'Single Sign-On' und Kennwortverwaltung – Häufig gestellte Fragen

F: Was geschieht, wenn ein SSO-fähiger Benutzer auf der Anmeldeseite von salesforce.com auf den Link "Haben Sie Ihr Kennwort vergessen?" klickt?

A: Dem Benutzer wird eine E-Mail mit einem Link zum Zurücksetzen seines Kennworts gesendet. Wenn er auf den Link klickt, gelangt er zu einer Seite mit folgendem Hinweis: "Kennwörter von Single Sign On-Benutzern können nicht zurückgesetzt werden. Wenden Sie sich an Ihren Systemadministrator, um Ihr Kennwort zurückzusetzen.". Hinweis: Diese Meldung kann nicht angepasst werden.

F: Was geschieht, wenn ein SSO-fähiger Benutzer die Anmeldeseite von salesforce.com besucht und ein falsches Kennwort eingibt?

A: Dem Benutzer wird über dem Anmeldefeld dieselbe fett formatierte Meldung wie Benutzern angezeigt, die ihr Kennwort vergessen haben: "Ungültiger Benutzername bzw. ungültiges Kennwort. Der Authentifizierungsdienst Ihres Unternehmens ist derzeit außer Betrieb. Für weitere Informationen wenden Sie sich an Ihren Systemadministrator."

F: Bleiben die Kennwortrichtlinien von salesforce.com für SSO-Benutzer in Kraft? (Beispiel: Besteht bei salesforce.com eine Obergrenze hinsichtlich der Anzahl der Anmeldeversuche?)

A: Nein. Salesforce erzwingt für SSO-Benutzer hinsichtlich des Kennworts nichts. Dies muss alles im SSO-Gateway erfolgen.

F: Was geschieht, wenn ein Administrator auf dem Bildschirm "Bearbeiten" eines SSO-fähigen Benutzers auf die Schaltfläche "Kennwort zurücksetzen" klickt?

A: Der Administrator gelangt zum Bildschirm "Kennwort ändern" und ihm wird folgende Meldung angezeigt: "Kennwort für Single Sign On-Benutzer nicht zurückgesetzt.". Es wird keine E-Mail gesendet

F: Welche Benachrichtigung erhält ein neuer Benutzer nach dem Erstellen eines Salesforce-Benutzeraccounts mit einem SSO-fähigen Profil?

A: Der neue Benutzer erhält eine Willkommens-E-Mail mit seinem Benutzernamen und einem Link zum Anmelden, aber kein Kennwort. Der Text der E-Mail lautet: "Beachten Sie, dass der Salesforce-Benutzername Ihre E-Mail-Adresse ist und das Kennwort mit Ihrem Netzwerkkennwort identisch ist.". Hinweis: Der Text der Willkommens-E-Mail kann nicht angepasst werden.

F: Erhält ein vorhandener Benutzer die Benachrichtigungs-E-Mail, wenn sein Profil auf ein SSO-fähiges Profil umgestellt wird?
A: Nein.

F: Wenn ein Administrator SSO deaktivieren muss, wird dann das Kennwort eines Benutzers auf das Kennwort vor der Aktivierung von SSO zurückgesetzt oder wird von Salesforce ein neues Kennwort generiert?

A: Das Kennwort wird auf das Kennwort vor der Aktivierung von SSO zurückgesetzt. Beachten Sie, dass möglicherweise eine Kennwortzurücksetzung für den Benutzer erforderlich ist, um sein Salesforce-Kennwort einzurichten, falls das vorherige Kennwort während der Zeit abgelaufen ist, zu der der Benutzer SSO verwendet hat.

F: Wenn ein Administrator SSO deaktivieren muss, wie lautet dann die bewährte Vorgehensweise, um Benutzern das weitere Arbeiten in Salesforce zu erlauben?

A: Senden Sie nach dem Deaktivieren von SSO allen betroffenen Benutzern eine E-Mail zum Zurücksetzen des Kennworts.


Siehe auch:
Single Sign-On mit delegierter Authentifizierung