Problem mit ID-Wiederherstellung

[Thunder]

Hallo Gemeinde,

da wir IDs nur im 4Augenprinzip zurückstellen dürfen, nutzen wir noch die alte ID-Wiederherstellung.
Normalerweise auch kein Problem, nur in letzter Zeit wird immer öfter ein extrahiertes Passwort als falsch erkannt.
Wie kann denn sowas sein? Kennt jmd dieses Problem?

Gruß
Remko

[Steffen]

Hi,

wir setzen zwar das ADT von BCC ein aber es kommt ja immer auf die ID raus.

Ich kenne das Problem nur, falls der Client gestartet ist (oder die HTTP Anmeldeseite), und gleichzeitig im Hintergrund die ID zurückgesetzt wird, dass der Client oder ggf. der Browser das "alte Kennwort aus der ID welches ja nicht mehr vorhanden ist" noch im Speicher hat und es erwartet.

Lösung: Client / Browser schließen und starten

[Thunder]

Es läuft ja eigentlich so, dass der User seinen Client geöffnet hat und dort die Kennwörter zum zurücksetzen eingeben muss. An dieser Stelle wird das Kennwort zum zurücksetzen als falsch erkannt, was ich nicht verstehe.
Ich denke Du meinst eher das zurücksetzen über die ID Vault oder?

Gruß
Remko

[Steffen]

HI,

hmm, ich denke ich kenne trotz langer Erfahrung diese Art der "Zurücksetzung" nicht, die ihr da betreibt.
Ich meine jede Art des Zurücksetzens die mir so bekannt ist, wo die ID-Datei im User-Data gegen die UrsprungsID ausgetauscht wird (mir ist keine andere bekannt)
-> in unserem Fall mit dem BCC AdminTool, aber auch von Bit möglich oder soweit ich weiß auch mit ID-Vault ähnlich -> die ID muss getauscht werden wenn das KW vergessen wurde
(anbei, natürlich alles im mind. 4 Augenprinzip, dafür muss man also heutzutage keine alte Methode verwenden)

In meinem Fall ziehen dann die Vorschläge, deinen Fall kann ich aber nicht nachvollziehen,.  (auch wenn es mich interessieren würde, wenn man sein Kennwort vergessen hat, muss man zum Zurücksetzen widerrum an seinem Client Kennwörter eingeben, ziemlich...verwirrend für mich...

[Thunder]

Ist eigentlich der Vorläufer der ID Vault. In einer Datenbank werden die ID-Dateien verschlüsselt abgelegt. Aus diesen IDs können Administratoren Wiederherstellungskennwörter generieren lassen. (Admin Client - Konfiguration - Zertifizierung - Wiederherstellungskennwort extrahieren)
Jeder Admin bekommt dann ein anderes heraus und mindestens 2 verschiedene brauchen wir hier zum zurücksetzen.
Gibt der User ein falsches Kennwort ein kommt ein Dialog "Kennwort wiederherstellen". Hier werden dann die beiden generierten Kennwörter eingegeben und der User kann sich anschließend wieder ein eigenes ausdenken.

[Thunder]

Guten Morgen,

ich habe jetzt einmal die Einträge in der Kachel ID-Wiederherstellung entfernt (natürlich nach einer Sicherung!). Kann ich jetzt irgendwie anstoßen, dass sie sich wieder automatisch füllt? So war es ja auch, wo ich sie das 1. Mal angelegt hatte.

Gruß
Remko