Zusätzliche Sicherheitseinstellungen (optional)

Um den vom Identitätsanbieter bereitgestellten Informationen zu vertrauen, können verschiedene weitergehende Einstellungen vorgenommen werden.

Bearbeitung von Benutzerinformationen durch nicht authorisierte Benutzer

Deaktivieren Sie die Option, die es dem Endbenutzer erlaubt, seine Informationen zu bearbeiten.

WARNUNG: In der aktuellen Standardkonfiguration des Serviceware Authenticator ist es einem Benutzer unter bestimmten Bedingungen möglich, ein lokales Passwort zu setzen, obwohl dieser Benutzer durch einen Identitätsanbieter (ActiveDirectory, LDAP, AD FS, AzureAD) authentifiziert wird.

Dies kann dazu führen, dass Benutzer, die bereits einmal Zugriff auf Serviceware-Software über einen Identitätsanbieter hatten, weiterhin Zugriff haben, obwohl Sie dazu im Identitätsanbieter keine Rechte mehr besitzen, beispielsweise weil der Benutzer dort gesperrt wurde.

Welche Schritte Sie zur Deaktivierung unternehmen müssen, erfahren Sie in den folgenden Abschnitten:
  1. Sicherheitseinstellungen für die Erstanmeldung
  2. Deaktivieren der Benutzerprofil-Seite

Sicherheitseinstellungen für die Erstanmeldung

Um den vom Identitätsanbieter bereitgestellten Informationen zu vertrauen, muss die Option deaktiviert werden, die es dem Endbenutzer erlaubt, seine Informationen zu bearbeiten.

Um zu verhindern, dass Benutzer bei der ersten Anmeldung ihre Daten ändern, gehen Sie wie folgt vor.

  1. Öffnen Sie das Authentication-Menü im Serviceware Authenticator.
  2. Wechseln Sie zur Registerkarte Flows.
  3. Wählen Sie im Drop-down-Menü den Eintrag First Broker Login.
  4. Wählen Sie in der ersten Zeile für das Review Profile Disable an.
  5. Schließen Sie den Serviceware Authenticator.
Einstellung gesetzt. Der Benutzer kann bei der ersten Anmeldung seine Benutzerinformationen nicht ändern.

Deaktivieren der Benutzerprofil-Seite

Deaktivieren Sie die Option, die es dem Endbenutzer erlaubt, seine Kontoinformationen zu bearbeiten.

Um zu verhindern, dass Benutzer über einen Identitätsanbieter ihr lokales Serviceware Authenticator Passwort ändern können, empfehlen wir folgende Einstellungen vorzunehmen:



  2. Loggen Sie sich als Administrator im Serviceware Authenticator ein (https://[hostname]/auth/admin/master/console/#/realms)
  3. Wählen Sie den Realm aus, den Sie verwenden.
  4. Navigieren Sie zu Clients.
  5. Wählen Sie Account in der Liste der Client IDs aus.
  6. Wählen Sie bei Enabled Off.
  7. Speichern Sie die Einstellungen unten auf der Bedienoberfläche.
  8. Wiederholen Sie die Schritte 2-6 für alle Realms, die Sie angelegt haben.
Benutzer können ihre Zugangsdaten nun nicht mehr über einen Identitätsanbieter ändern.
Anmerkung: Für Szenarien, die ausschließlich Benutzer eines Identitätsanbieters verwalten, muss verhindert werden, dass Benutzer über einen lokalen Identitätsanbieter ihr lokales Serviceware Authenticator Passwort ändern.
Anmerkung: In Szenarien, in denen sowohl lokale Authenticator-Benutzer als auch Benutzer eines Identitätsanbieters verwaltet werden, deaktiviert das oben beschriebene Vorgehen die Kontenbearbeitung für alle Benutzer - sowohl für lokale Benutzer als auch für Benutzer von Identitätsanbietern.

In diesem Fall können auch die Passwortänderungen lokaler Benutzer nur über den Administrator erfolgen.