8.1 Uso del autoservicio de gestión de contraseñas en el Gestor de identidades

SSPR se integra automáticamente con el proceso de entrada única para las aplicaciones de identidad e Identity Reporting. Es el programa de gestión de contraseñas por defecto del Gestor de identidades. Cuando un usuario solicita restablecer la contraseña, SSPR pide al usuario que responda a la pregunta de seguridad. Si las respuestas son correctas, SSPR actúa de una de estas formas:

  • Permite a los usuarios crear una contraseña nueva.

  • Crea una contraseña nueva y se la envía al usuario.

  • Crea una contraseña nueva, se la envía al usuario y marca la contraseña antigua como caducada.

Puede configurar esta acción en el editor de configuración de SSPR. Después de actualizar a una versión nueva del Gestor de identidades, puede configurar SSPR para que use el método NMAS que se usaba tradicionalmente en el Gestor de identidades para la gestión de contraseñas. Sin embargo, SSPR no reconoce las directivas de contraseñas existentes para la gestión de contraseñas olvidadas. Para seguir usando las directivas, consulte la sección Understanding the Legacy Password Management Provider (Descripción del proveedor de gestión de contraseñas legado) en la NetIQ Identity Manager Setup Guide (Guía de configuración del Gestor de identidades de NetIQ). También puede configurar SSPR para que use su protocolo propio en lugar de NMAS. Si realiza este cambio, no podrá volver a usar NMAS sin restablecer las directivas de contraseñas.

Puede usar SSPR para llevar a cabo todas las funciones indicadas en la Tabla 8-2:

Tabla 8-1 Funciones de Gestión de contraseñas

Mediante esta página de la Gestión de contraseñas

podrá

Respuesta a la pregunta de verificación de la contraseña

Definir o cambiar los elementos siguientes:

  • Las respuestas válidas para preguntas de verificación definidas por el administrador

  • Preguntas y respuestas de verificación definidas por el usuario

Cambiar contraseña

Cambiar (restablecer) la contraseña de acuerdo con las reglas establecidas por el administrador del sistema.

Estado de directiva de contraseñas

Revisar los requisitos de la directiva de contraseñas.

8.1.1 Descripción de la respuesta a la pregunta de verificación de la contraseña

Las preguntas de verificación se utilizan para comprobar la identidad durante la entrada a la sesión si ha olvidado la contraseña. Si el administrador del sistema ha configurado una directiva de contraseñas que habilite esta función para usted, podrá utilizar la página Respuesta a la pregunta de verificación de la contraseña para:

  • Especificar respuestas que se considerarán válidas para usted cuando conteste las preguntas definidas por el administrador

  • Especificar sus propias preguntas y las respuestas válidas a éstas (si su directiva de contraseña lo permite)

En el Gestor de identidades 4.5, durante el proceso de entrada, la página de entrada redirige automáticamente a la página de respuesta a la pregunta de seguridad. En esta página se configuran las respuestas a las preguntas de seguridad. Para obtener más información, consulte Si olvida la contraseña. Cuando se vuelve a entrar y se intenta restablecer la contraseña olvidada, SSPR pregunta las cuestiones configuradas y se le pide que las conteste correctamente. Si la contestación coincide con la respuesta que guardó anteriormente, SSPR permite restablecer la contraseña.

8.1.2 Cambio de la contraseña

Puede cambiar la contraseña (siempre y cuando el administrador del sistema le otorgue la capacidad para ello).

  1. En la Consola, haga clic en Aplicaciones > Cambiar mi contraseña.

  2. Escriba su contraseña actual. Aparecerá la página Cambiar contraseña.

  3. Escriba la contraseña nueva en el recuadro de texto Contraseña nueva.

  4. Vuelva a escribir la contraseña nueva en el recuadro de texto Confirmar contraseña.

  5. Haga clic en Cambiar contraseña.

    Si la nueva contraseña infringe alguna de las reglas de contraseña definidas por el administrador en la directiva de contraseñas, verá un mensaje de error en la página Cambiar contraseña.

    Esta página suele proporcionar información sobre cómo se debe especificar una contraseña para que cumpla los requisitos de la directiva definida por el administrador. Revise las reglas de contraseñas y vuelva a intentarlo.

  6. Haga clic en Continuar. Se mostrará el estado de la petición. Si se realiza correctamente, volverá a la página de entrada de OSP.

8.1.3 Estado de directiva de contraseñas

NOTA:esta función solo está disponible para los usuarios administradores.

El administrador asigna una directiva de contraseñas a cada usuario. La directiva determina las medidas de seguridad asociadas a su contraseña. Los requisitos de la directiva de contraseñas no se pueden comprobar a menos que el administrador de la aplicación de usuario le haya otorgado derechos para hacerlo. El administrador de la aplicación de usuario puede comprobar el estado de la directiva de contraseñas en la página de inicio del Gestor de identidades. Este enlace no existe por defecto. Debe personalizar la página de inicio para incluirla. Para personalizar los elementos por defecto de la página de inicio del Gestor de identidades, consulte la sección Configuring Identity Manager Home (Configuración de los elementos de la página de inicio del Gestor de identidades) en la NetIQ Identity Manager Home and Provisioning Dashboard User Guide (Guía del usuario de la página de inicio y la consola de provisión del Gestor de identidades de NetIQ).

En la página de inicio, haga clic en el enlace Estado y directiva de la contraseña. Se abre la página Estado de la directiva de contraseñas. Para cambiar la contraseña del Gestor de identidades, diríjase a la página de inicio del Gestor de identidades y seleccione Cambiar mi contraseña. El enlace de la página de inicio del Gestor de identidades redirige a la sección Cambiar contraseña de SSPR.