4.4 使用 Identity Manager 中的自助式密碼管理

SSPR 自動與 Identity Applications 和 Identity Reporting 的單一登入程序整合。它是 Identity Manager 的預設密碼管理程式，即使您未安裝 SSPR 也是如此。當使用者申請重設密碼時，SSPR 需要使用者回答處理安全回應問題。如果答案正確，SSPR 便會以下列其中一種方式回應︰

您可在 SSPR 組態編輯器中設定此回應。升級至 Identity Manager 的新版本之後，您可以將 SSPR 設定為使用 Identity Manager 慣常用來進行密碼管理的 NMAS 方法。不過，SSPR 不能辨識您用來管理忘記之密碼的現有密碼規則。若要繼續使用您的規則，請參閱節 4.4.2, 瞭解舊密碼管理提供程式。

您也可以將 SSPR 設定為使用其專屬通訊協定而不是 NMAS。進行此變更後，若要恢復為使用 NMAS，將只能透過重設密碼規則來實現。

如果您從 Identity Manager 的較舊版本升級，Identity Applications 預設使用 SSPR 做為密碼管理程式。SSPR 可以使用 Identity Manager 慣常用來進行密碼管理的 NMAS 方法。不過，SSPR 不能辨識您用來管理忘記之密碼的現有密碼規則。您可以略過 SSPR，使用舊密碼管理提供程式。

當使用者申請密碼重設時，舊提供程式會將使用者的身分證明與您設定的密碼規則進行比較。例如，它可能需要使用者回答處理安全回應問題。根據套用於該使用者的規則，程式會以下列其中一種方式回應︰

如果您的企業使用多個或複雜的密碼規則，請使用舊提供程式。例如，您的密碼規則基於使用者角色運作。實習醫生可能只需要自動產生的密碼，而不需要提供處理安全回應；而對於可以存取安全資料的主管，您可能有更嚴格的要求。此使用者可能需要定期重設密碼。對於這兩個案例，您都希望使用者自助完成密碼申請。

若要使用舊提供程式，請在安裝或升級 Identity Manager 之後修改 Identity Applications 的組態設定。升級之後，您將不需要重新設定密碼規則。