Kontowiederherstellung (ACR)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Administratoren können die Accountwiederherstellung (ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. um SSO-Fehlkonfigurationen oder abgelaufene Zertifikate zu beheben.

    Hinweis:
    Durch Aktivieren von ACR werden die lokalen interaktiven Anmeldungen (basierend auf Benutzername oder Passwort) deaktiviert, wenn SSO für Ihre Instanzen aktiviert ist.

    ACR bietet die folgenden Funktionen:

    • Umgehen Sie als Administrator Ihre SSO-Anmeldung (Single Sign-on), um Probleme mit der SSO-Konfiguration zu beheben.
    • Melden Sie sich mit SSO bei an, um Aufgaben mit einem Administratorkonto auszuführen, das als Kontowiederherstellung konfiguriert ist.
    • Mit ACR-Flows können Administratoren Selfservicefunktionen verwenden, um die Kontowiederherstellung zu übernehmen, wenn eine Wiederherstellung erforderlich ist, z. B. bei SSO-Fehlkonfigurationen oder abgelaufenen Zertifikaten.
    • Reduzieren Sie den nicht autorisierten Zugriff auf die Instanz, und bieten Sie eine solide Grundlage für die Verwendung von ACR außerhalb von SSO-Anwendungsfällen.

    Neue Instanz

    Damit eine neue Instanz ACR verwenden kann, müssen Sie folgende Schritte durchführen:

    • Mutli-SSO-Plugin (com.snc.integration.sso.multi.installer) aktivieren
    • ACR aktivieren (glide.sso.acr.enabled): Ist bei einer neuen Instanz standardmäßig aktiviert.
    • Vor dem Aktivieren der SSO-Eigenschaft (glide.authenticate.multisso.enabled) muss sich der Administrator als ACR-Benutzer registrieren.
      Hinweis:
      Wenn diese Eigenschaft auf „false“ festgelegt wird, wird Mehrfachanbieter-SSO nicht deaktiviert, wenn Account Recovery (ACR) auch für die Instanz aktiviert ist. Um sich mit einem Benutzernamen und einem Passwort anzumelden, muss ACR auch mit der Eigenschaft glide.sso.acr.enabled deaktiviert werden. Einzelheiten zu dieser Eigenschaft finden Sie unter Eigenschaften der Accountwiederherstellung.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Benutzer registriert.

    Aktualisierte Instanz

    Damit eine aktualisierte Instanz ACR verwenden kann, müssen Sie folgende Schritte durchführen:

    • Mutli-SSO-Plugin (com.snc.integration.sso.multi.installer) aktivieren
    • ACR aktivieren (glide.sso.acr.enabled)
      Hinweis:
      Im Falle einer aktualisierten Instanz muss der Administrator ACR aktivieren.
    • Vor dem Aktivieren der SSO-Eigenschaft (glide.authenticate.multisso.enabled) muss sich der Administrator als ACR-Benutzer registrieren.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Benutzer registriert.

    Konfigurieren Sie Benutzer für die Accountwiederherstellung

    Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsbenutzer registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Konto konfiguriert ist. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie auf der Seite „Eigenschaften der Accountwiederherstellung“ einen Benutzer für die Accountwiederherstellung.
    Hinweis:
    Wenn Sie eine Instanz aktualisieren, die bereits Single Sign-on auf Rome oder einen späteren Release verwendet, funktioniert Single Sign-on weiterhin, ohne dass ein Wiederherstellungsbenutzer konfiguriert ist.

    Konfiguration der Accountwiederherstellung

    Die Funktion zur Kontowiederherstellung ist in den Plugins „Integration – Multiple Provider Single Sign-On Installer“ (com.snc.integration.sso.multi.installer) enthalten. Die Funktion ist standardmäßig aktiviert. Sie können diese und andere Einstellungen für die Accountwiederherstellung mithilfe der Systemeigenschaften ändern. Weitere Informationen zu diesen Eigenschaften finden Sie unter Eigenschaften der Accountwiederherstellung.

    Kontext der Accountwiederherstellungsrichtlinie

    Nachdem Sie einen Benutzer für die Kontowiederherstellung registriert und Single Sign-on (SSO) aktiviert haben, schränkt Ihre Instanz alle lokalen Anmeldungen ein. Diese Einschränkung ist im Kontext der SSO-ACR-Kontextauthentifizierungsrichtlinie definiert. Weitere Informationen zum Kontext finden Sie unter Account-Wiederherstellungskontext.

    Weitere Informationen dazu, wie Authentifizierungsrichtlinien und Richtlinienkontexte und wie sie in Ihrer Instanz funktionieren, finden Sie unter Adaptive Authentifizierung.