Kontosperre
Um die Sicherheit in der Informatica-Domäne zu verbessern, kann ein Administrator die Kontosperre der Domänenbenutzerkonten, einschließlich anderer Administrator-Benutzer, nach mehreren fehlgeschlagenen Anmeldungen erzwingen.
Der Administrator kann die Anzahl fehlgeschlagener Anmeldungen festlegen, die ein Benutzer durchführen kann, bevor das Konto gesperrt wird. Wenn ein Konto gesperrt ist, kann der Administrator das Konto in der Informatica-Domäne entsperren.
Wenn der Administrator ein Benutzerkonto entsperrt, kann der Administrator die Option „Benutzername entsperren und Passwort zurücksetzen“ auswählen, um das Benutzerpasswort zurückzusetzen. Der Administrator kann eine E-Mail an den Benutzer senden, um den Benutzer aufzufordern, das Passwort vor dem erneuten Anmelden bei der Domäne zu ändern. Um zu ermöglichen, dass die Domäne E-Mails an Benutzer sendet, wenn diese ihr Passwort zurücksetzen, konfigurieren Sie die E-Mail-Servereinstellungen für die Domäne.
Wenn der Benutzer für die Informatica-Domäne und den LDAP-Server gesperrt wird, kann der Informatica Administrator das Benutzerkonto in der Informatica-Domäne entsperren. Der Benutzer kann sich erst bei der Informatica-Domäne anmelden, wenn der LDAP-Administrator auch das Benutzerkonto im LDAP-Server entsperrt.
HINWEIS: Wenn die Informatica-Domäne die Kerberos-Netzwerk-Authentifizierung verwendet, können Sie die Kontosperre nicht für Benutzerkonten konfigurieren. Die Ansicht Kontoverwaltung ist nicht in der Registerkarte Sicherheit des Administrator-Tools verfügbar.
Konfigurieren der Kontosperre
Wählen Sie die Kontosperre-Optionen aus, um Benutzerkonten in der Informatica-Domäne nach mehreren fehlgeschlagenen Anmeldungen zu sperren.
1Klicken Sie im Administrator-Tool auf Sicherheit > Kontoverwaltung.
2Klicken Sie im Bereich Kontosperren-Konfiguration auf Bearbeiten.
3Legen Sie die folgenden Eigenschaften fest:
Eigenschaft | Beschreibung |
|---|
Kontosperre aktivieren | Erzwingt die Kontosperre eines Informatica-Domänenbenutzerkontos nach einer bestimmten Anzahl fehlgeschlagener Anmeldungen. Standardmäßig erzwingt diese Option keine Kontosperre der Administrator-Benutzerkonten. Sie müssen die Option Administratorkontosperre aktivieren auswählen, um die Kontosperre für Administrator-Benutzerkonten zu erzwingen. |
Administratorkontosperre aktivieren | Erzwingt die Kontosperre eines Informatica-Domänenadministrator-Benutzerkontos nach einer bestimmten Anzahl fehlgeschlagener Anmeldungen. Sie müssen die Option Kontosperre aktivieren auswählen, bevor Sie die Kontosperre für Administrator-Benutzerkonten erzwingen können. |
Maximale Anmeldeversuche | Gibt die maximale Anzahl an aufeinander folgenden zulässigen Anmeldefehlern an, bevor ein Benutzerkonto für die Informatica-Domäne gesperrt wird. |
Regeln und Richtlinien für die Kontosperre
Beachten Sie die folgenden Regeln und Richtlinien, wenn Sie die Kontosperre für Informatica-Benutzer erzwingen:
- •Wenn ein Anwendungsdienst unter einem Benutzerkonto ausgeführt wird und das falsche Passwort wird für den Anwendungsdienst angegeben, wird das Benutzerkonto möglicherweise beim Starten des Anwendungsdienstes gesperrt. Der Data Integration Service, Web Services Hub Service und PowerCenter Integration Service sind resiliente Anwendungsdienste, die einen Benutzernamen und ein Passwort zur Authentifizierung beim Modell-Repository Service oder PowerCenter Repository Service verwenden. Wenn der Datenintegrationsdienst, Webdienst-Hub-Dienst oder PowerCenter-Integrationsdienst fortlaufend versucht, nach einer fehlgeschlagenen Anmeldung neu zu starten, wird das zugeordnete Benutzerkonto für die Domäne eventuell gesperrt.
- •Wenn ein LDAP-Benutzerkonto für die Informatica-Domäne und den LDAP-Authentifizierungsserver gesperrt wird, kann der Informatica-Domänenadministrator das Konto in der Informatica-Domäne entsperren. Der LDAP-Administrator kann das Benutzerkonto im LDAP-Server entsperren.
- •Wenn Sie die Kontosperre in der Informatica-Domäne und im LDAP-Server aktivieren, konfigurieren Sie denselben Schwellenwert für Anmeldefehler in der Informatica-Domäne und im LDAP-Server, um Verwirrung über die Richtlinie zur Kontosperre zu vermeiden.
- •Wenn die Kontosperre nicht in der Informatica-Domäne aktiviert ist, ein Benutzer aber gesperrt ist, stellen Sie sicher, dass der Benutzer nicht im LDAP-Server gesperrt ist.