IBM Security Access Manager for Enterprise Single Sign-On Verze 8.2.1. Uživatelská příručka SC09-3872-05

IBM Security Access Manager for Enterprise Single Sign-On Verze 8.2.1 Uživatelská příručka SC09-3872-05

IBM Security Access Manager for Enterprise Single Sign-On Verze 8.2.1 Uživatelská příručka SC09-3872-05

Poznámka Než začnete používat tyto informace a produkt, který podporují, přečtěte si informace, které uvádí Upozornění na stránce 27. Upozornění k vydání Poznámka: Toto vydání platí pro verzi 8.2.1 produktu IBM Security Access Manager for Enterprise Single Sign-On, (číslo produktu 5724 V67) a pro všechny následné verze a úpravy, pokud nebude v nových vydáních uvedeno jinak. Copyright IBM Corporation 2002, 2014.

Obsah O této příručce............ v Přístup k příručkám a terminologii........ v Usnadnění přístupu............ viii Technické školení............ viii Informace o podpoře............ viii Prohlášení o bezpečnostních praktikách...... ix Kapitola 1. Přehled jednotného přihlášení.............. 1 IBM Security Access Manager for Enterprise Single Sign-On................ 1 Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On........... 2 Kapitola 2. Služba AccessAgent.... 5 Registrace pomocí hesla (synchronizace se službou Active Directory)............... 5 Registrace pomocí hesla (synchronizace mimo službu Active Directory)............. 6 Přihlášení pomocí hesla........... 6 Uzamčení a odemčení počítače......... 6 Použití dalších ověřovacích faktorů........ 7 Použití ověření pomocí RFID......... 7 Použití ověření pomocí otisku prstu....... 8 Použití ověření pomocí čipové karty....... 9 Použití ověření pomocí hybridní čipové karty.... 11 Registrace s další kartou RFID nebo čipovou kartou... 11 Správa peněženek............. 12 Zobrazení obsahu peněženky........ 12 Zobrazení hesel............ 12 Volby zadání hesla........... 12 Exportování hesel uložených v peněžence..... 13 Nastavení aplikací, aby si pamatovaly hesla.... 13 Přidání nových pověření do ověřovacích služeb... 13 Vyhledání pověření ve správci peněženky..... 14 Odstranění pověření z ověřovací služby..... 14 Úprava hesel............. 14 Úprava nastavení aplikace......... 14 Změna hesel.............. 15 Resetování hesel bez konektivity k serveru IMS.... 15 Resetování hesel s konektivitou k serveru IMS.... 16 Nastavení samoobslužných tajných otázek ve službě AccessAgent.............. 16 Vynechání silného ověření.......... 16 Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast....... 19 Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti............. 19 Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti............. 20 Přihlášení pomocí druhého ověřovacího faktoru.... 20 Resetování hesel............. 21 Odemčení účtu služby Active Directory...... 22 Načítání hesel.............. 22 Správa účtu aplikace v peněžence........ 23 Reset tajných otázek............ 23 Resetování OTP tokenů založených na OATH v rozhraní AccessAssistant nebo webové pracovní oblasti.... 24 Přihlášení do aplikace pomocí webové pracovní oblasti.. 24 Přihlášení do aplikace pomocí druhého ověřovacího faktoru................ 24 Přidání účtů do aplikací........... 25 Úprava hesel aplikací............ 25 Odstranění účtů z aplikací.......... 25 Zachycení jmen uživatelů a hesel........ 25 Nastavení přihlašovacích předvoleb pro aplikaci.... 26 Nastavení výchozího účtu aplikace........ 26 Upozornění............. 27 Slovníček............. 31 A.................. 31 B.................. 32 C.................. 32 D.................. 33 E.................. 33 F.................. 34 G.................. 34 H.................. 34 I.................. 35 J.................. 35 K.................. 35 L.................. 35 M.................. 35 N.................. 36 O.................. 36 P.................. 36 R.................. 37 S.................. 37 T.................. 39 U.................. 39 V.................. 39 W................. 40 Rejstřík.............. 41 Copyright IBM Corp. 2002, 2014 iii

iv IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

O této příručce Tato příručka je určena pro uživatele. Příručka Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide obsahuje pokyny pro používání služby AccessAgent a webové pracovní oblasti. Přístup k příručkám a terminologii Tato sekce obsahuje: v Seznam příruček v knihovně Knihovna produktu IBM Security Access Manager for Enterprise Single Sign-On. v Odkazy na Příručky online na stránce vii. v Odkaz na sekci Web IBM Terminology na stránce viii. Knihovna produktu IBM Security Access Manager for Enterprise Single Sign-On V knihovně produktu IBM Security Access Manager for Enterprise Single Sign-On jsou k dispozici následující dokumenty: v v v v v Stručná úvodní příručka produktu IBM Security Access Manager for Enterprise Single Sign-On, CF3T3ML Stručná úvodní příručka produktu IBM Security Access Manager for Enterprise Single Sign-On umožňuje rychlé zahájení hlavních úloh instalace a konfigurace za účelem implementace a používání produktu IBM Security Access Manager for Enterprise Single Sign-On. IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide, SC23995206 Příručka IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide obsahuje informace o plánování implementace a přípravě prostředí. Obsahuje přehled funkcí a komponent produktu, požadovanou instalaci a konfiguraci a různé scénáře implementace. Také popisuje, jak docílit vysoké dostupnosti a zotavení z havárie. Přečtěte si tuto příručku, než provedete jakékoli instalační nebo konfigurační úlohy. IBM Security Access Manager for Enterprise Single Sign-On Installation Guide, GI11930904 Příručka IBM Security Access Manager for Enterprise Single Sign-On Installation Guide uvádí podrobné procedury instalace, upgradu a odinstalace produktu IBM Security Access Manager for Enterprise Single Sign-On. Tato příručka vám pomůže nainstalovat různé komponenty produktu a jejich požadovaný middleware. Také zahrnuje počáteční konfigurace požadované pro dokončení implementace produktu. Pokrývá procedury pro použití virtuálního zařízení, vydání produktů WebSphere Application Server Base a Network Deployment. IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide, GC23969204 Příručka IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide obsahuje informace o konfiguraci nastavení serveru IMS, uživatelského rozhraní služby AccessAgent a jeho chování. IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide, SC23995105 Copyright IBM Corp. 2002, 2014 v

v v v v v v v v Tato příručka je určena pro administrátory. Pokrývá různé úlohy administrátora. Příručka IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide obsahuje procedury pro vytváření a přiřazování šablon zásad, úpravu hodnot zásad, generování protokolů a sestav a zálohování serveru IMS a jeho databáze. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide, SC23969404 Příručka IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide obsahuje podrobné popisy různých zásad pro uživatele, počítače a systémy, které mohou administrátoři konfigurovat v nástroji AccessAdmin. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide. IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide, SC23995304 Tato příručka je určena pro pracovníky střediska podpory. Příručka IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide obsahuje informace pro pracovníky střediska podpory týkající se správy dotazů a požadavků od uživatelů, obvykle ohledně ověřovacích faktorů. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide, SC093872205 Tato příručka je určena pro uživatele. Příručka Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide obsahuje pokyny pro používání služby AccessAgent a webové pracovní oblasti. IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide, GC23969303 Příručka IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide obsahuje informace o problémech týkajících se instalace, upgradu a použití produktu. Tato příručka pokrývá známé problémy a omezení produktu. Pomůže vám určit symptomy a náhradní řešení problému. Také obsahuje informace o opravách, znalostních bázích a podpoře. IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide, GC14762402 Příručka IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide popisuje všechny informační, varovné a chybové zprávy přidružené k produktu IBM Security Access Manager for Enterprise Single Sign-On. IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide, SC23995605 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide obsahuje informace o vytváření a používání přístupových profilů. Tato příručka obsahuje procedury pro vytváření a úpravu standardních a rozšířených přístupových profilů pro různé typy aplikací. Také uvádí informace o správě ověřovacích služeb a objektech aplikací a informace o dalších funkcích aplikace AccessStudio. IBM Security Access Manager for Enterprise Single Sign-On AccessProfile Widgets Guide, SC27444401 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessProfile Widgets Guide obsahuje informace o vytváření a používání modulů widget. IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager Integration Guide, SC27562000 Příručka IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager Integration Guide obsahuje informace o tom, jak vytvářet a implementovat vi IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

v v v v v v v v opravy fixlet pro instalaci, upgrade nebo správu oprav služby AccessAgent. Také zahrnuje témata o používání a úpravách řídicího panelu za účelem zobrazování informací o implementaci služby AccessAgent na koncových bodech. IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration Guide, SC23995704 Příručka IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration Guide obsahuje informace o různých rozhraních API jazyka Java a SOAP pro zajiš ování. Také pokrývá procedury pro instalaci a konfiguraci agenta zajiš ování. IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide, SC14764601 Příručka IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide obsahuje informace o instalaci a konfiguraci webového rozhraní API pro správu pověření. IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide, SC14762601 Příručka IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide popisuje jak integrovat jakékoli zařízení s výrobními čísly a používat jej jako druhý ověřovací faktor ve službě AccessAgent. IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide, SC27562300 Příručka IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide obsahuje informace o integraci produktů IBM Security Access Manager for Enterprise Single Sign-On a Epic, včetně podporovaných sledů prací, konfigurací a implementace. IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide, SC23995404 Příručka IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide obsahuje informace o instalaci, konfiguraci a testování integrovaného řešení správy kontextů na pracovní stanici každého klienta. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide, SC27562101 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide obsahuje informace o implementaci a použití jednotného přihlášení na mobilních zařízeních. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide, SC27562201 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide obsahuje informace o nastavení podpory jednotného přihlášení ve VDI (Virtual Desktop Infrastructure) a různé sledy prací uživatelů pro přístup k virtuální pracovní ploše. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Server and Citrix Server Guide, SC27566801 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Server and Citrix Server Guide obsahuje informace o požadovaných konfiguracích a podporovaných sledech prací na serveru Terminal a Citrix. Příručky online IBM vystavuje příručky k produktům po vydání produktu a po aktualizaci příručky na následující místa: O této příručce vii

Usnadnění přístupu Technické školení Informace o podpoře Knihovna produktu IBM Security Access Manager for Enterprise Single Sign-On Web produktové dokumentace (http://pic.dhe.ibm.com/infocenter/tivihelp/v2r1/ index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) zobrazí úvodní stránku a navigaci knihovny. IBM Security Systems Documentation Central Web IBM Security Systems Documentation Central obsahuje abecední seznam všech knihoven produktů řady IBM Security Systems a odkazy na online dokumentaci pro konkrétní verze každého produktu. IBM Publications Center Centrum IBM Publications Center nabízí upravené vyhledávací funkce, které vám pomohou najít všechny příručky IBM, které potřebujete. Web IBM Terminology Web IBM Terminology konsoliduje terminologii pro knihovny produktů na jednom místě. Na webový server terminologie se dostanete na adrese http://www.ibm.com/software/ globalization/terminology. Funkce usnadnění přístupu pomáhají uživatelům s fyzickým postižením, jako je omezená pohyblivost nebo zhoršené vidění, úspěšně používat softwarové produkty. V tomto produktu můžete také využít podpůrné technologie, které vám umožní poslouchat a pohybovat se v rozhraní. Můžete také při obsluze všech funkcí grafického uživatelského rozhraní používat klávesnici místo myši. Další informace viz kapitola "Funkce usnadnění přístupu" v příručce IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide. Informace o technickém školení najdete na webu vzdělávání IBM na adrese http://www.ibm.com/software/tivoli/education. Podpora IBM vám pomůže řešit problémy související s kódem a běžnými úkony a zodpoví otázky ke krátkodobým instalacím a používání produktů. Můžete vstoupit přímo na stránky softwarové podpory společnosti IBM na adrese http://www.ibm.com/software/support/ probsub.html. Příručka IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide uvádí následující podrobnosti: v Jaké informace máte shromáždit, než kontaktujete podporu IBM. v Různé metody kontaktování podpory IBM. v Jak používat produkt IBM Support Assistant. v Pokyny a prostředky k určování problémů, s jejichž pomocí sami problém izolujete a opravíte. Poznámka: Karta Komunita a podpora v Informačním centru produktu může poskytnout další podpůrné prostředky. viii IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Prohlášení o bezpečnostních praktikách Zabezpečení IT systému zahrnuje ochranu systémů a informací pomocí prevence, zjištění a odezvy na nepovolený přístup z vnitřního či vnějšího prostředí podniku. Výsledkem nepovoleného přístupu může být pozměnění, zničení či nevhodné použití informací, případně poškození či chybné použití systémů, včetně jejich využití při útoku na další systémy. Žádný IT systém by neměl být považován za zcela bezpečný a žádný produkt, služba či bezpečnostní ukazatel není dokonale účinný při zabránění nedovoleného použití či přístupu. Systémy, produkty a služby IBM jsou navrženy tak, aby byly součástí souhrnného bezpečnostního přístupu, který bude zahrnovat další provozní procedury a může od ostatních systémů, produktů nebo služeb vyžadovat co největší účinnost. IBM NEZARUČUJE, ŽE JAKÉKOLI SYSTÉMY, PRODUKTY NEBO SLUŽBY JSOU ODOLNÉ NEBO UČINÍ VÁŠ PODNIK ODOLNÝM PROTI ŠKODLIVÝM NEBO NELEGÁLNÍM POČINŮM Z JAKÉKOLI STRANY. O této příručce ix

x IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Kapitola 1. Přehled jednotného přihlášení S pomocí produktu IBM Security Access Manager for Enterprise Single Sign-On můžete vstupovat do několika akcí za použití jednoho ID uživatele a hesla. Můžete provést jednotné přihlášení do aplikací na serveru server Citrix nebo Terminal, pokud je služba AccessAgent nainstalována na serveru server Citrix nebo Terminal. Jak jednotné přihlášení funguje Po přihlášení ke službě AccessAgent tato služba automaticky zachytí a automaticky vyplní pověření aplikacezadoaplikačních klientů, které spouštíte. Tato pověření aplikace se uloží v peněžence. Když provedete jednotné přihlášení do aplikace, služba AccessAgent načte přihlašovací pověření aplikace z peněženky. Tato peněženka je bezpečně uložena na serveru IMS produktu IBM Security Access Manager for Enterprise Single Sign-On. Služba AccessAgent stáhne peněženku ze serveru IMS. Takto můžete do peněženky vstoupit, i když později použijete jiný počítač. Je-li server IMS offline nebo se služba AccessAgent nemůže k serveru IMS připojit, můžete se stále přihlásit ke službě AccessAgent, máte-li peněženku uloženou v mezipaměti. Peněženka uložená v mezipaměti je na počítači v šifrované formě. Musíte použít heslo produktu ISAM ESSO pro ověření a někdy je nutný další ověřovací faktor, je-li povoleno dvoufaktorové ověření. Server IMS je online, můžete-li klepnout na tlačítko Registrovat nebo Přihlásit v navigačním panelu služby AccessAgent. Připojení k serveru IMS se obnovuje každých 30 minut, nebo jak určil administrátor. Informace o službě AccessAgent Chcete-li zobrazit informace o službě AccessAgent: 1. Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v hlavním panelu. 2. Vyberte volbu O službě AccessAgent produktu ISAM ESSO. 3. Klepněte na tlačítko Exportovat, chcete-li informace stáhnout do textového souboru. Další informace: v IBM Security Access Manager for Enterprise Single Sign-On v Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On na stránce 2 IBM Security Access Manager for Enterprise Single Sign-On Vaše heslo produktu ISAM ESSO zabezpečuje přístup k vaší peněžence. Povolená délka pro heslo produktu ISAM ESSO je v rozsahu 6 až 20 znaků, v závislosti na předvolbách vaší organizace. Při registraci do služby AccessAgent musíte uvést heslo. Jako heslo produktu ISAM ESSO můžete použít heslo podnikové služby Active Directory. Při registraci do služby AccessAgent registrujete heslo produktu ISAM ESSO na serveru IMS a vytváříte peněženku. Copyright IBM Corp. 2002, 2014 1

Do peněženky se ukládají všechna pověření aplikace. Registrace zajistí zálohování vašich pověření na serveru IMS, odkud je lze v případě potřeby získat. Peněženku můžete přidružit ke druhému ověřovacímu faktoru. Druhý ověřovací faktor posiluje vaše heslo a chrání obsah vaší peněženky. Pomocí následujících pokynů uve te heslo produktu ISAM ESSO: v Vyberte heslo, které je dost dlouhé, jedinečné a je kombinací velkých a malých písmen a čísel. v Jako heslo nepoužívejte: lexikální slova, jméno vašeho zvířete, jméno vašeho manžela nebo přítele nebo důležitá data. v Nikdy nikomu heslo nesdělujte, a to ani pracovníkovi střediska podpory nebo administrátorovi. v Nikdy si heslo nezapisujte. v Měňte své heslo, kdykoli je to možné. Služba AccessAgent uzamkne vaši peněženku, když se pětkrát pokusíte přihlásit pomocí chybného hesla. Počet pokusů o přihlášení je nastaven vaší organizací. Další informace naleznete v těchto tématech: v Registrace pomocí hesla (synchronizace se službou Active Directory) na stránce 5 v Přihlášení pomocí hesla na stránce 6 v Změna hesel na stránce 15 v Resetování hesel bez konektivity k serveru IMS na stránce 15 v Resetování hesel s konektivitou k serveru IMS na stránce 16 Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On V produktu IBM Security Access Manager for Enterprise Single Sign-On se používá několik ikon. Některé z těchto ikon jsou viditelné pouze tehdy, když je uživatel přihlášen nebo když je zjištěn snímač otisku prstů. Tabulka 1. Ikony, které jsou viditelné, když je uživatel přihlášen Ikona Popis Služba AccessAgent pracuje normálně. Když ikona bliká, služba AccessAgent: v synchronizuje ověřovací faktor se serverem IMS v přihlásí uživatele Služba AccessAgent na pracovní ploše a v nabídce Start Storno ESSO GINA Změna hesla Vstup do nápovědy 2 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Tabulka 1. Ikony, které jsou viditelné, když je uživatel přihlášen (pokračování) Ikona Popis Informace o relaci Spuštění aplikace Uzamčení počítače Odhlášení ze služby AccessAgent Přihlášení ke službě AccessAgent Reset hesla Připojení k serveru IMS není k dispozici. Připojení k serveru IMS je k dispozici. Nastavení tajných otázek Vypnutí počítače Registrace v produktu IBM Security Access Manager for Enterprise Single Sign-On Přepnutí uživatelů na počítači Odemčení počítače Přechod na stránku GINA systému Windows za účelem přihlášení Přechod na stránku GINA systému Windows za účelem odemčení Správa peněženky Tabulka 2. Ikony, které jsou viditelné, když je zjištěn snímač otisku prstů Ikona Popis Snímač otisku prstů není připraven Snímač otisku prstů je připraven Kapitola 1. Jednotné přihlášení 3

4 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Kapitola 2. Služba AccessAgent Služba AccessAgent je software klienta, který spravuje identitu uživatele, ověřuje uživatele a automatizuje jednotné přihlášení. Další informace o použití služby AccessAgent najdete v těchto tématech: v Registrace pomocí hesla (synchronizace se službou Active Directory) v Registrace pomocí hesla (synchronizace mimo službu Active Directory) na stránce 6 v Přihlášení pomocí hesla na stránce 6 v Uzamčení a odemčení počítače na stránce 6 v Použití dalších ověřovacích faktorů na stránce 7 v Použití ověření pomocí RFID na stránce 7 v Registrace na stránce 7 v Odemčení počítače na stránce 8 v Uzamčení počítače na stránce 8 Registrace pomocí hesla (synchronizace se službou Active Directory) Když se registrujete, ujistěte se, že máte organizací přiřazenou podnikovou identitu nebo jméno uživatele. Vaše podniková identita může být vaše e-mailová adresa, jméno uživatele služby Active Directory, jméno uživatele SAP nebo jakékoli jiné jméno uživatele z podnikového adresáře. Produkt IBM Security Access Manager for Enterprise Single Sign-On bere vaši podnikovou identitu a používá ji k popsání peněženky. 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Registrovat. 2. Zadejte jméno a heslo uživatele z podnikového adresáře. 3. Klepněte na tlačítko Další. 4. Volitelné: Jsou-li povoleny tajné otázky definované uživatelem, budete vyzváni k výběru otázky a zadání odpovědi. Zapomenete-li heslo, použijte k načtení obsahu peněženky primární tajnou otázku. Důležité: Nezapomeňte primární skrytou odpově. v Rozlišuje velikost písmen. v Dá se použít k obnovení pověření aplikace uložených v peněžence: Zapomenete-li heslo produktu ISAM ESSO. Nebo: Není-li heslo produktu ISAM ESSO synchronizováno s heslem (domény) služby Active Directory. Tento scénář je použitelný pouze tehdy, když je povolena synchronizace hesel služby Active Directory, pokud se očekává, že heslo produktu ISAM ESSO bude stejné jako heslo služby Active Directory. Poznámka: Při vytváření nebo resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 5. Klepněte na tlačítko Další. 6. Budete-li vyzváni znovu, vyberte další otázku a zadejte odpově. Copyright IBM Corp. 2002, 2014 5

v v Vyberte volbu Skrýt, pokud odpově nechcete zobrazit. Vyberte volbu Registrovat více otázek, chcete-li zadat další tajné otázky. Registrace pomocí hesla (synchronizace mimo službu Active Directory) Přihlášení pomocí hesla Ověřte u administrátora, zda jste součástí implementace synchronizace služby Active Directory. Pokud ne, postupujte následovně. 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Registrovat. 2. Zadejte jméno a heslo uživatele z podnikového adresáře. 3. Klepněte na tlačítko Další. 4. Zadejte heslo pro peněženku. Nové heslo musí odpovídat uvedeným požadavkům. 5. Potvr te své heslo zadáním nového hesla znovu v poli Potvr te heslo. 6. Klepněte na tlačítko Další. 7. Volitelné: Jsou-li povoleny tajné otázky, budete vyzváni k výběru otázky a zadání odpovědi. Zapomenete-li heslo, použijte k načtení obsahu peněženky tajnou otázku. Poznámka: Při vytváření nebo resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 8. Klepněte na tlačítko Další. 9. Budete-li vyzváni znovu, vyberte další otázku a zadejte odpově. v Vyberte volbu Skrýt, pokud odpově nechcete zobrazit. v Vyberte volbu Registrovat více otázek, chcete-li zadat další tajné otázky. Pomocí hesla se přihlaste ke službě AccessAgent. 1. Zapněte počítač. 2. Klepněte na tlačítko Přihlásit v navigačním panelu služby AccessAgent. 3. Zadejte jméno a heslo uživatele z podnikového adresáře. Uzamčení a odemčení počítače Jestliže odcházíte od počítače, zamkněte jej pomocí služby AccessAgent, chcete-li zabránit neoprávněnému přístupu k počítači. Uzamčení počítače Chcete-li zamknout počítač, můžete provést jednu z následujících úloh: v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent. Z nabídky vyberte Zamknout tento počítač. v Na klávesnici stiskněte kombinaci kláves Ctrl+Alt+Del a klepněte na volbu Zamknout počítač. 6 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

v Poklepejte na ikonu služby AccessAgent. Když se zobrazí okno Informace o relaci, klepněte na volbu Zamknout tento počítač. Odemčení počítače Chcete-li odemknout počítač: 1. Klepněte na tlačítko Odemknout tento počítač v navigačním panelu. 2. Zadejte jméno uživatele a heslo. 3. Klepněte na tlačítko Další. Použití dalších ověřovacích faktorů Kromě hesla můžete použít další ověřovací faktor, jako například zařízení RFID, otisk prstu a čipovou kartu, chcete-li ve vaší organizaci zajistit silné ověření. Další informace: v Použití ověření pomocí RFID v Použití ověření pomocí otisku prstu na stránce 8 v Použití ověření pomocí čipové karty na stránce 9 Použití ověření pomocí RFID Zařízení RFID nemají žádný vnitřní zdroj napájení. Zařízení RFID přenáší radiové signály ze signálů radiové frekvence, které přijmou, a jsou aktivní pouze, když je poblíž čtečka, aby je mohla napájet. Nepřítomnost vnitřního zdroje napájení umožňuje, aby byla zařízení RFID dostatečně malá a byla vestavěna do tenkých identifikačních karet. Kombinace karty RFID a hesla zajiš uje zabezpečený proces dvoufaktorového ověření. Další informace: v Registrace v Odemčení počítače na stránce 8 Registrace Používáte-li kartu RFID jako druhý faktor metody ověření, musíte s ní zahájit registrační proces. Než začnete Před registrací se ujistěte, že: v K portu USB vašeho počítače je připojena čtečka karet RFID. v Karta RFID je dostupná. 1. Když uvidíte úvodní obrazovku služby AccessAgent, přiložte kartu RFID ke čtečce. 2. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Zadejte jméno a heslo uživatele z podnikového adresáře. 4. Klepněte na tlačítko Další. 5. Budete-li k tomu vyzváni, zadejte nové heslo. Jinak pokračujte na krok 8 na stránce 8. Nové heslo musí odpovídat uvedeným požadavkům. Kapitola 2. Služba AccessAgent 7

6. Potvr te své heslo zadáním nového hesla znovu v poli Potvr te heslo. 7. Klepněte na tlačítko Další. 8. Vyberte otázku a zadejte odpově. Odpově je vaše tajemství, které se použije v případě, že zapomenete heslo. 9. Klepněte na tlačítko Další. 10. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows. Odemčení počítače Počítač můžete odemknout pomocí karty RFID. Než začnete Ujistěte se, že máte v mezipaměti peněženku na pracovní stanici, kam se přihlašujete pomocí karty RFID. V peněžence jsou uložena pověření uživatele požadovaná pro jednotné přihlášení. 1. Přiložte kartu RFID ke čtečce. Poznámka: Pokud necháte váš počítač zamčený v uvedeném čase, můžete ho odemknout přiložením karty RFID ke čtečce bez zadávání hesla. Časový limit je nastaven administrátorem. 2. Zadejte své heslo. 3. Klepněte na tlačítko OK. Uzamčení počítače Počítač můžete uzamknout pomocí karty RFID. v v v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v hlavním panelu. Vyberte volbu Zamknout tento počítač. Poklepejte na ikonu služby AccessAgent. Když se zobrazí okno Informace o relaci, klepněte na volbu Zamknout tento počítač. Na klávesnici stiskněte kombinaci kláves Ctrl+Alt+Del a klepněte na volbu Zamknout počítač. Použití ověření pomocí otisku prstu Systém identifikace pomocí otisku prstu rozeznává váš otisk prstu jako ověřovací faktor. Snímač otisku prstů překládá váš otisk prstu do šifrovaných kódů a přihlašuje vás ke službě AccessAgent. Další informace: v Registrace v Registrace více než jednoho otisku prstu na stránce 9 v Uzamčení a odemčení počítače na stránce 9 Registrace Než se zaregistrujete, ujistěte se, že je k portu USB vašeho počítače připojen snímač otisku prstů. 1. Na úvodní obrazovce služby AccessAgent umístěte svůj prst na snímač otisku prstů. 8 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

2. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Budete-li k tomu vyzváni, zadejte své jméno uživatele a heslo pro systém Windows. Jinak pokračujte dalším krokem. 4. Klepněte na tlačítko Další. 5. Umístěte svůj prst na snímač otisku prstů. 6. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows. Registrace více než jednoho otisku prstu V závislosti na volbách implementace vaší organizace můžete používat více než jeden otisk prstu pod stejným jménem uživatele. Než zaregistrujete další otisk prstu, ujistěte se, že je k portu USB vašeho počítače připojen snímač otisku prstů. 1. Zamkněte počítač. Další informace k zamykání počítače najdete v tématu Uzamčení a odemčení počítače. 2. Umístěte nový otisk prstu na snímač otisku prstů. 3. Až budete vyzváni, zadejte jméno uživatele z podnikového adresáře. 4. Klepněte na tlačítko Další. 5. Klepněte na tlačítko Registrovat otisk prstu. 6. Zadejte jméno uživatele a heslo. 7. Klepněte na tlačítko OK. 8. V diagramu vyberte prst, který chcete registrovat. 9. Klepněte na tlačítko Další. 10. Naskenujte prst ještě čtyřikrát nebo pětkrát, v závislosti na čtečce. Když jste prst pětkrát úspěšně naskenovali, můžete tento prst používat pro přihlášení ke službě AccessAgent. Uzamčení a odemčení počítače Než zamknete nebo odemknete počítač, ujistěte se, že je k jeho portu USB připojen snímač otisku prstů. Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh. v Zamkněte počítač umístěním vašeho registrovaného prstu na snímač otisku prstů. v Chcete-li odemknout počítač pomocí vašeho otisku prstu, naskenujte ho na snímači otisku prstů. Použití ověření pomocí čipové karty Čipová karta je kapesní karta s vestavěným mikroprocesorem. Čipové karty mohou provádět šifrovací operace a používají se k bezpečnému ukládání a zpracování digitálních pověření uživatelů. Čipovou kartu lze použít jako ověřovací faktor. Když uživatelé přistupují ke své peněžence pověření pomocí čipových karet, poskytuje produkt IBM Security Access Manager for Enterprise Single Sign-On silné ověření založené na certifikátu. Aby čipové karty v produktu IBM Security Access Manager for Enterprise Single Sign-On fungovaly, musejí mít šifrovací pověření. Čipové karty musejí mít také odpovídající certifikát, který vydává bu vydavatel PKI společnosti, nebo důvěryhodný externí vydavatel PKI. Kapitola 2. Služba AccessAgent 9

Další informace: v Registrace v Uzamčení a odemčení počítače Registrace Vložením čipové karty do čtečky zahájíte registrační proces. Než začnete Ujistěte se, že: v Čtečka čipových karet je připojena k vašemu počítači. v Čipová karta je dostupná. 1. Na úvodní obrazovce služby AccessAgent vložte čipovou kartu do čtečky čipových karet. 2. Zadejte PIN vaší čipové karty. 3. Klepněte na tlačítko OK. Zobrazí se zpráva pro registraci čipové karty. 4. Klepněte na tlačítko Další. 5. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 6. Zadejte jméno a heslo uživatele z podnikového adresáře. 7. Klepněte na tlačítko Další. 8. Budete-li k tomu vyzváni, zadejte nové heslo. Jinak pokračujte na 11. Nové heslo musí odpovídat uvedeným požadavkům. 9. Potvr te své heslo zadáním nového hesla znovu v poli Potvr te heslo. 10. Klepněte na tlačítko Další. 11. Vyberte tajnou otázku a zadejte odpově. Odpově je vaše tajemství, které se použije v případě, že zapomenete heslo. 12. Klepněte na tlačítko Další. 13. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows. Uzamčení a odemčení počítače Chcete-li zamknout nebo odemknout počítač, odeberte nebo vložte čipovou kartu. Než začnete Ujistěte se, že: v Čtečka čipových karet je připojena k vašemu počítači. v Čipová karta je dostupná. Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh. v Chcete-li zamknout počítač, odeberte čipovou kartu ze čtečky. Zobrazí se obrazovka Zámek služby AccessAgent a počítač je zamčen. v Chcete-li odemknout počítač, vložte čipovou kartu do čtečky. Až budete vyzváni, zadejte kód PIN čipové karty a klepněte na tlačítko OK. 10 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Použití ověření pomocí hybridní čipové karty Hybridní čipová karta musí mít duální čip. Je tvořena vestavěným mikroprocesorem PKI a čipem RFID s kontaktním a bezkontaktním rozhraním. Další informace: v Registrace v Uzamčení a odemčení počítače Registrace Vložením hybridní čipové karty do čtečky zahájíte registrační proces. Než začnete Ujistěte se, že: v Čtečka hybridních čipových karet je připojena k počítači. v Hybridní čipová karta je dostupná. Informace o této úloze Administrátor může konfigurovat dobu odkladu, abyste se mohli přihlásit bez zadání kódu PIN. Kontaktujte administrátora, chcete-li získat další informace. 1. Na úvodní obrazovce služby AccessAgent přiložte hybridní čipovou kartu do čtečky hybridních čipových karet. 2. Vložte hybridní čipovou kartu. 3. Zadejte kód PIN hybridní čipové karty. Výsledky Služba AccessAgent vytvoří peněženku uloženou v mezipaměti. Uzamčení a odemčení počítače Chcete-li zamknout nebo odemknout počítač, odeberte nebo vložte hybridní čipovou kartu. Než začnete Ujistěte se, že: v Čtečka hybridních čipových karet je připojena k počítači. v Hybridní čipová karta je dostupná. Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh. v Chcete-li zamknout počítač, odeberte hybridní čipovou kartu ze čtečky. Zobrazí se obrazovka Zámek služby AccessAgent a počítač je zamčen. v Chcete-li odemknout počítač, přiložte hybridní čipovou kartu ke čtečce. Registrace s další kartou RFID nebo čipovou kartou Můžete se registrovat podruhé s další kartou RFID nebo čipovou kartou, pokud jste ji ztratili, nebo chcete-li mít dvě ověřovací zařízení. Kapitola 2. Služba AccessAgent 11

Správa peněženek Než začnete Obra te se na středisko podpory s žádostí o autorizační kód. 1. Ukažte nebo přiložte zařízení, které chcete registrovat. 2. Klepněte na tlačítko Registrovat. Služba AccessAgent zobrazí dialogové okno a ověří, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Klepnutím na tlačítko Ano potvr te svůj požadavek. 4. Zadejte autorizační kód ze střediska podpory. 5. Volitelné: Budete-li vyzváni, zadejte tajnou otázku. 6. Klepněte na tlačítko Další. 7. Zadejte své heslo. 8. Klepněte na tlačítko Dokončit. Správce peněženky spravuje hesla uložená ve vaší peněžence. Použijte jej ke konfiguraci nastavení pro hesla na základě vašich potřeb a osobních předvoleb. Zobrazení obsahu peněženky Tyto volby jsou k dispozici pouze tehdy, když jste přihlášeni. Pro přístup k peněžence si vyberte jednu z následujících voleb. v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v oznamovací oblasti, pak vyberte volbu Spravovat peněženku. NEBO v Vstupte do peněženky pomocí odkazu Spravovat peněženku v navigačním panelu AccessAgent. Zobrazení hesel Heslo nelze ve správci peněženky zobrazit, pokud používáte jako druhý ověřovací faktor čipovou kartu nebo otisk prstu. 1. Z vaší peněženky klepněte na položku. 2. Vyberte volby Akce > Zobrazit heslo. Můžete také klepnout pravým tlačítkem myši na danou položku a vybrat volbu Zobrazit heslo. 3. Zadejte své heslo. Zobrazí se heslo z aplikace vybrané v peněžence. Volby zadání hesla Použijte volby zadání hesla, máte-li pro jednu ověřovací službu několik pověření. Tabulka 3. Volby zadání hesla Volby zadání hesla Automatické přihlášení Popis Služba AccessAgent automaticky zadá vybrané jméno uživatele a heslo a přihlásí vás do aplikace. 12 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Tabulka 3. Volby zadání hesla (pokračování) Volby zadání hesla Vždy Popis Služba AccessAgent automaticky zadává vaše jméno uživatele a heslo. Chcete-li se přihlásit do aplikace, stiskněte klávesu Enter nebo klepněte na tlačítko OK. Na požádání Služba AccessAgent vás před přihlášením vyzve k výběru uloženého jména uživatele a hesla pro aplikaci. Máte-li uložen více než jeden účet, pomocí této volby vyberte pověření, která se použijí pro přihlášení do aplikace. Nikdy Služba AccessAgent nikdy nepoužije vybrané jméno uživatele a heslo. Exportování hesel uložených v peněžence Heslo nelze ve správci peněženky exportovat, pokud používáte jako druhý ověřovací faktor čipovou kartu nebo otisk prstu. 1. Vyberte nabídku Soubor > Exportovat hesla. Můžete také klepnout na tlačítko Exportovat hesla. 2. Vyberte odpovídající volbu pro export hesel. 3. Klepnutím na tlačítko Procházet uvedete složku obsahující exportovaná hesla. 4. Zadejte název souboru a vyberte typ souboru exportovaných hesel. 5. Klepněte na tlačítko Uložit. Nastavení aplikací, aby si pamatovaly hesla Po zadání jména uživatele a hesla pro aplikaci vás služba AccessAgent vyzve k uložení jména uživatele a hesla pro tuto aplikaci. Informace o této úloze V proceduře pro hesla aplikace vyberte jednu z následujících voleb: v Uložit pověření v peněžence. v Neukládat pověření v peněžence, ale uložit je později. v Nikdy neukládat pověření v peněžence. v Klepnutím na tlačítko Ano uložíte jméno uživatele a heslo v peněžence. v Klepněte na tlačítko Ne, pokud zatím nechcete jméno uživatele a heslo uložit. Když se znovu přihlásíte k aplikaci, zobrazí služba AccessAgent stejné dialogové okno pro potvrzení. v Klepněte na tlačítko Nikdy, pokud nechcete jméno uživatele a heslo pro tuto aplikaci uložit. Když se znovu přihlásíte k aplikaci, služba AccessAgent již dialogové okno pro potvrzení nezobrazí. Přidání nových pověření do ověřovacích služeb Do ověřovací služby v peněžence můžete přidat nová pověření. Kapitola 2. Služba AccessAgent 13

1. V okně Spravovat peněženku klepněte v seznamu na ověřovací službu. 2. Klepněte na volby Akce > Nové pověření. 3. Zadejte jméno uživatele a heslo. 4. Klepněte na tlačítko OK. Vyhledání pověření ve správci peněženky Při vyhledávání pověření použijte vyhledávací pole ve správci peněženky. 1. K vyhledání podrobností o pověření ve správci peněženky použijte pole Vyhledání pověření. 2. Zadejte jakýkoli z těchto údajů: v Název ověřovací služby v Jméno uživatele v Typ v Položku hesla Při zadávání pověření do pole se v seznamu zvýrazní položky odpovídající položce hledání. Odstranění pověření z ověřovací služby Pověření z ověřovací služby v peněžence můžete odstranit. 1. Ve správci peněženky klepněte na jméno uživatele ověřovací služby. 2. Odstraňte uživatele pomocí jedné z těchto voleb: v Klepněte na tlačítko Odstranit. v Klepněte pravým tlačítkem myši na položku a vyberte volbu Odstranit pověření. Položka je odebrána ze seznamu ověřovacích služeb ve vaší peněžence. Úprava hesel Hesla ověřovacích služeb můžete upravit v peněžence. 1. V okně Spravovat peněženku klepněte na jméno uživatele ověřovací služby. 2. Klepněte na tlačítko Upravit heslo, nebo klepněte pravým tlačítkem myši na jméno uživatelem a vyberte položku Upravit heslo. 3. Zadejte nové heslo. 4. Klepnutím na tlačítko OK potvrdíte změnu. Úprava nastavení aplikace Pokud pro stejnou ověřovací službu ve vaší peněžence existují dvě nebo více aplikací, můžete změnit nastavení aplikace. 1. Klepněte na ověřovací službu. 2. Klepněte na volbu Nastavení aplikace. 14 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Můžete také klepnout pravým tlačítkem myši na položku a vybrat volbu Upravit nastavení aplikace. 3. Ve sloupci Položka hesla poskytněte nezbytné změny. 4. Klepnutím na tlačítko Zavřít potvrdíte změny. Změna hesel Chcete-li se ujistit, že heslo nebude ohroženo, může vaše organizace naplánovat povinnou změnu hesel. Organizace může také požádat uživatele o změnu hesel pro peněženku po uplynutí určité doby. 1. V oznamovací oblasti poklepejte na ikonu služby AccessAgent, nebo klepněte pravým tlačítkem myši na ikonu služby AccessAgent a vyberte z nabídky volbu Změnit heslo. Zobrazí se okno Informace o relaci. 2. Klepněte na tlačítko Změnit heslo. 3. Zadejte Staré heslo. 4. Zadejte Nové heslo. Nové heslo musí odpovídat uvedeným požadavkům. 5. Nové heslo zadejte znovu do pole Potvrzení hesla. 6. Klepněte na tlačítko Další. 7. Klepněte na tlačítko OK. Služba AccessAgent vám oznámí, zda byla změna hesla úspěšná. 8. Klepnutím na tlačítko Zavřít se vrátíte na pracovní plochu. Resetování hesel bez konektivity k serveru IMS Tato procedura předpokládá, že se nemůžete připojit k serveru IMS. V tomto scénáři musíte mít pro reset hesla jak kód požadavku, tak autorizační kód. 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Resetovat heslo. 2. Zadejte jméno uživatele a klepněte na tlačítko Další. Služba AccessAgent zobrazí dialogové okno s označením chybějící konektivity k serveru IMS. Chcete-li nadále používat službu AccessAgent, musíte na počítači vytvořit dočasné heslo. 3. Klepnutím na tlačítko OK zavřete dialogové okno. Služba AccessAgent zobrazí kód požadavku. 4. Zkopírujte kód požadavku zobrazený v okně. 5. Obra te se na středisko podpory s žádostí o autorizační kód. 6. Zadejte autorizační kód. 7. Klepněte na tlačítko Další. 8. Zadejte nové heslo. Nové heslo musí odpovídat uvedeným požadavkům. 9. Nové heslo zadejte znovu do pole Potvrzení hesla. 10. Klepněte na tlačítko Dokončit. 11. Klepnutím na tlačítko OK zavřete dialogové okno. Kapitola 2. Služba AccessAgent 15

Resetování hesel s konektivitou k serveru IMS Tato procedura předpokládá, že jste úspěšně připojeni k serveru IMS. V tomto scénáři musíte mít pro reset hesla autorizační kód. Pokud je povolen samoobslužný reset hesla, mohou uživatelé také resetovat hesla bez volání střediska podpory zodpovězením dvou nebo více tajných otázek. 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Resetovat heslo. 2. Obra te se na středisko podpory s žádostí o autorizační kód. 3. Zadejte autorizační kód. 4. Klepněte na tlačítko Další. 5. Zadejte odpově na tajnou otázku. 6. Klepněte na tlačítko Další. 7. Zadejte nové heslo. Nové heslo musí odpovídat uvedeným požadavkům. 8. Nové heslo zadejte znovu do pole Potvrzení hesla. 9. Klepněte na tlačítko Dokončit. 10. Klepnutím na tlačítko OK zavřete dialogové okno. Nastavení samoobslužných tajných otázek ve službě AccessAgent Můžete zadat několik tajných otázek a skrytých odpovědí. Vynechání silného ověření 1. Poklepejte na ikonu služby AccessAgent v hlavním panelu. Zobrazí se okno Informace o relaci. 2. Vyberte volbu Nastavit samoobslužné tajné otázky. 3. Vyberte ze seznamu novou tajnou otázku. 4. Zadejte skrytou odpově. v Označte volbu Skrýt, pokud nechcete, aby byla odpově viditelná. v Chcete-li registrovat více otázek, označte volbu Registrovat více otázek. Poznámka: Při vytváření a resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 5. Klepněte na tlačítko Další. 6. Vyberte ze seznamu další tajnou otázku a zadejte odpovídající skrytou odpově. 7. Klepněte na tlačítko Další. v v Pokud zvolíte registraci více otázek, vyberte jinou tajnou otázku a zadejte odpovídající skrytou odpově. Klepněte na tlačítko Dokončit. Pokud zvolíte neregistrovat další otázky, panel služby AccessAgent se zavře a vaše nová tajná otázka je uložena. Ke službě AccessAgent se můžete dočasně přihlásit bez použití ověřovacího zařízení druhého faktoru, jako je například čipová karta nebo karta RFID. 16 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Informace o této úloze Pokud existuje připojení k serveru IMS a je povoleno samoobslužné vynechání, může uživatel vynechat silné ověření zodpovězením dvou nebo více tajných otázek. Pokud neexistuje připojení k serveru IMS, kontaktujte středisko podpory, kde získáte autorizační kód. Dočasný přístup vám vyprší, když přijmete nové ověřovací zařízení druhého faktoru, nebo když je ukončeno období platnosti dočasného přístupu. 1. Zapněte počítač. 2. Klepněte na tlačítko Přihlásit v navigačním panelu služby AccessAgent. 3. Zadejte jméno uživatele a heslo. 4. Zodpovězte tajné otázky. 5. Volitelné: Pokud neexistuje připojení k serveru IMS, kontaktujte středisko podpory, kde získáte autorizační kód. Poznámka: Pokud nemáte konektivitu k Internetu, je kód požadavku zobrazen v okně služby AccessAgent. Poskytněte pracovníkovi střediska podpory kód požadavku. Pracovník střediska podpory vám pak poskytne autorizační kód. 6. Volitelné: Zadejte autorizační kód. 7. Klepněte na tlačítko Další. Nyní jste přihlášeni ke službě AccessAgent. Kapitola 2. Služba AccessAgent 17

18 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast Webová pracovní oblast je webové rozhraní, kde mohou uživatelé použít jednotné přihlášení k webovým aplikacím, není-li na jejich klientských počítačích nainstalována služba AccessAgent. Rozhraní AccessAssistant je webové rozhraní, s jehož pomocí mohou uživatelé načíst hesla aplikací, provést reset hesla a spravovat pověření uživatele peněženky. Rozhraní AccessAssistant a webová pracovní oblast poskytuje tyto služby: v reset pro heslo produktu ISAM ESSO v odemčení účtu služby Active Directory a peněženky v webové jednotné přihlášení v správa uživatelských účtů aplikace v reset tajných otázek v volitelné dvoufaktorové ověření Další informace o tom, jak používat rozhraní AccessAssistant a webovou pracovní oblast, najdete v těchto tématech: v Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti v Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti na stránce 20 v Přihlášení pomocí druhého ověřovacího faktoru na stránce 20 v Resetování hesel na stránce 21 v Odemčení účtu služby Active Directory na stránce 22\ v Načítání hesel na stránce 22 v Správa účtu aplikace v peněžence na stránce 23 v Reset tajných otázek na stránce 23 v Resetování OTP tokenů založených na OATH v rozhraní AccessAssistant nebo webové pracovní oblasti na stránce 24 v Přihlášení do aplikace pomocí webové pracovní oblasti na stránce 24 v Přihlášení do aplikace pomocí druhého ověřovacího faktoru na stránce 24 v Přidání účtů do aplikací na stránce 25 v Úprava hesel aplikací na stránce 25 v Odstranění účtů z aplikací na stránce 25 v Zachycení jmen uživatelů a hesel na stránce 25 v Nastavení přihlašovacích předvoleb pro aplikaci na stránce 26 v Nastavení výchozího účtu aplikace na stránce 26 Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti Rozhraní AccessAssistant nebo webová pracovní oblast se dají použít pro přihlášení k podnikovým aplikacím založeným na webu, nemáte-li nainstalovanou službu AccessAgent. Rozhraní AccessAssistant nebo webová pracovní oblast můžete také použít, chcete-li spravovat přístupové profily, nemáte-li službu AccessStudio. Copyright IBM Corp. 2002, 2014 19

1. Otevřete prohlížeč. Pro rozhraní AccessAssistant v Používáte-li prostředek pro rozložení zátěže, otevřete adresu https:// <název_hostitele_prostředku_pro_rozložení_zátěže>:<port_ssl_ihs>/ aawwp. v Nepoužíváte-li prostředek pro rozložení zátěže, otevřete adresu https:// <název_hostitele_ims>:<port_ssl_ihs>/aawwp. v Je-li webový server řádně konfigurovaný, otevřete adresu https://<název_hostitele_ims>/aawwp. Například: https://server1:443/aawwp. webová pracovní oblast Otevřete adresu https://<url_serveru_ims>/aawwp?iswwp=true. Například: https://server1:443/aawwp?iswwp=true. Poznámka: Chcete-li získat další informace, kontaktujte administrátora. 2. V navigačním panelu klepněte na volbu Registrovat. 3. Zadejte své jméno uživatele a heslo do systému Windows a klepněte na tlačítko Další. 4. Vyberte tajnou otázku. Poznámka: v Odpově na otázku musí být dlouhá alespoň tři znaky. v Vyberte volbu Skrýt odpově, pokud nechcete, aby byly odpovědi viditelné. 5. Klepněte na tlačítko Dokončit. Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti K rozhraní AccessAssistant nebo webové pracovní oblasti se můžete přihlásit, použijete-li heslo produktu ISAM ESSO nebo heslo služby Active Directory, je-li povolena synchronizace hesel služby Active Directory. Informace o této úloze Po přihlášení budete mít úplný přístup k funkcím a službám rozhraní AccessAssistant nebo webové pracovní oblasti. Máte přístup ke své peněžence nebo aplikacím. Můžete spravovat přístupové profily, hesla, tajné otázky a další položky. 1. Otevřete rozhraní AccessAssistant nebo webovou pracovní oblast. Viz část Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti na stránce 19. 2. Zadejte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Klepněte na tlačítko Další. Přihlášení pomocí druhého ověřovacího faktoru Při přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti může být požadován druhý ověřovací faktor. 20 IBM Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka