11.1 Uso del autoservicio de gestión de contraseñas en Identity Manager

SSPR se integra automáticamente con el proceso de entrada única para Identity Applications e Identity Reporting. Es el programa de gestión de contraseñas por defecto de Identity Manager. Cuando un usuario solicita restablecer la contraseña, SSPR pide al usuario que responda a la pregunta de seguridad. Si las respuestas son correctas, SSPR actúa de una de estas formas:

  • Permite a los usuarios crear una contraseña nueva.

  • Crea una contraseña nueva y se la envía al usuario.

  • Crea una contraseña nueva, se la envía al usuario y marca la contraseña antigua como caducada.

Puede configurar esta acción en el editor de configuración de SSPR. Después de actualizar a una versión nueva de Identity Manager, puede configurar SSPR para que use el método NMAS que se usaba tradicionalmente en Identity Manager para la gestión de contraseñas. Sin embargo, SSPR no reconoce las directivas de contraseñas existentes para la gestión de contraseñas olvidadas. También puede configurar SSPR para que use su protocolo propio en lugar de NMAS. Si realiza este cambio, no podrá volver a usar NMAS sin restablecer las directivas de contraseñas.

Puede usar SSPR para llevar a cabo todas las funciones indicadas en la Tabla 11-2, Funciones de Gestión de contraseñas:

Tabla 11-1 Funciones de Gestión de contraseñas

Mediante esta página de la Gestión de contraseñas

Podrá hacer lo siguiente:

Respuesta a la pregunta de verificación de la contraseña

Definir o cambiar los elementos siguientes:

  • Las respuestas válidas para preguntas de verificación definidas por el administrador

  • Preguntas y respuestas de verificación definidas por el usuario

Cambio de contraseña

Cambiar (restablecer) la contraseña de acuerdo con las reglas establecidas por el administrador del sistema.

Estado de directiva de contraseñas

Revisar los requisitos de la directiva de contraseñas.

11.1.1 Descripción de la respuesta a la pregunta de verificación de la contraseña

Las preguntas de verificación se utilizan para comprobar la identidad durante la entrada a la sesión si ha olvidado la contraseña. Si el administrador del sistema ha configurado una directiva de contraseñas que habilite esta función para usted, podrá utilizar la página Respuesta a la pregunta de verificación de la contraseña para:

  • Especificar respuestas que se considerarán válidas para usted cuando conteste las preguntas definidas por el administrador

  • Especificar sus propias preguntas y las respuestas válidas a éstas (si su directiva de contraseña lo permite)

Durante el proceso de entrada, la página de entrada redirige automáticamente a la página de respuesta a la pregunta de seguridad. En esta página se configuran las respuestas a las preguntas de seguridad. Para obtener más información, consulte la Si olvida la contraseña. Cuando se vuelve a entrar y se intenta restablecer la contraseña olvidada, SSPR pregunta las cuestiones configuradas y se le pide que las conteste correctamente. Si la contestación coincide con la respuesta que guardó anteriormente, SSPR permite restablecer la contraseña.

11.1.2 Cambio de la contraseña

Puede cambiar la contraseña (siempre y cuando el administrador del sistema le otorgue la capacidad para ello).

  1. En la consola, haga clic en Aplicaciones > Cambiar mi contraseña.

  2. Escriba su contraseña actual. Aparecerá la página Cambiar contraseña.

  3. Escriba la contraseña nueva en el recuadro de texto Contraseña nueva.

  4. Vuelva a escribir la contraseña nueva en el recuadro de texto Confirmar contraseña.

  5. Haga clic en Cambiar contraseña.

    Si la nueva contraseña infringe alguna de las reglas de contraseña definidas por el administrador en la directiva de contraseñas, verá un mensaje de error en la página Cambiar contraseña.

    Esta página suele proporcionar información sobre cómo se debe especificar una contraseña para que cumpla los requisitos de la directiva definida por el administrador. Revise las reglas de contraseñas y vuelva a intentarlo.

  6. Haga clic en Continuar. Se mostrará el estado de la petición. Si se realiza correctamente, volverá a la página de entrada de OSP.

11.1.3 Estado de directiva de contraseñas

NOTA:esta función solo está disponible para los usuarios administradores.

El administrador asigna una directiva de contraseñas a cada usuario. La directiva determina las medidas de seguridad asociadas a su contraseña. Los requisitos de la directiva de contraseñas no se pueden comprobar a menos que el administrador de la aplicación de usuario le haya otorgado derechos para hacerlo. El administrador de la aplicación de usuario puede comprobar el estado de la directiva de contraseñas en la página de inicio de Identity Manager. Este enlace no existe por defecto. Debe personalizar la página de inicio para incluirla. Para personalizar los elementos por defecto de la página de inicio de Identity Manager, consulte el Sección 5.0, Gestión de aplicaciones.

En la página de inicio, haga clic en el enlace Estado y directiva de la contraseña. Se abre la página Estado de la directiva de contraseñas. Para cambiar la contraseña de Identity Manager, diríjase a la página de inicio de Identity Manager y seleccione Cambiar mi contraseña. El enlace de la página de inicio de Identity Manager redirige a la sección Cambiar contraseña de SSPR.