11.1 Utilisation de la gestion des mots de passe en self-service dans Identity Manager

SSPR s'intègre automatiquement avec le processus Single Sign-On pour les applications d'identité et NetIQ Identity Reporting. Il s'agit du programme par défaut pour la gestion des mots de passe dans Identity Manager. Lorsqu'un utilisateur demande la réinitialisation d'un mot de passe, SSPR invite l'utilisateur à répondre à une question de stimulation. Si les réponses sont correctes, SSPR réagit de l'une des manières suivantes :

  • autorise les utilisateurs à créer un nouveau mot de passe ;

  • crée un nouveau mot de passe et l'envoie à l'utilisateur ;

  • crée un nouveau mot de passe, l'envoie à l'utilisateur et consigne l'ancien mot de passe comme ayant expiré.

Vous configurez cette réponse dans l'éditeur de configuration SSPR. Après la mise à niveau vers une nouvelle version d'Identity Manager, vous pouvez configurer SSPR de façon à ce qu'elle utilise la méthode NMAS traditionnellement utilisée par Identity Manager pour la gestion des mots de passe. Toutefois, SSPR ne reconnaît pas vos stratégies de mot de passe existantes pour la gestion des mots de passe oubliés. Vous pouvez également configurer SSPR de façon à ce qu'il utilise son protocole propriétaire au lieu de NMAS. Si vous apportez cette modification, vous ne pourrez pas réutiliser NMAS tant que vous n'aurez pas réinitialisé vos stratégies de mot de passe.

Vous pouvez utiliser SSPR pour exécuter l'une des fonctions indiquées dans le Tableau 11-2, Fonctions de gestion des mots de passe :

Tableau 11-1 Fonctions de gestion des mots de passe

Cette page de gestion des mots de passe

Permet

Stimulation-réponse de mot de passe

De définir ou modifier l'un des éléments suivants :

  • Vos réponses valides aux stimulations-réponses définies par l'administrateur

  • Stimulations questions et réponses définies par l'administrateur

Modifier le mot de passe

De modifier (réinitialiser) votre mot de passe, conformément aux règles établies par votre administrateur système.

État de la stratégie de mot de passe

De vérifier les exigences de votre stratégie de mot de passe.

11.1.1 Présentation de la fonction de stimulation-réponse pour le mot de passe

Les questions de vérification d'identité permettent de vérifier votre identité pendant la connexion lorsque vous avez oublié votre mot de passe. Si l'administrateur système a défini une stratégie de mot de passe qui active automatiquement cette fonction, vous pouvez utiliser la page Stimulation-réponse de mot de passe pour :

  • Indiquer les réponses valides lorsque vous répondez aux questions définies par l'administrateur

  • Indiquer vos propres questions et les réponses valides (si votre stratégie de mot de passe le permet)

Durant le processus de connexion, la page Connexion vous redirige automatiquement vers la page Réponse de vérification d'identité. C'est sur cette page que vous configurez les réponses aux questions. Pour plus d'informations, reportez-vous à la section Si vous oubliez votre mot de passe. Lorsque vous vous reconnectez et essayez de réinitialiser le mot de passe oublié, SSPR affiche les questions configurées et vous invite à indiquer la réponse correcte. Lorsque la réponse correspond à celle enregistrée précédemment, SSPR vous autorise à réinitialiser le mot de passe.

11.1.2 Changement de mot de passe

Vous pouvez modifier votre mot de passe pour autant que l'administrateur système vous en ait donné l'autorisation.

  1. Dans le tableau de bord, cliquez sur Applications > Modifier mon mot de passe.

  2. Entrez votre mot de passe actuel. La page Modifier le mot de passe s'affiche.

  3. Entrez votre nouveau mot de passe dans la zone de texte Nouveau mot de passe.

  4. Retapez votre nouveau mot de passe dans la zone de texte Confirmer le mot de passe.

  5. Cliquez sur Changer le mot de passe.

    Si votre nouveau mot de passe ne respecte par les règles de mot de passe définies par votre administrateur dans la stratégie de mot de passe, un message d'erreur s'affiche sur la page Modifier le mot de passe.

    Cette page affiche généralement des informations indiquant comment définir un mot de passe pour qu'il respecte les exigences de la stratégie définie par votre administrateur. Passez en revue les règles de mot de passe, puis réessayez.

  6. Cliquez sur Continuer. Le statut de votre requête est affiché. En cas de réussite, vous êtes redirigé vers la page de connexion OSP.

11.1.3 État de la stratégie de mot de passe

REMARQUE :cette fonction n'est disponible que pour les administrateurs.

Une stratégie de mot de passe vous est assignée par votre administrateur. Cette stratégie détermine les mesures de sécurité associées à votre mot de passe. Vous ne pouvez pas vérifier les exigences de votre stratégie de mot de passe, sauf si l'administrateur de l'application utilisateur vous en accorde le droit. L'administrateur de l'application utilisateur peut consulter l'état de votre stratégie de mot de passe sur la page d'accueil d'Identity Manager. Par défaut, ce lien n'existe pas. Vous devez personnaliser la page d'accueil pour l'inclure. Pour personnaliser les éléments d'accueil par défaut d'Identity Manager, reportez-vous au Section 5.0, Gestion des applications.

Sur la page de renvoi, cliquez sur le lien État et politique de mot de passe. La page État de la stratégie de mot de passe s'affiche. Pour modifier votre mot de passe Identity Manager, accédez à la page d'accueil d'Identity Manager et sélectionnez Modifier mon mot de passe. Le lien de la page d'accueil d'Identity Manager vous redirige vers la zone de changement de mot de passe de SSPR.