En este capítulo se describe cómo utilizar las páginas Gestión de contraseñas de la pestaña Autoservicio de identidades de la aplicación de usuario de Identity Manager. Los temas son los siguientes:
NOTA:en este capítulo se describen las funciones por defecto de las páginas Gestión de contraseñas. Es posible que encuentre diferencias a causa de la función de su trabajo, su nivel de autorización y las personalizaciones realizadas para su organización. Para obtener más información, póngase en contacto con el administrador del sistema.
Para obtener más información general sobre cómo acceder a la pestaña Autoservicio de identidades y cómo utilizarla, consulte el Sección 9.0, Gestión del perfil.
Puede utilizar las páginas Gestión de contraseñas para ejecutar cualquiera de las funciones indicadas en la Tabla 11-2, Funciones de Gestión de contraseñas:
Tabla 11-2 Funciones de Gestión de contraseñas
|
Mediante esta página de la Gestión de contraseñas |
Podrá hacer lo siguiente: |
|---|---|
|
Respuesta a la pregunta de verificación de la contraseña |
Definir o cambiar los elementos siguientes:
|
|
Cambio de la sugerencia de contraseña |
Definir o cambiar la sugerencia de la contraseña. |
|
Cambiar contraseña |
Cambiar (restablecer) la contraseña de acuerdo con las reglas establecidas por el administrador del sistema. |
|
Estado de directiva de contraseñas |
Revisar los requisitos de la directiva de contraseñas. |
|
Estado de sincronización de contraseñas |
Muestra el estado de sincronización de las contraseñas de las aplicaciones con el repositorio seguro de identidades. NOTA:el intento de acceso a las aplicaciones antes de que finalice la sincronización provoca problemas de acceso a las aplicaciones. |
Las preguntas de verificación se utilizan para comprobar la identidad durante la entrada a la sesión si ha olvidado la contraseña. Si el administrador del sistema ha configurado una directiva de contraseñas que habilite esta función para usted, podrá utilizar la página Respuesta a la pregunta de verificación de la contraseña para:
Especificar respuestas que se considerarán válidas para usted cuando conteste las preguntas definidas por el administrador
Especificar sus propias preguntas y las respuestas válidas a éstas (si su directiva de contraseña lo permite)
Para utilizar la página Respuesta a la pregunta de verificación de la contraseña:
En la pestaña Autoservicio de identidades, haga clic en Respuesta a la pregunta de verificación de la contraseña del menú (en Gestión de contraseñas).
Aparecerá la página Respuesta a la pregunta de verificación de la contraseña.
Escriba una respuesta adecuada en cada recuadro de texto Respuesta (todos son obligatorios) o utilice la respuesta almacenada previamente. Si el recuadro ¿Desea utilizar la respuesta almacenada? está marcado, las respuestas de verificación no se muestran, incluidas las etiquetas. Además, las preguntas de verificación definidas por el usuario se inhabilitan.
Asegúrese de especificar respuestas que pueda recordar más adelante.
Especifique o cambie las preguntas definidas por el usuario necesarias. No podrá utilizar la misma pregunta más de una vez.
Haga clic en Enviar.
Después de guardar las respuestas de verificación, la aplicación de usuario muestra un mensaje que indica que las respuestas de verificación se han guardado correctamente y vuelve a mostrar la pantalla de la respuesta de verificación con la opción ¿Desea utilizar la respuesta almacenada? marcada.
Una sugerencia de contraseña se utiliza durante la entrada a la sesión para ayudarle a recordar la contraseña si la ha olvidado. Utilice la página Cambio de la sugerencia de contraseña para definir o cambiar la sugerencia de la contraseña.
En la pestaña Autoservicio de identidades, haga clic en Cambio de la sugerencia de contraseña del menú (en Gestión de contraseñas).
Aparecerá la página Definición de la sugerencia de la contraseña.
Escriba el texto nuevo de la sugerencia.
La contraseña no debe aparecer en el texto de la sugerencia.
Haga clic en Enviar.
Aparecerá el estado de la petición.
Puede utilizar esta página siempre que precise cambiar la contraseña (siempre y cuando el administrador del sistema le otorgue la capacidad para ello).
En la pestaña Autoservicio de identidades, haga clic en Cambiar contraseña en el menú (en Gestión de contraseñas).
Aparecerá la página Cambiar contraseña. Si el administrador del sistema ha configurado una directiva de contraseña para usted, la página Cambiar contraseña, normalmente, proporciona información sobre cómo especificar una contraseña que satisfaga los requisitos de la directiva. Por ejemplo:
Si no se aplica ninguna directiva de contraseñas, verá la página Cambiar contraseña básica, en la que solo se presentan campos para cambiar la contraseña.
La aplicación de usuario admite los siguientes tipos de sintaxis de contraseña:
Directiva de complejidad de Microsoft
Este tipo de sintaxis de contraseña se usa para la compatibilidad inversa con Active Directory 2003.
Directiva de contraseñas de Microsoft Server 2008
Se trata de un tipo de sintaxis de contraseña nuevo añadido a eDirectory 8.8.7 para admitir Active Directory 2008.
Los ajustes siguientes se admiten con la directiva de contraseñas de Microsoft Server 2008:
Uso de la directiva de contraseñas de Microsoft Server 2008
Número máximo de infracciones de la directiva de complejidad en la contraseña (0-5)
Sintaxis de Novell
Con la sintaxis de Novell se admiten los siguientes ajustes nuevos:
Número mínimo de caracteres no alfabéticos (1-512)
Número máximo de caracteres no alfabéticos (1-512)
Para los tres tipos de sintaxis de contraseña, la aplicación de usuario admite las siguientes funciones:
Número de caracteres distintos respecto a la contraseña actual y las contraseñas del historial (0-6)
Número de contraseñas del historial que se deben tener en cuenta para la exclusión de caracteres (0-10)
Si el administrador ha habilitado la sintaxis de directiva de Microsoft Server 2008, complete los campos siguiente en la página Cambiar contraseña:
Escriba la contraseña actual en el recuadro de texto Contraseña antigua.
Escriba la contraseña nueva en el recuadro de texto Contraseña nueva.
Vuelva a escribir la contraseña nueva en el recuadro de texto Reescriba la contraseña.
Haga clic en Enviar.
Si la nueva contraseña infringe alguna de las reglas de contraseña definidas por el administrador, verá un mensaje de error en la página Cambiar contraseña. Si utiliza la directiva de Microsoft Server 2008 y su contraseña la infringe, la interfaz del usuario mostrará este mensaje en la parte superior de la página:
Password AD2008 complexity policy violation.
Si la nueva contraseña infringe la directiva, revise las reglas de contraseña definidas por el administrador y vuelva a intentarlo.
Puede que el sistema solicite que proporcione una sugerencia de contraseña si el administrador ha configurado la directiva de seguridad para ello. Si es así, consulte Cambio de la sugerencia de contraseña.
Se mostrará el estado de la petición.
El administrador asigna una directiva de contraseñas a cada usuario. La directiva determina las medidas de seguridad asociadas a su contraseña. Puede comprobar los requisitos de la directiva de contraseñas del modo siguiente:
En la pestaña Autoservicio de identidades, haga clic en Estado de directiva de contraseñas en el menú (en Gestión de contraseñas). Aparecerá la página Estado de directiva de contraseñas.
Los elementos etiquetados como no válidos no se pueden modificar.
Utilice la página Estado de sincronización de contraseñas para determinar si la contraseña se ha sincronizado entre las aplicaciones. Acceda a otra aplicación solo después de sincronizar las contraseñas. El intento de acceso a las aplicaciones antes de que finalice la sincronización provoca problemas de acceso a las aplicaciones.
En la pestaña Autoservicio de identidades, haga clic en Estado de sincronización de contraseñas en el menú (en Gestión de contraseñas). Aparecerá la página Estado de sincronización de contraseñas. Los iconos en color indican las aplicaciones cuyas contraseñas están sincronizadas. Los iconos atenuados indican las aplicaciones cuyas contraseñas aún no están sincronizadas.
NOTA:solo el administrador puede ver el recuadro Seleccionar usuario.