Bei dieser Seite handelt es sich um eine alte Version. Sie dient ausschließlich der Dokumentation und wird nicht weiter aktualisiert. Bitte schauen Sie in unserem aktuellen Confluence-Hilfe Portal vorbei!

Hintergrund

Ein Nutzer, der sein Passwort vergessen hat, kann auf dem Anmeldebildschirm ein neues Passwort anfordern. Hierbei kommt es zu unterschiedlichen Rückmeldungen vom System, je nachdem ob ein korrekter Nuternamen angegeben wurde oder nicht.

Die könnte von einem Dritten ausgenutzt werden, um zumindest einen Anhaltspunkt über gültige und registrierte Nutzernamen zu erhalten. Das Passwort selbst ist auf diesem Wege zu keiner Zeit einsehbar.

Überblick:

Beschreibung

Wenn Sie auf einen externe Verzeichnisdienste zur Nutzerverwaltung zurückgegreifen (bspw. LDAP), ist die Option "Passwort vergessen" absolet. Die Verwaltung der Passwörter wird über den Verzeichnisdienst geregelt. Entsprechend kann die Option "Passwort vergessen?" deaktiviert werden.

Hierzu muss in den Sicherheitseinstellungen von Confluence die Option "Externe Benutzerverwaltung" aktiviert werden.

Diese rufen Sie unter der folgenden Adresse auf:

https://<yourConfluenceHost>:<yourConfluencePort>/user/admin/viewsecurityconfig.action

Quelle: CONF-6847

 

 

Die komplette Confluence Dokumentation (basiert auf der Original Version von Atlassian) gibt es in unserem Confluence Einsteiger Guide.

Dieser Inhalt wurde zuletzt am 12.09.2018 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden. Einfach auf diesen Link klicken, wenn wir die Seite mal wieder aktualisieren sollten. Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.