5.2. 定义用户凭证
您可以在 Credentials 选项卡中管理用户的凭证。
凭证管理
此标签页包括以下字段:
- 位置
- 通过 Position 列中的 箭头按钮,您可以转换用户的凭据的优先级。最顶层的凭证具有最高优先级。优先级决定了用户登录后首先显示哪些凭证。
- 类型
- 此列显示凭证类型,如密码或 OTP。
- 用户标签
- 这是在登录时作为选择选项来识别凭证的可分配标签。它可以设为任何值来描述凭据。
- data
- 这是有关凭证的非机密技术信息。默认情况下是隐藏的。您可以点击 Show data… 以显示凭证的数据。
- Actions
- 此列有两个操作:点 Save 记录该值或 user 字段。点 Delete 删除凭证。
您不能在 admin 控制台中为特定用户配置其他类型的凭证;该任务是用户的职责。
当用户丢失 OTP 设备或者凭证已被被破坏时,您可以删除用户的凭证。您只能在 Credentials 选项卡中删除用户的凭证。
5.2.1. 为用户设置密码
如果用户没有密码,或者密码已被删除,则会显示 Set Password 部分。
如果用户已拥有密码,可以在 重置密码部分重置 该密码。
流程
- 点菜单中的 Users。此时会显示 Users 页面。
- 选择用户。
- 点 Credentials 选项卡。
- 在 Set Password 部分中键入新密码。
点 Set Password。
注意如果 Temporary 是 ON,用户在首次登录时必须更改密码。要允许用户保存提供的密码,可将 Temporary 设置为 OFF。用户必须单击 Set Password 以更改密码。
或者,您可以发送电子邮件到请求用户重置密码的用户。
- 导航到 Credential Reset 下的 Reset Actions 列表。
- 从列表中选择 Update Password。
- 单击 Send Email。发送的电子邮件包含一个将用户定向到 Update Password 窗口的链接。
- 另外,您可以设置电子邮件链接的有效性。在 Realm Settings 中的 Tokens 选项卡中,这设置为默认的预设置。
5.2.2. 创建 OTP
如果您的域中有条件,用户必须进入 Red Hat Single Sign-On Account Console 来重新配置新的 OTP 生成器。如果需要 OTP,则用户在登录时必须重新配置新的 OTP 生成器。
另外,您可以发送电子邮件到请求用户重置 OTP 生成器的用户。如果用户已有 OTP 凭证,则以下步骤适用。
前提条件
- 登录到适当的域。
流程
- 点主菜单中的 Users。此时会显示 Users 页面。
- 选择用户。
- 点 Credentials 选项卡。
- 导航到 Reset Actions 列表。
- 点 Configure OTP。
- 单击 Send Email。发送的电子邮件包含一个链接,将用户定向到 OTP 设置页面。