche Ansprüche zu vermeiden.
  1. Navigieren Sie zu Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Benutzer-Haftungsausschluss aktivieren.
  3. Klicken Sie auf Anpassen , wenn Sie den Standard-Haftungsausschluss bearbeiten möchten.
  4. Klicken Sie auf Speichern.
  
  Hinweis: Haftungsausschluss-Status für alle Benutzer zurücksetzen Option zum Löschen der Benutzerbestätigung für den Zugriff auf das Portal von ADSelfService Plus.
• Verhindern, dass Hacker gültige Benutzer ermitteln: Initiieren Sie einen Scheinprüfprozess, um zu verhindern, dass Angreifer gültige Benutzernamen in der Domäne ermitteln.
  1. Navigieren Sie zu Admin > Anpassen > Anmeldeeinstellungen
  2. Wählen Sie Verhindern, dass Hacker gültige Benutzer ermitteln.
  
  3. Klicken Sie auf Konfigurieren Sie , um die Authentifikatoren während des Schein-MFA-Prozesses anzuzeigen. Wenn Sie die Zufällige Sicherheitsfragen Option aktivieren, werden zwei zufällige Sicherheitsfragen angezeigt. Durch Klicken auf Ändernkönnen Sie die Sicherheitsfragen anpassen. Wenn Sie die E-Mail-Verifizierungslink Option aktivieren, wird dem Benutzer die Nachricht E-Mail-Verifizierungslink gesendet angezeigt. Dies ist eine falsche Nachricht und es wird keine E-Mail an den Benutzer versendet.
  4. Klicken Sie auf Speichern.
  

CAPTCHA-Einstellungen

Diese Einstellung zeigt ein CAPTCHA-Bild auf der Anmeldeseite als Schutzmechanismus gegen bot-basierte Brute-Force-Angriffe an. Endbenutzer müssen den im CAPTCHA-Bild (oder im abgespielten Audio) angezeigten Text eingeben, um sich am Self-Service-Portal anzumelden.

Konfigurieren des CAPTCHA für Anmeldungen:

1. Gehen Sie zu Admin > Anpassen > Anmeldeeinstellungen
2. Wählen Sie CAPTCHA (Bild zur Wortverifikation) auf der Anmeldeseite anzeigen.
   

3. Aktivieren Sie CAPTCHA für die Anmeldeseiten von Administratoren, Domänenbenutzern sowie während der Passwortzurücksetzung und Kontosperrung.
4. Klicken Sie auf den CAPTCHA-Einstellungen Link, um zu konfigurieren, ob das CAPTCHA jedes Mal oder erst nach einer bestimmten Anzahl ungültiger Anmeldeversuche angezeigt wird.
   • Wählen Sie CAPTCHA jedes Mal anzeigen , um bei jedem Anmeldeversuch das CAPTCHA anzuzeigen.
   • Wählen Sie CAPTCHA nach ungültigen Anmeldeversuchen anzeigen , um CAPTCHA nur nach einer bestimmten Anzahl ungültiger Anmeldeversuche zu aktivieren. Geben Sie die erlaubte Anzahl ungültiger Anmeldeversuche und die Zeit (in Minuten) ein, die vergehen muss, bevor der ungültige Anmeldeversuchs-Zähler zurückgesetzt wird.
5. Wählen Sie Audio-CAPTCHA aktivieren , um CAPTCHA für sehbehinderte Benutzer anzubieten.
6. Klicken Sie auf Speichern.

Weitere Einstellungen

1. Wählen Sie, ob der Hilfebutton oder der Mobile Access Button im Endbenutzer-Portal ausgeblendet werden soll.
2. Klicken Sie auf Speichern.
   

Anpassung der Endbenutzerportal-Oberfläche

ADSelfService Plus ermöglicht die Anpassung der Endbenutzer-Anmeldeseite.

Aktivierung der Anpassung der Endbenutzer-Anmeldeseite

1. Gehen Sie zu Admin > Anpassen > Anmeldeeinstellungen
2. Wählen Sie Passen Sie die Endbenutzer-Anmeldeseite vollständig als HTML an.
   
3. Aktivieren Sie die HTML-Anpassung der Endbenutzer-Anmeldeseite. Sie können jetzt die Endbenutzer-Anmeldeseite maßschneidern.
   
4. Navigieren Sie zur DomainLogin.html Seite im Installationsordner. (Ort: \webapps\adssp\html\DomainLogin.html).
5. Nehmen Sie die erforderlichen Änderungen vor und speichern Sie die Datei.

Deaktivierung der Anpassung der Endbenutzer-Anmeldeseite

1. Gehen Sie zu Admin > Anpassen > Anmeldeeinstellungen
2. Wählen Sie Passen Sie die Endbenutzer-Anmeldeseite vollständig als HTML an.
3. Deaktivieren Sie die HTML-Anpassung der Endbenutzer-Anmeldeseite Einstellung.

Vorheriges Thema Nächstes Thema