SICHERHEIT

Beispiel-Self-Service-Anwendung einrichten, damit ID-Vault-Benutzer ihre Notes-Kennwörter zurücksetzen können
Zum Lieferumfang eines Domino-Servers gehört die Anwendung "Sample Web Agent - Reset User Password" (PwdResetSample.nsf). Die Anwendung enthält einen LotusScript-Beispielagenten mit dem Namen "UserPasswordReset", der Benutzern mit IDs, die in einer ID-Vault gespeichert sind, das Zurücksetzen ihrer Notes-Kennwörter von einem Browser aus ermöglicht. Ein Benutzer, der sein Notes-Kennwort vergessen hat, kann damit ein neues Kennwort angeben.

Warum und wann dieser Vorgang ausgeführt wird

Diese Anwendung dient als Beispiel, das Sie Ihren Erfordernissen entsprechend anpassen können. Standardmäßig verwenden Benutzer ihre HTTP-Kennwörter zur Anmeldung bei einem Domino-Web-Server in der Domäne, die zur Ausführung des Agenten autorisiert ist. Der Agentcode enthält zudem Beispiele, wie der Agent so eingerichtet werden kann, dass er keine HTTP-Authentifizierung benötigt oder dass Benutzer die Anzahl der ID-Downloads festlegen können, die zur ID-Wiederherstellung zulässig ist.

Prozedur

1. Öffnen Sie die Datenbank PwdResetSample.nsf, die sich im Datenverzeichnis eines Domino-Servers befindet und ändern Sie die Datenbank-ACL wie folgt:

2. Öffnen Sie in Domino Designer die Datei PwdResetSample.nsf und führen Sie die folgenden Schritte aus, um den UserPasswordReset-Agenten mit einer Notes-ID zu signieren, der Sie zum Zurücksetzen von Kennwörtern vertrauen. Es wird empfohlen, eine ID zu verwenden, die speziell zu diesem Zweck erstellt wurde.
3. Legen Sie fest, welche Server in der Domino-Domäne den Agenten im Namen des Agentenunterzeichners, der in Schritt 2 angegeben wurde, ausführen dürfen. Erteilen Sie anschließend im Domino-Verzeichnis in jedem Serverdokument dem Namen des Agentenunterzeichners das Zugriffsrecht Beschränkte LotusScript/Java-Agenten signieren oder ausführen. Ein Server muss kein Vault-Server sein, um den Agenten ausführen zu können.

4. Kopieren Sie die signierte Datei PwdResetSample.nsf in das Datenverzeichnis jedes Servers, die den Agenten ausführen sollen.

5. Weisen Sie die Berechtigung zum Zurücksetzen von Kennwörtern den folgenden Namen zu:

6. Geben Sie Anweisungen an, die solchen Benutzern angezeigt werden, die ihr Kennwort vergessen haben.

7. Ziehen Sie in Betracht, die vorgegebene Anforderung, dass Benutzer ihre Kennwörter nach dem Zurücksetzen ändern müssen, zu deaktivieren, damit Benutzer, deren Kennwort zurückgesetzt wurde, es nicht sofort wieder ändern müssen.

8. Führen Sie die HTTP-Task auf jedem Server aus, der den Agenten ausführen kann.

Nächste Maßnahme

Benutzer, deren IDs in die Vault hochgeladen wurden, können nun zum Zurücksetzen ihrer Notes-Kennwörter die folgenden Schritte durchführen:

1. Starten Sie einen Web-Browser und öffnen Sie die Beispielanwendung, indem Sie eine URL wie im folgenden Beispiel angeben:


2. Melden Sie sich beim HTTP-Server an.

3. Geben Sie im Fenster zum Zurücksetzen des Benutzerkennworts ein neues Kennwort ein und bestätigen Sie es. Klicken Sie anschließend auf Reset My Password.

Zugehörige Tasks
Berechtigung zum Zurücksetzen des Kennworts zuweisen
ID-Vault erstellen und konfigurieren