11.1 Использование Self-Service Password Management в Identity Manager

SSPR автоматически интегрируется с процессом единого входа для приложений идентификации и Identity Reporting. Это программа для управления паролями по умолчанию в Identity Manager. Если пользователь запрашивает сброс пароля, пользователю необходимо ответить на настроенные контрольные вопросы в SSPR. Если ответы указаны правильно, SSPR реагирует одним из следующих способов:

  • позволяет пользователю задать новый пароль;

  • создает пароль и передает его пользователю;

  • создает пароль, передает его пользователю и отмечает старый пароль как недействительный.

Ответы на вопросы задаются в редакторе конфигурации SSPR. После обновления до новой версии Identity Manager вы можете настроить SSPR для использования метода NMAS, который ранее применялся в Identity Manager для управления паролями. Однако SSPR не распознает существующие парольные политики для управления забытыми паролями. Вы также можете настроить SSPR для использования частного протокола вместо NMAS. Если вы измените настройки, то не сможете вернуться к NMAS без сброса парольных политик.

SSPR можно настроить для выполнения всех функций, перечисленных в Таблица 11-2, Функции управления паролями.

Таблица 11-1 Функции управления паролями

Эта страница "Управление паролями"

Позволяет

Запрос-ответ пароля

Задать или изменить любой из следующих параметров:

  • ваши действующие ответы на определенные администратором вопросы запроса-ответа;

  • определенные пользователем запросы-ответы.

Смена пароля

Смена (сброс) пароля в соответствии с правилами, установленными системным администратором.

Состояние политики пароля

Просмотр требований к политике пароля

11.1.1 О вопросах и ответах для восстановления или смены пароля

Вопросы запроса-ответа используются при входе в систему для идентификации пользователя в случае, если пользователь забыл пароль. Если системный администратор для Вас установил политику пароля, при которой эта функция включена, можно использовать страницу "Запрос-ответ пароля", чтобы:

  • указать действующие ответы на определенные администратором вопросы;

  • задать Ваши собственные вопросы и действующие ответы на них (если политика пароля это допускает).

Во время входа пользователь автоматически переходит со страницы входа на страницу "Вопрос-ответ". Ответы на вопросы на этой странице настраиваете вы. Дополнительные сведения см. в Если вы забыли пароль. После повторного входа и попытки сбросить пароль SSPR задает настроенные вопросы, на которые необходимо ответить. Если ответ совпадает с ответом, сохраненным вами ранее, SSPR позволит сбросить пароль.

11.1.2 Изменение пароля

Вы можете изменить пароль при условии, что системный администратор включил для вас эту функцию.

  1. В панели управления выберите Приложения > Изменить мой пароль.

  2. Введите свой текущий пароль. Откроется страница "Смена пароля".

  3. Введите новый пароль в текстовое поле Новый пароль.

  4. В текстовое поле Подтвердите пароль повторно введите новый пароль.

  5. Щелкните Смена пароля.

    Если новый пароль нарушает какие-либо правила политики паролей, заданные администратором, на странице «Смена пароля» появится сообщение об ошибке.

    На этой странице обычно приведена информация о том, как задать пароль в соответствии с требованиями политики, заданными администратором. Изучите правила паролей и повторите попытку.

  6. Щелкните Продолжить. Будет отображено состояние запроса. После успешной установки пароля откроется страница входа OSP.

11.1.3 Состояние политики пароля

ПРИМЕЧАНИЕ.Эта функция доступна только пользователям с правами администратора.

Администратор назначил Вам политику пароля. Эта политика определяет меры безопасности, связанные с Вашим паролем. Вы можете просмотреть требования политики паролей, только если администратор приложения IDM предоставил вам соответствующие права. Администратор приложения может проверить состояние политики паролей на главной странице Identity Manager. Эта ссылка по умолчанию не существует. Вам необходимо добавить ее на главную страницу самостоятельно. Информацию о настройке элементов по умолчанию главной страницы Identity Manager см. в разделе Раздел 5.0, Управление приложениями.

На целевой странице щелкните ссылку Состояние пароля и политика. Откроется страница Состояние парольной политики и политика. Чтобы изменить пароль Identity Manager, откройте главную страницу Identity Manager и выберите Изменить мой пароль. С главной страницы Identity Manager вы перейдете в область изменения пароля SSPR.