Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Zugangsschutz definieren

Der Zugangsschutz ist nur für echte Benutzerkennungen relevant und wird in der USER-Anweisung generiert.

Sie definieren den Zugangsschutz, indem Sie der Benutzerkennung ein Passwort zuordnen und für das Passwort eine Mindestlänge, eine bestimmte Komplexitätsstufe, sowie eine maximale und minimale Gültigkeitsdauer festlegen.

USER userid-name,PASS=password,PROTECT-PW=complexity-level

Der Benutzer muss beim Anmelden die für userid-name konfigurierten Berechtigungsdaten an openUTM übergeben.

Auf BS2000-Systemen kann für eine Benutzerkennung außerdem eine Magnetstreifenkarte als Zugangsvoraussetzung konfiguriert werden.

Zusätzlich kann auf BS2000-Systemen alternativ zu Passwort und/oder Magnetstreifenkarte eine Zugangsprüfung über Kerberos generiert werden.

Zugangskontrolle mit Kerberos generieren (BS2000-Systeme)

Für die Generierung der Zugangskontrolle mit dem verteilten Authentifizierungsdienst Kerberos sind folgende Generierungsanweisungen relevant:

  • LTERM KERBEROS-DIALOG=

    Wenn Sie LTERM KERBEROS-DIALOG=YES angeben, wird beim Verbindungsaufbau für Terminals, die Kerberos unterstützen und die sich direkt (nicht über OMNIS) über diesen LTERM-Partner an die Anwendung anschließen, ein Kerberos-Dialog durchgeführt (siehe Abschnitt "LTERM - LTERM-Partner für Clients und Drucker definieren").

  • TPOOL KERBEROS-DIALOG=

    Wenn Sie TPOOL KERBEROS-DIALOG=YES angeben, wird beim Verbindungsaufbau für Terminals, die Kerberos unterstützen und die sich direkt (nicht über OMNIS) über diesen Terminalpool an die Anwendung anschließen, ein Kerberos-Dialog durchgeführt (siehe Abschnitt "TPOOL - LTERM-Pools definieren").

  • USER PRINCIPAL=

    Wenn Sie USER PRINCIPAL=characterstring angeben, dann wird der Benutzer mit Hilfe dieses Strings über Kerberos authentifiziert (siehe Abschnitt "USER - Benutzerkennungen definieren").

openUTM speichert die Kerberos-Information in der Länge ab, die sich aus dem Maximum der bei MAX PRINCIPAL-LTH und MAX CARDLTH generierten Längen ergibt (siehe Abschnitt "MAX - UTM-Anwendungsparameter definieren"). Wenn die Kerberos-Information länger ist, wird sie auf diese Länge verkürzt abgespeichert.

Powered by Atlassian Confluence and Scroll Viewport.