Zarządzanie hasłami poprzez ISA Server 2006
Autor: Monika Fleszar
Opublikowano: 11 maja 2007
Zawartość strony
Wstęp | |
Włączenie możliwości zmiany hasła |
Wstęp
W każdej firmie polityka bezpieczeństwa wymaga od użytkowników regularnej zmiany haseł. Problem może pojawić się wtedy, gdy użytkownicy przebywają poza firmą przez dłuższy czas. Obecnie takie sytuacje występują coraz częściej. ISA Server 2006 oferuje możliwość poinformowania użytkownika o tym, że jego hasło wygaśnie za jakiś czas oraz możliwość jego zmiany, jeśli wykorzystywane jest uwierzytelnianie przy użyciu formularza (forms-based authentication).
Do początku strony
Włączenie możliwości zmiany hasła
- W konsoli ISA Server Management, wybrać Firewall Policy.
- Na zakładce Toolbox, kliknąć Network Objects, rozwinąć Web Listeners, wybrać właściwy i wejść w jego właściwości.
- Wybrać zakładkę Forms, zaznaczyć Allow users to change their passwords oraz Remind users that their password will expire in this number of days i wprowadzić odpowiednią liczbę dni.
- Kliknąć OK, aby zamknąć właściwości Web listener.
Opcje Password Management są dostępne wtedy, gdy na zakładce Authentication wybrane jest HTML Form Authentication i uwierzytelnianie: Windows (Active Directory) lub LDAP (Active Directory).
Jeśli Password Management ma być wykorzystywane z uwierzytelnianiem LDAP wymagane są dodatkowe ustawienia:
- Połączenie z serwerem LDAP musi być chronione przez SSL.
- Połączenie z serwerem nie może być realizowane za pośrednictwem Global Catalog.
- Musi być skonfigurowane konto i hasło użytkownika umożliwiające połączenie z serwerem LDAP.
Po wykonaniu tych ustawień na serwerze ISA 2006 użytkownicy realizujący połączenia z poza firmy, zobaczą ekran, na którym pojawi się możliwość zaznaczenia I want to change my password after logging on.
Do początku strony |