26.5 Self-service de mot de passe

Cette section fournit des informations sur la configuration et la gestion du self-service de mot de passe.

26.5.1 Présentation du self-service de mot de passe

Vous pouvez réduire les frais d'assistance en configurant des options en self-service afin que les utilisateurs puissent récupérer les mots de passe oubliés ou réinitialiser leur mot de passe en ayant accès aux règles que vous avez spécifiées dans la stratégie de mot de passe.

Vous gérez la stratégie du self-service de mot de passe en utilisant l'une des méthodes suivantes :

Les utilisateurs peuvent accéder aux fonctionnalités du self-service de mot de passe par le biais de l'une des opérations suivantes :

26.5.2 Conditions préalables à l'utilisation du self-service de mot de passe

Passez en revue les informations de la Section 26.4, Gestion des mots de passe à l'aide de stratégies de mot de passe et respectez les conditions préalables mentionnées à la Section 26.4.3, Tâches préalables à l'utilisation des stratégies de mot de passe.

Bien que certaines fonctions du self-service de mot de passe soient disponibles sans déployer le mot de passe universel, nous vous recommandons de préparer votre environnement et d'activer le mot de passe universel pour pouvoir utiliser toutes les fonctionnalités des stratégies de mot de passe.

Le client Novell tire également parti des fonctions du self-service de mot de passe. Reportez-vous à la section Using Forgotten Password Self-Service (Utilisation du self-service de mot de passe oublié) du Novell Client for Windows Administration Guide (Guide d'administration du client Novell pour Windows).

26.5.3 Gestion des mots de passe oubliés

Les sections suivantes décrivent la façon de gérer des mots de passe oubliés à l'aide d'iManager.

Pour plus d'informations sur la gestion des mots de passe oubliés à l'aide de l'application utilisateur Identity Manager, reportez-vous à la section Password Management Configuration (Configuration de la gestion des mots de passe) du NetIQ Identity Manager 4.5 Password Management Guide (Guide de gestion des mots de passe NetIQ Identity Manager 4.5).

Activation du mot de passe oublié

Pour permettre aux utilisateurs de récupérer un mot de passe oublié sans contacter le service d'assistance, activez la fonction de mot de passe oublié. Comme le montre la figure suivante, cette option apparaît lorsque vous utilisez l'assistant de stratégie de mot de passe pour créer une stratégie de mot de passe. Pour plus d'informations sur l'assistant de stratégie de mot de passe, reportez-vous à la section Pour créer un ensemble de questions de stimulations lors de l'utilisation de l'assistant de stratégie de mot de passe, procédez comme suit :

Figure 26-6 Activez la fonction de mot de passe oublié.

Vous pouvez également activer le mot de passe oublié pour une stratégie de mot de passe existante :

  1. Dans iManager, sélectionnez Mots de passe > Stratégie de mot de passe.

  2. Cliquez sur le nom de la stratégie.

  3. Cliquez sur l'onglet Mot de passe oublié.

  4. Sélectionnez Activer la fonction de mot de passe oublié, sélectionnez ou créez un ensemble de stimulations, spécifiez une action, sélectionnez l'option Authentification, puis cliquez sur OK.

Création ou modification d'ensembles de stimulations

Un ensemble de stimulations est une série de questions auxquelles répond un utilisateur pour prouver son identité, au lieu d'utiliser un mot de passe. L'ensemble de questions de stimulations est assigné à une stratégie de mot de passe et est utilisé dans le cadre de la méthode d'une stratégie de mot de passe d'authentification. Les réponses des utilisateurs à ces questions de stimulations ne respectent pas la casse.

Vous pouvez utiliser des ensembles de stimulations au sein du self-service de mot de passe oublié pour les utilisateurs. Exiger d'un utilisateur qu'il réponde à des questions de stimulations avant de recevoir de l'aide pour un mot de passe oublié contribue à accroître le niveau de sécurité.

Lorsque vous créez une stratégie de mot de passe, vous pouvez activer la fonctionnalité du self-service de mot de passe oublié pour que les utilisateurs puissent obtenir de l'aide sans appeler le service d'assistance. Pour renforcer la sécurité du self-service, vous pouvez créer un ensemble de questions de stimulations et exiger des utilisateurs qu'ils répondent aux questions correspondantes avant d'obtenir de l'aide pour les mots de passe oubliés. Vous indiquez également quelle opération a lieu pour aider les utilisateurs une fois qu'ils répondent aux questions, telles que l'affichage d'un indice permettant à l'utilisateur de deviner le mot de passe. Ces fonctions de self-service sont accessibles aux utilisateurs via iManager. Les choix disponibles sont expliqués à la section Sélection d'une opération de mot de passe oublié.

Pour créer un ensemble de questions de stimulations :

  1. Dans iManager, cliquez sur Mots de passe > Ensembles de stimulations.

  2. Cliquez sur Nouveau.

  3. Saisissez un nom dans le champ Nom de l'ensemble de stimulations, sélectionnez un conteneur pour l'ensemble de questions de stimulations devant être créé, puis sélectionnez ou créez des stimulations.

    Pour sélectionner une question par défaut dans l'ensemble de questions de stimulations, cochez la case correspondante.

    Pour modifier une question ou le nombre de caractères (minimum ou maximum) autorisés dans les réponses, cliquez sur la question.

    Pour créer une question et l'ajouter à l'ensemble de stimulations, cliquez sur Add Question (Ajouter une question).

    Défini par l'utilisateur: si vous sélectionnez cette option, les utilisateurs peuvent créer leurs propres questions de stimulations.

    NMAS stocke les questions et réponses définies par l'utilisateur dans eDirectory.

    Questions obligatoires : les questions de cette liste apparaissent toujours lorsqu'un utilisateur utilise le self-service de mot de passe.

    Questions aléatoires : les questions de cette liste n'apparaissent qu'une seule fois et en tant qu'ensemble complet, au moment où l'utilisateur configure la fonctionnalité de mot de passe oublié en répondant à l'ensemble des questions de stimulations pour la première fois. Lorsque l'utilisateur doit ensuite utiliser la fonction de mot de passe oublié, seules quelques-unes des questions lui sont posées. Le nombre de questions aléatoires qui apparaît varie en fonction de la valeur que vous spécifiez.

  4. Cliquez sur OK.

Pour créer un ensemble de questions de stimulations lors de l'utilisation de l'assistant de stratégie de mot de passe, procédez comme suit :

  1. Dans iManager, lancez l'assistant en cliquant sur Mots de passe > Stratégie de mot de passe > Nouveau.

  2. À l'étape 4, cliquez sur Oui pour activer la fonction de mot de passe oublié.

  3. À l'étape 5, sélectionnez Exiger un ensemble de stimulations, puis cliquez sur Nouvel ensemble de stimulations.

    Pour utiliser un ensemble de questions de stimulations existant, recherchez-le et sélectionnez-le.

  4. Spécifiez le conteneur dans lequel créer l'ensemble de questions de stimulations. Saisissez un nom dans le champ Nom de l'ensemble de stimulations, puis cliquez sur Suivant.

  5. Sélectionnez ou créez des questions de stimulations obligatoires ou aléatoires.

    Si vous ne souhaitez pas créer de nouvelles questions, sélectionnez des questions existantes.

    Pour permettre aux utilisateurs d'ajouter leurs propres questions, sélectionnez Défini par l'utilisateur.

    Pour créer une nouvelle question :

    1. Cliquez sur Add Question (Ajouter une question).

    2. Sélectionnez Administrator Defines the Question (L'administrateur définit la question), cliquez sur Ajouter, spécifiez une langue dans le menu déroulant, entrez votre question, puis cliquez sur OK.

    3. Indiquez si la question est obligatoire ou aléatoire.

    4. Spécifiez le nombre minimal et maximal de caractères requis, puis cliquez sur OK

  6. Indiquez le nombre de questions aléatoires, puis cliquez sur Suivant.

  7. Suivez les étapes restantes de l'assistant de stratégie de mot de passe.

Pour créer un ensemble de stimulations pour une stratégie de mot de passe existante, procédez comme suit :

  1. Dans iManager, sélectionnez Mots de passe > Stratégie de mot de passe.

  2. Cliquez sur le nom d'une stratégie.

  3. Cliquez sur l'onglet Forgotten Password (Mot de passe oublié).

  4. Sélectionnez Activer la fonction de mot de passe oublié > Exiger un ensemble de stimulations.

  5. Recherchez et sélectionnez un ensemble de questions de stimulations existant ou créez-en un nouveau, puis cliquez sur le nouvel ensemble.

    Pour créer un nouvel ensemble :

    1. Cliquez sur le lien Ensembles de stimulations.

    2. Dans la boîte de dialogue Ensembles de stimulations, cliquez sur Nouveau.

    3. Dans la boîte de dialogue Ensembles de stimulations, nommez l'ensemble de stimulation, spécifiez un conteneur dans lequel créer l'ensemble, sélectionnez ou ajoutez des questions obligatoires ou aléatoires, puis indiquez le nombre de questions aléatoires à poser.

    4. Cliquez sur OK.

Sélection d'une opération de mot de passe oublié

  1. Dans iManager, sélectionnez Mots de passe > Stratégie de mot de passe.

  2. Cliquez sur le nom de la stratégie.

  3. Cliquez sur l'onglet Forgotten Password (Mot de passe oublié).

  4. Sélectionnez la case à cocher Activer la fonction de mot de passe oublié.

  5. Sélectionnez une action :

    • Autoriser l'utilisateur à réinitialiser le mot de passe: après avoir répondu aux questions de stimulations pour établir son identité, l'utilisateur est autorisé à définir un nouveau mot de passe. Authentifié par le biais de ses réponses aux questions de stimulations, l'utilisateur peut modifier son mot de passe sans avoir à fournir l'ancien. Pour utiliser cette option, vous devez exiger un ensemble de stimulations. Quant à l'utilisateur, il doit avoir configuré la fonction de mot de passe oublié dans le portail iManager en répondant aux questions de stimulations.

    • Envoyer par messagerie électronique le mot de passe actuel à l'utilisateur: après avoir répondu à l'ensemble de questions de stimulations pour établir son identité, l'utilisateur reçoit le mot de passe actuel par courrier électronique. Pour utiliser cette option, vous devez effectuer les opérations suivantes :

      En outre, l'utilisateur doit avoir configuré la fonction de mot de passe oublié dans iManager en répondant aux questions de stimulations.

    • Envoyer par messagerie électronique l'indice à l'utilisateur: l'utilisateur reçoit l'indice de mot de passe dans un message électronique. Pour utiliser cette option, vous devez configurer la notification par message électronique conformément aux indications de la Section 26.5.6, Configuration de la notification par message électronique pour le self-service de mot de passe.

      En outre, l'utilisateur doit avoir configuré la fonction de mot de passe oublié dans iManager en fournissant un indice de mot de passe.

    • Afficher l'indice sur la page: l'utilisateur peut accéder à l'indice de mot de passe sur le portail iManager. Pour utiliser cette option, l'utilisateur doit avoir configuré la fonction de mot de passe oublié en fournissant un indice de mot de passe.

Indices de mot de passe

Si vous spécifiez une tâche de mot de passe oublié qui requiert l'indice de mot de passe, l'utilisateur peut saisir un indice qui lui rappellera le mot de passe.

Indice du mot de passe

L'attribut Indice de mot de passe (nsimHint) est lisible par tous, ce qui permet aux utilisateurs non authentifiés qui ont oublié leur mot de passe d'accéder à leur indice. Les indices de mots de passe peuvent contribuer à réduire considérablement le nombre d'appels au service d'assistance.

Pour des raisons de sécurité, ces indices sont contrôlés afin de vérifier qu'ils ne contiennent pas le mot de passe de l'utilisateur. Toutefois, un utilisateur peut toujours créer un indice de mot de passe fournissant trop d'informations sur le mot de passe.

Afin d'accroître la sécurité lors de l'utilisation des indices de mots de passe :

  • Autorisez l'utilisateur à accéder uniquement à l'attribut nsimHint sur le serveur nds-cluster-config utilisé pour les options de self-service de mot de passe.

  • Rappelez aux utilisateurs qu'ils doivent créer des indices de mots de passe qu'eux seuls peuvent comprendre. L'option Message de modification du mot de passe, dans la stratégie de mot de passe, est l'une des manières de le faire. Reportez-vous à la Section 26.5.5, Ajout d'un message de changement de mot de passe.

Indice sécurisé

L'attribut Indice sécurisé (nsimPasswordReminder) est plus sûr, car il n'est pas lisible par tous. L'utilisateur doit répondre aux questions de stimulations avant que l'indice ne s'affiche.

Les exigences relatives à la réponse aux questions de stimulations sont définies dans la section des mots de passe oubliés des propriétés de la stratégie de mot de passe.

Si vous choisissez de ne pas utiliser d'indice de mot de passe, vérifiez que vous n'utilisez cette fonction dans aucune des stratégies de mot de passe.

Configuration du self-service de mot de passe oublié

L'utilisateur ne peut pas cliquer sur le lien Vous avez oublié votre mot de passe ? lors d'une connexion au portail (https://www.nom_serveur.com/nps par défaut), sauf si les conditions suivantes sont réunies :

  • L'administrateur a défini une stratégie de mot de passe avec la fonction de mot de passe oublié activée.

  • L'utilisateur a configuré les questions de stimulations ou un indice de mot de passe, si l'un d'entre eux est spécifié dans le paramètre de mot de passe oublié.

Utilisateurs invités à configurer la fonction de mot de passe oublié

Pour certaines opérations liées à un mot de passe oublié, l'utilisateur doit réaliser quelques opérations de configuration avant d'utiliser le self-service de mot de passe oublié. Par exemple, si la stratégie de mot de passe indique qu'un ensemble de stimulations est utilisé pour permettre à un utilisateur de prouver son identité et si l'opération liée au mot de passe oublié consiste à envoyer par courrier électronique un indice de mot de passe à l'utilisateur, ce dernier doit tout d'abord répondre aux questions de stimulations et créer un indice de mot de passe avant de pouvoir utiliser le self-service de mot de passe oublié.

Les utilisateurs peuvent commencer à configurer ces fonctions sur le portail, ou vous pouvez exiger que les utilisateurs les configurent à l'aide des services de post-authentification, c'est-à-dire des pages affichées lorsqu'ils se connectent au portail.

Pour demander aux utilisateurs de configurer ces fonctions au moment de la connexion, sélectionnez l'option Forcer l'utilisateur à configurer les stimulation-questions et/ou l'indice à l'authentification dans l'interface des stratégies de mot de passe au bas de la page des mots de passe oubliés. Cette option est sélectionnée par défaut lorsque vous créez une stratégie.

Figure 26-7 Stratégie de mot de passe

Pour permettre aux utilisateurs de configurer la fonction de mot de passe oublié à un moment de leur choix, vous devez leur fournir l'URL du portail, par exemple https://www.mon_serveur_iManager.com/nps.

Configuration de l'utilisateur pour la fonction de mot de passe oublié

La configuration de l'utilisateur peut être exécutée de deux façons :

Post-authentification

L'administrateur peut demander à l'utilisateur de configurer les fonctions de mot de passe oublié après une connexion réussie en sélectionnant l'option Mot de passe oublié pour forcer l'utilisateur à configurer les questions de stimulations ou l'indice lors de l'authentification. Si cette option est sélectionnée, mais qu'un utilisateur n'a pas configuré de questions ou d'indice, les gadgets de configuration de mot de passe oublié seront présentés à l'utilisateur lors de sa prochaine connexion via le portail (https://www.nom_serveur.com/nps by default). Il s'agit de la configuration post-authentification.

Via le portail

Lorsque les utilisateurs se connectent via le portail iManager, iManager leur donne accès aux gadgets de configuration ou de modification des ensembles de stimulations et des indices de mot de passe pour le self-service de mot de passe oublié. Il s'agit du même emplacement que celui dans lequel les utilisateurs peuvent entamer un changement de mot de passe. De là, ils peuvent accéder à cet endroit aux gadgets suivants :

  • Configuration de l'indice

  • Réponse aux questions de stimulations

  • Modification de mot de passe (universel)

L'utilisateur peut démarrer sa modification à tout moment. Toutefois, si un indice ou un ensemble de stimulations n'est pas requis pour la stratégie de mot de passe de l'utilisateur, ce dernier ne peut pas les définir. La page affiche un message indiquant que les options ne sont pas accessibles.

Pour consulter des exemples spécifiques de l'apparence de ces options utilisateur dans chaque application (iManager 2.02 ou version ultérieure, portlet de l'application utilisateur et client Novell), reportez-vous à la documentation de chaque application comme décrit dans la Section 26.5.1, Présentation du self-service de mot de passe.

Conformité des mots de passe existants exigée

Si vous créez ou modifiez une stratégie de mot de passe, vous pouvez exiger des utilisateurs qu'ils modifient les mots de passe existants qui ne sont pas conformes lors de leur prochaine connexion via le portail.

Pour ce faire, définissez une option dans la stratégie de mot de passe à l'aide de l'onglet Mot de passe universel sous Options de configuration. Cette option s'appelle Vérifier si les mots de passe existants respectent la stratégie de mot de passe (la vérification se fait lors de la connexion). Par défaut, cette option est désactivée lorsque vous créez une nouvelle stratégie de mot de passe. La figure suivante illustre la page sur laquelle vous définissez cette option :

Figure 26-8 Conformité des mots de passe existants exigée

Si cette option est définie, la prochaine fois que les utilisateurs se connecteront via le portail, leurs mots de passe seront analysés pour vérifier leur conformité avec la stratégie de mot de passe. Si le mot de passe n'est pas conforme, une page similaire à la suivante s'affiche et l'utilisateur n'est pas autorisé à se connecter s'il ne change pas le mot de passe.

Figure 26-9 Modifier le mot de passe

Écran d'oubli de mot de passe

Une fois que vous avez installé les plug-ins d'iManager fournis avec Identity Manager, le lien Mot de passe oublié s'affiche dans le portail iManager (https://www.nom_serveur.com/nps par défaut), comme illustré sur la figure suivante.

Figure 26-10 Fonction de mot de passe oublié dans iManager

Un lien similaire s'affiche lors de l'authentification via le client Novell.

Si un utilisateur clique sur ce lien, la page suivante s'affiche et demande le nom d'utilisateur :

Figure 26-11 Mot de passe oublié dans Virtual Office et le client Novell

Lorsque vous avez entré le nom d'utilisateur, les paramètres de mot de passe oublié déterminent ce que voit l'utilisateur.

Par exemple, si l'administrateur spécifie dans la stratégie de mot de passe qu'un ensemble de stimulations est utilisé, une page similaire à la suivante s'affiche. L'utilisateur doit alors répondre aux questions de stimulations pour prouver son identité.

Figure 26-12 Questions de stimulations liées au mot de passe oublié

Si l'administrateur a spécifié que l'opération liée au mot de passe oublié est Afficher l'indice sur la page, une page similaire à la suivante s'affiche :

Figure 26-13 Indice de mot de passe oublié

Si l'administrateur a spécifié que l'opération liée au mot de passe oublié est Envoyer par courrier électronique le mot de passe actuel à l'utilisateur ou Envoyer par courrier électronique l'indice à l'utilisateur, le système indique que le mot de passe ou un indice a été envoyé par courrier électronique.

26.5.4 Self-service de réinitialisation de mot de passe proposé aux utilisateurs

Vous pouvez configurer la stratégie de mot de passe pour permettre aux utilisateurs de réinitialiser leur mot de passe. Le mode d'affichage pour l'utilisateur dépend de l'application qu'il utilise pour exécuter cette tâche. Reportez-vous à la Section 26.5.1, Présentation du self-service de mot de passe pour obtenir des liens vers la documentation des différentes applications.

26.5.5 Ajout d'un message de changement de mot de passe

Bien que les utilisateurs puissent modifier leur mot de passe chaque fois qu'ils le souhaitent, ils utilisent généralement les mêmes mots de passe aussi longtemps que possible. Pour renforcer la sécurité, vous pouvez utiliser une stratégie de mot de passe pour les forcer à le modifier. Cette stratégie peut contenir un message de changement de mot de passe et les règles de mot de passe. Chaque fois que les utilisateurs modifient un mot de passe, ils voient ce message ainsi que les règles.

Pour modifier la stratégie de mot de passe et créer ce message :

  1. Dans iManager, sélectionnez Mots de passe > Stratégie de mot de passe.

  2. Cliquez sur le nom de la stratégie de mot de passe à laquelle vous souhaitez ajouter un message.

  3. Cliquez sur Policy Summary (Résumé de la stratégie) > Password Change Message (Message de changement de mot de passe).

  4. Saisissez le message qui doit s'afficher pour les utilisateurs, puis cliquez sur OK.

26.5.6 Configuration de la notification par message électronique pour le self-service de mot de passe

Le rôle iManager nommé Configuration de la notification vous permet de spécifier le serveur de messagerie et de personnaliser les modèles de notifications par courrier électronique.

Des modèles de messages sont prévus pour permettre aux fonctions de synchronisation des mots de passe et de self-service des mots de passe d'envoyer automatiquement des messages électroniques aux utilisateurs.

Vous ne créez pas de modèles. Ils sont en effet fournis par l'application qui les utilise. Les modèles de message électronique sont des objets Modèle dans eDirectory. Ils sont placés dans le conteneur Sécurité, qui se trouve généralement à la racine de votre arborescence. Même s'il s'agit d'objets eDirectory, vous ne pouvez les modifier que dans l'interface iManager.

Ce cadre est modulaire. À mesure que vous ajoutez de nouvelles applications qui utilisent les modèles de messages électroniques, les modèles peuvent être installés en même temps que les applications qui les utilisent.

Identity Manager fournit des modèles pour les notifications de synchronisation de mot de passe et de mot de passe oublié. Vous contrôlez l'envoi éventuel de messages, en fonction des choix que vous avez faits dans l'interface iManager.

En ce qui concerne les oublis de mots de passe, les notifications ne sont envoyées que si vous choisissez d'utiliser l'une des opérations Mot de passe oublié amenant à l'envoi d'un message électronique : envoyer le mot de passe à l'utilisateur par courrier électronique ou lui envoyer un indice.

Cette section aborde les points suivants :

Conditions préalables

  • Vérifiez que les utilisateurs eDirectory ont rempli l'attribut Adresse de messagerie Internet.

Configuration du serveur SMTP pour envoyer la notification par message électronique

  1. Dans iManager, sélectionnez Mots de passe > Email Server Options (Options du serveur de messagerie électronique).

  2. Indiquez les informations suivantes :

    • Nom d'hôte

    • Nom qui doit apparaître dans le champ De du message électronique, par exemple « Administrateur »

    • Nom d'utilisateur et mot de passe permettant de s'authentifier auprès du serveur, le cas échéant

  3. Cliquez sur OK.

  4. Personnalisez les modèles de message électronique comme décrit à la section Configuration des modèles de message électronique destinés à la notification.

Une fois le serveur de messagerie configuré, les messages électroniques peuvent être envoyés par les applications qui les utilisent, si vous faites appel aux fonctionnalités qui entraînent l'envoi des messages.

Configuration des modèles de message électronique destinés à la notification

Vous pouvez personnaliser ces modèles avec le texte de votre choix. Le nom du modèle traduit son utilisation. Les modèles de message électronique offrent une prise en charge linguistique.

  1. Dans iManager, sélectionnez Mots de passe > Edit Email Templates (Modifier les modèles de message électronique). Une liste de modèles s'affiche.

  2. Modifiez les modèles comme vous le souhaitez.

    N'oubliez pas que, si vous souhaitez ajouter des balises de remplacement, vous aurez peut-être besoin de tâches complémentaires.

26.5.7 Test du self-service de mot de passe

Pour vous assurer que les fonctions sont configurées correctement, suivez la procédure suivante pour tester le self-service de mot de passe :

  1. Créez une stratégie avec les caractéristiques suivantes. Pour plus d'informations sur cette opération, reportez-vous à la section Création ou modification d'ensembles de stimulations.

    • Activez la fonction de mot de passe oublié.

    • Exigez un ensemble de stimulations.

    • Sélectionnez l'option pour vérifier que la réponse aux question de stimulations et de l'indice sont configurés lors de la connexion.

    • Assignez la stratégie de mot de passe à un conteneur comportant au moins un utilisateur que vous pouvez utiliser pour réaliser le test. Cet utilisateur est celui dont l'adresse électronique est indiquée dans l'objet Utilisateur sous l'attribut Internet EMail Address (Adresse électronique Internet).

  2. Vérifiez que vous disposez, pour le test, d'un autre utilisateur auquel aucune stratégie de mot de passe n'est assignée.

  3. Pour tester le self-service de mot de passe, utilisez l'application utilisateur Identity Manager. Pour plus d'informations sur la procédure à suivre, reportez-vous à la section Using the Identity Self-Service Tab (Utiliser l'onglet Self-service d'identité) du NetIQ Identity Manager Roles Based Provisioning Module 4.5 User Application User Guide (Guide de l'utilisateur pour l'application utilisateur du module RBPM 4.5 de NetIQ Identity Manager).

    Pour les utilisateurs Windows, testez le self-service de mot de passe à l'aide du client Novell. Pour plus d'informations sur la procédure à suivre, reportez-vous à la section Using Forgotten Password Self-Service (Utiliser la fonction de self-service de mot de passe oublié) du Novell Client for Windows Administration Guide (Guide d'administration du client Novell pour Windows).

26.5.8 Ajout du self-service de mot de passe à votre portail d'entreprise

La plupart des procédures décrites à la section Self-service de mot de passe supposent que vous utilisez les fonctions du self-service de mot de passe sur un serveur iManager 2.0.2, qui est la dernière version d'iManager, pour prendre en charge le self-service de mot de passe. Si vous disposez d'une version d'iManager ultérieure à 2.0.2, vous ne pouvez utiliser la fonction de self-service de mot de passe que par le biais de l'application utilisateur de NetIQ. Pour plus d'informations sur l'utilisation du self-service de mot de passe à l'aide de l'application utilisateur de NetIQ, reportez-vous à la section Using the Identity Self-Service Tab (Utilisation de l'onglet Self-service d'identité) du NetIQ Identity Manager Roles Based Provisioning Module 4.5 User Application User Guide (Guide de l'utilisateur de l'application utilisateur du module RBPM 4.5 de NetIQ Identity Manager).

Reportez-vous au tableau ci-dessous pour obtenir des instructions sur l'utilisation des fonctions du self-service de mot de passe avec les produits du portail, y compris des produits autres qu'iManager.

Vérification de la configuration des fonctions de mot de passe par les utilisateurs

Lorsque les utilisateurs se connectent sur le portail iManager à l'adresse https://adresse_IP_serveur_iManager/nps, ils sont invités à prendre des mesures sur diverses pages post-authentification en présence de conditions semblables aux suivantes :

  • Le mot de passe utilisateur ne respecte pas les règles de mot de passe avancées dans la stratégie de mot de passe

  • La stratégie de mot de passe nécessite des questions de stimulations lorsque vous utilisez la fonction de self-service de mot de passe oublié et que l'utilisateur n'a pas configuré ces questions

  • La stratégie de mot de passe utilise la fonction de mot de passe oublié avec l'action « Display Password Hint » (Afficher l'indice de mot de passe) et l'utilisateur n'a pas créé d'indice

Par exemple, ces invites sont nécessaires pour vous assurer que l'utilisateur peut utiliser la fonction de self-service de mot de passe oublié. Si la stratégie de mot de passe exige des utilisateurs qu'ils répondent à des questions de stimulations et si l'utilisateur ne les a jamais configurées, il ne peut pas accéder au self-service de mot de passe oublié. Si l'utilisateur n'a pas créé d'indice de mot de passe, il ne peut pas le récupérer pour l'aider à se rappeler du mot de passe.

Étant donné que d'autres produits du portail ne proposent pas automatiquement les fonctions post-authentification, vous devez vous assurer que les utilisateurs se connectent au portail iManager au moins une fois afin de créer des mots de passe conformes et de configurer la gestion des mots de passe, puis une nouvelle fois lorsque que vous modifiez les stratégies de mot de passe.

26.5.9 Dépannage du self-service de mot de passe

  • Pour utiliser les questions et réponses de stimulations, vérifiez que vous utilisez un navigateur pris en charge par iManager 2.02.

  • Si votre protocole SSL n'est pas correctement configuré, vous ne pourrez pas vous connecter à iManager ni au portail. Si vous pouvez vous connecter à iManager et que vous avez besoin de TLS pour la liaison simple, SSL est correctement configuré et vous pouvez éliminer les problèmes associés au protocole SSL lors du dépannage du self-service de mot de passe.