Dans la plupart des cas, vous pouvez activer la fonctionnalité de gestion des mots de passe oubliés lors de l'installation de SSPR et des applications d'identité. Toutefois, vous n'avez peut-être pas spécifié l'URL de la page de renvoi pour les applications d'identité vers laquelle SSPR renvoie les utilisateurs après une modification de mot de passe. Vous devrez peut-être également activer la gestion de mot de passe oublié. Cette section contient les informations suivantes :
Cette section fournit des informations sur la configuration d'Identity Manager pour l'utilisation de SSPR.
Connectez-vous au serveur sur lequel vous avez installé les applications d'identité.
Exécutez l'utilitaire de configuration de RBPM. Pour plus d'informations, reportez-vous à la Section 11.6.1, Exécution de l'utilitaire de configuration des applications d'identité.
Dans l'utilitaire, accédez à Authentification > Gestion des mots de passe.
Pour Fournisseur de gestion des mots de passe, indiquez SSPR.
Sélectionnez Mot de passe oublié.
Accédez à Clients SSO > Réinitialisation de mot de passe en self-service.
Pour l'ID du client OSP, spécifiez le nom à utiliser pour identifier le client Single Sign-On pour SSPR vis-à-vis du serveur d'authentification. La valeur par défaut est sspr.
Pour le secret du client OSP, indiquez le mot de passe pour le client Single Sign-On pour SSPR.
Pour l'URL de redirection OSP, spécifiez l'URL absolue vers laquelle le serveur d'authentification redirige un client de navigateur une fois l'authentification effectuée.
Utilisez le format suivant : protocole://serveur:port/chemin. Par exemple : http://10.10.10.48:8180/sspr/public/oauth.
Enregistrez les modifications, puis fermez l'utilitaire.
Cette section fournit des informations sur la configuration de SSPR afin que cet utilitaire fonctionne avec Identity Manager. Par exemple, vous pouvez modifier les stratégies de mot de passe et de questions de vérification d'identité.
Lorsque vous avez installé SSPR avec Identity Manager, vous avez spécifié un mot de passe qu'un administrateur peut utiliser pour configurer l'application. NetIQ vous recommande de modifier les paramètres de SSPR, puis de spécifier le compte d'administrateur ou le groupe en mesure de configurer SSPR.
REMARQUE :Si vous installez SSPR sur un serveur différent de celui du serveur d'applications utilisateur, assurez-vous que le certificat de l'application SSPR est ajouté à l'application utilisateur cacerts.
Connectez-vous à SSPR à l'aide du mot de passe de configuration que vous avez spécifié au cours de l'installation.
Sur la page Paramètres, modifiez les paramètres de la stratégie de mot de passe et de questions de vérification d'identité. Pour plus d'informations sur la configuration des valeurs par défaut des paramètres SSPR, reportez-vous à la section Configuring Self Service Password Reset (Configuration de la réinitialisation de mot de passe en self-service) du manuel NetIQ Self Service Password Reset Administration Guide (Guide d'administration de NetIQ SSPR).
Verrouillez le fichier de configuration de SSPR (SSPRConfiguration.xml). Pour plus d'informations sur le verrouillage du fichier de configuration, reportez-vous à la section Verrouillage de la configuration de SSPR.
(Facultatif) Pour modifier les paramètres de SSPR après avoir verrouillé la configuration, vous devez définir le paramètre configIsEditable sur true dans le fichier SSPRConfiguration.xml.
Déconnectez-vous de SSPR.
Pour que les modifications prennent effet, redémarrez Tomcat.
Accédez à http://<IP/nom DNS>:<port>/sspr. Ce lien vous permet d'accéder au portail SSPR.
Connectez-vous à Identity Manager avec un compte d'administrateur ou connectez-vous avec vos références de connexion existantes.
Cliquez sur Gestionnaire de configuration en haut de la page et entrez le mot de passe de configuration spécifié au cours de l'installation.
Cliquez sur Éditeur de configuration et accédez à Paramètres > Paramètres LDAP.
Verrouillez le fichier de configuration de SSPR (SSPRConfiguration.xml).
Dans la section relative aux autorisations d'administrateur, définissez un filtre au format LDAP pour un utilisateur ou un groupe qui dispose de droits d'administrateur pour SSPR dans le coffre-fort d'identité. Par défaut, le filtre est défini sur groupMembership=cn=Admins,ou=Groups,o=example.
Par exemple, réglez-le sur uaadmin (cn=uaadmin) pour l'administrateur de l'application utilisateur.
Cela empêche les utilisateurs de modifier la configuration de SSPR, à l'exception de l'administrateur SSPR qui dispose de droits d'accès complets pour modifier les paramètres.
Pour garantir que la requête LDAP renvoie des résultats, cliquez sur View Matches (Afficher les correspondances).
Si le paramètre présente une erreur, vous ne pouvez pas passer à l'option de configuration suivante. SSPR affiche les détails de l'erreur afin de vous aider à résoudre le problème.
Cliquez sur Enregistrer.
Dans la fenêtre de confirmation qui s'affiche, cliquez sur OK.
Lorsque SSPR est verrouillé, l'administrateur peut afficher d'autres options dans l'interface utilisateur d'administration, telles que le tableau de bord, l'activité de l'utilisateur, l'analyse des données, etc., qui n'étaient pas disponibles avant le verrouillage de SSPR.
(Facultatif) Pour modifier les paramètres de SSPR après avoir verrouillé la configuration, vous devez définir le paramètre configIsEditable sur true dans le fichier SSPRConfiguration.xml.
Déconnectez-vous de SSPR.
Reconnectez-vous ensuite à SSPR avec les références d'administrateur définies à l'Étape 3.
Cliquez sur Close Configuration (Fermer la configuration), puis sur OK pour confirmer les modifications.
Pour que les modifications prennent effet, redémarrez Tomcat.