Cette section indique comment utiliser la page Gestion des mots de passe de l'onglet Self-service d'identité de l'application utilisateur Identity Manager. Les rubriques incluent :
REMARQUE :cette section décrit les fonctions par défaut des pages de gestion des mots de passe. Il se peut que vous rencontriez certaines différences du fait du rôle de votre travail, de votre niveau d'autorité et des modifications personnalisées réalisées par votre entreprise ; consultez votre administrateur système pour plus d'informations.
Pour plus d'informations sur l'ouverture et l'utilisation de l'onglet Self-service d'identité, reportez-vous au Section 9.0, Gestion de votre profil.
Les pages de gestion des mots de passe permettent d'utiliser les fonctions énumérées dans le Tableau 11-2, Fonctions de gestion des mots de passe.
Tableau 11-2 Fonctions de gestion des mots de passe
|
Cette page de gestion des mots de passe |
Permet |
|---|---|
|
Stimulation-réponse de mot de passe |
De définir ou modifier l'un des éléments suivants :
|
|
Modification de l'indice du mot de passe |
De définir ou modifier l'indice de votre mot de passe |
|
Modifier le mot de passe |
De modifier (réinitialiser) votre mot de passe, conformément aux règles établies par votre administrateur système. |
|
État de la stratégie de mot de passe |
De vérifier les exigences de votre stratégie de mot de passe. |
|
Statut de synchronisation des mots de passe |
D'afficher le statut de synchronisation des mots de passe de l'application avec le coffre-fort d'identité. REMARQUE :l'accès à des applications avant la fin de la synchronisation provoque des problème d'accès à l'application. |
Les questions de vérification d'identité permettent de vérifier votre identité pendant la connexion lorsque vous avez oublié votre mot de passe. Si l'administrateur système a défini une stratégie de mot de passe qui active automatiquement cette fonction, vous pouvez utiliser la page Stimulation-réponse de mot de passe pour :
Indiquer les réponses valides lorsque vous répondez aux questions définies par l'administrateur
Indiquer vos propres questions et les réponses valides (si votre stratégie de mot de passe le permet)
Pour utiliser la page Stimulation-réponse de mot de passe :
Dans l'onglet Self-service d'identité, cliquez sur Stimulation-réponse de mot de passe dans le menu (sous Gestion des mots de passe).
La page Stimulation-réponse de mot de passe s'affiche.
Saisissez une réponse appropriée dans chaque zone de texte Réponse (elles sont toutes obligatoires) ou utilisez votre réponse déjà enregistrée. Si l'option Voulez-vous utiliser la réponse stockée ? est sélectionnée, les réponses de vérification d'identité, y compris les libellés, ne sont pas affichées. En outre, les questions de vérification d'identité définies par l'utilisateur sont désactivées.
Veillez à indiquer des réponses dont vous vous souviendrez ultérieurement.
Indiquez ou modifiez les questions définies par l'utilisateur qui sont requises. Il est déconseillé d'utiliser la même question plus d'une fois.
Cliquez sur Soumettre.
Après avoir enregistré les réponses de vérification d'identité, l'application utilisateur affiche un message indiquant que les réponses de vérification d'identité ont bien été enregistrées et présente à nouveau l'écran de réponse de vérification d'identité avec l'option « Voulez-vous utiliser la réponse stockée ? » sélectionnée.
L'indice du mot de passe est utilisé au cours de la connexion pour vous aider à vous rappeler de votre mot de passe en cas d'oubli. La page Modification de l'indice du mot de passe permet de définir ou de modifier votre indice de mot de passe.
Dans l'onglet Self-service d'identité, cliquez sur Modification de l'indice de mot de passe dans le menu (sous Gestion des mots de passe).
La page Définir l'indice du mot de passe s'affiche.
Saisissez le nouveau texte de votre indice.
Votre mot de passe ne peut pas apparaître au sein du texte de l'indice.
Cliquez sur Soumettre.
L'état de votre requête s'affiche.
Vous pouvez utiliser cette page chaque fois que vous avez besoin de modifier votre mot de passe (à la condition que l'administrateur système vous en ait accordé l'autorisation).
Dans l'onglet Self-service d'identité, cliquez sur Modifier le mot de passe dans le menu (sous Gestion des mots de passe).
La page Modifier le mot de passe s'affiche. Si l'administrateur système a défini une stratégie de mot de passe pour vous, la page Modifier le mot de passe affiche généralement des informations indiquant comment spécifier un mot de passe qui corresponde aux exigences de la stratégie. Par exemple :
En l'absence de stratégie de mot de passe applicable, la page Éditer le mot de passe de base, contenant simplement des champs permettant de modifier votre mot de passe, s'affiche.
L'application utilisateur prend en charge les types de syntaxe de mot de passe suivants :
Stratégie de complexité de Microsoft
Ce type de syntaxe de mot de passe est utilisé pour la compatibilité avec Active Directory 2003.
Stratégie de mot de passe de Microsoft Server 2008
Il s'agit d'un nouveau type de syntaxe de mot de passe. Il a été ajouté à eDirectory 8.8.7 pour prendre en charge Active Directory 2008.
Les paramètres suivants sont pris en charge avec la stratégie de mot de passe de Microsoft Server 2008 :
Utiliser la stratégie de mot de passe de Microsoft Server 2008
Nombre maximum de violations de la stratégie de complexité dans le mot de passe (0-5)
Syntaxe Novell
Les nouveaux paramètres suivants sont pris en charge avec la syntaxe Novell :
Nombre minimum de caractères non alphabétiques (1-512)
Nombre maximum de caractères non alphabétiques (1-512)
Pour les trois types de syntaxe de mot de passe, l'application utilisateur prend en charge les fonctions suivantes :
Nombre de caractères différent de celui du mot de passe actuel et des mots de passe de l'historique (0-6)
Nombre de mots de passe dans l'historique à considérer pour l'exclusion de caractère (0-10)
Si votre administrateur a activé la syntaxe Microsoft Server 2008 Policy, renseignez les champs suivants sur la page Modifier le mot de passe :
Saisissez votre mot de passe actuel dans la zone de texte Ancien mot de passe.
Saisissez votre nouveau mot de passe dans la zone de texte Nouveau mot de passe.
Saisissez de nouveau votre nouveau mot de passe dans la zone de texte Retapez le mot de passe.
Cliquez sur Soumettre.
Si votre nouveau mot de passe est en violation avec l'une des règles de mot de passe définies par votre administrateur, un message d'erreur s'affiche sur la page Modifier le mot de passe. Si vous utilisez la stratégie de Microsoft Server 2008 et que votre mot de passe ne la respecte pas, l'interface utilisateur affiche le message suivant en haut de la page :
Password AD2008 complexity policy violation.
Si votre nouveau mot de passe est en violation, consultez les règles de mot de passe définies par votre administrateur et réessayez.
Vous serez invité à fournir un indice de mot de passe, si la stratégie de sécurité configurée par votre administrateur l'indique. Si c'est le cas, reportez-vous à la section Modification de l'indice du mot de passe.
L'état de votre requête est affiché.
Une stratégie de mot de passe vous est assignée par votre administrateur. Cette stratégie détermine les mesures de sécurité associées à votre mot de passe. Vous pouvez vérifier les exigences de votre stratégie de mot de passe de la façon suivante :
Dans l'onglet Self-service d'identité, cliquez sur État de la stratégie de mot de passe dans le menu (sous Gestion des mots de passe). La page État de la stratégie de mot de passe s'affiche.
Les éléments libellés non valides sont des éléments que vous ne pouvez pas modifier.
La page Statut de synchronisation des mots de passe permet de déterminer si votre mot de passe a été synchronisé dans les applications. Accédez à une autre application uniquement après la synchronisation de votre mot de passe. L'accès à des applications avant la fin de la synchronisation provoque des problème d'accès à l'application.
Sous l'onglet Self-service d'identité, cliquez sur Statut de synchronisation des mots de passe dans le menu (sous Gestion des mots de passe). La page Statut de synchronisation des mots de passe s'affiche. Les icônes sur lesquelles les couleurs apparaissent indiquent les applications pour lesquelles le mot de passe est synchronisé. Les icônes estompées indiquent les applications qui ne sont pas encore synchronisées.
REMARQUE :seul l'administrateur peut voir la zone Sélectionner un utilisateur.