Accountwiederherstellung (ACR)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Administratoren können die Accountwiederherstellung (Account Recovery, ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. um SSO-Fehlkonfigurationen oder abgelaufene Zertifikate zu beheben.

    Hinweis:
    Durch das Aktivieren von ACR werden die lokalen interaktiven Anmeldungen (basierend auf Anwendernamen oder Passwörtern) deaktiviert, wenn SSO für Ihre Instanzen aktiviert ist.

    ACR bietet die folgenden Funktionen:

    • Umgehen Sie Ihre SSO-Anmeldung (Single Sign-on), um Probleme mit der SSO-Konfiguration als Administrator zu beheben.
    • Melden Sie sich mit SSO an, um Aufgaben mit einem Administratorkonto auszuführen, das als Accountwiederherstellung konfiguriert ist.
    • Mit ACR-Flows können Administratoren Selfservicefunktionen verwenden, um die Accountwiederherstellung zu regeln, wenn ein Bedarf besteht (z. B. bei falscher SSO-Konfiguration oder abgelaufenen Zertifikaten).
    • Reduzieren Sie nicht autorisierte Zugriffe auf die Instanz, und stellen Sie eine starke Grundlage für die Verwendung von ACR außerhalb von SSO-Anwendungsfällen bereit.

    Neue Instanz

    Damit eine neue Instanz ACR verwenden kann, gehen Sie wie folgt vor:

    • Mutli-SSO-Plugin aktivieren (com.snc.integration.sso.multi.installer)
    • ACR aktivieren (glide.sso.acr.aktiviert): Ist bei einer neuen Instanz standardmäßig aktiviert.
    • Vor dem Aktivieren der SSO-Eigenschaft (glide.authenticate.multisso.enabled) muss sich der Administrator als ACR-Benutzer registrieren.
      Hinweis:
      Wenn Sie diese Eigenschaft auf „falsch“ setzen, wird die Mehrfachanbieter-SSO nicht deaktiviert, wenn auch die Accountwiederherstellung (ACR) in der Instanz aktiviert ist. Um sich mit einem Anwendernamen und einem Passwort anzumelden, muss ACR auch mit der Eigenschaft glide.sso.acr.enabled deaktiviert werden. Einzelheiten zu dieser Eigenschaft finden Sie unter Eigenschaften für die Accountwiederherstellung.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Anwender anmeldet.

    Aktualisierte Instanz

    Damit eine aktualisierte Instanz ACR verwenden kann, gehen Sie wie folgt vor:

    • Mutli-SSO-Plugin aktivieren (com.snc.integration.sso.multi.installer)
    • ACR aktivieren (glide.sso.acr.enabled)
      Hinweis:
      Im Falle einer aktualisierten Instanz muss der Administrator ACR aktivieren.
    • Vor dem Aktivieren der SSO-Eigenschaft (glide.authenticate.multisso.enabled) muss sich der Administrator als ACR-Benutzer registrieren.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Anwender anmeldet.

    Konfigurieren Sie Anwender für die Accountwiederherstellung

    Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsbenutzer registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Account konfiguriert ist. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie auf der Seite „Eigenschaften der Accountwiederherstellung“ einen Accountwiederherstellungsbenutzer.
    Hinweis:
    Wenn Sie ein Upgrade einer Instanz durchführen, die bereits Single Sign-on auf Rome oder höher verwendet, funktioniert Single Sign-on weiterhin, ohne dass ein Wiederherstellungsbenutzer konfiguriert ist.

    Konfiguration der Accountwiederherstellung

    Die Funktion zur Accountwiederherstellung ist in den Plugins Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer)enthalten. Die Funktion ist standardmäßig aktiviert. Sie können diese und andere Einstellungen zur Accountwiederherstellung mithilfe der Systemeigenschaften ändern. Einzelheiten zu diesen Eigenschaften finden Sie unter Eigenschaften für die Accountwiederherstellung.

    Kontext der Accountwiederherstellungsrichtlinie

    Nachdem Sie einen Anwender für die Accountwiederherstellung registriert und Single Sign-on (SSO) aktiviert haben, schränkt Ihre Instanz alle lokalen Anmeldungen ein. Diese Einschränkung ist im Richtlinienkontext der SSO – ACR-Kontextauthentifizierung definiert. Weitere Informationen zum Kontext finden Sie unter Kontext der Accountwiederherstellung.

    Einzelheiten dazu, wie Authentifizierungsrichtlinien und Richtlinienkontexte in Ihrer -Instanz funktionieren, finden Sie unter Adaptive Authentifizierung.