Você pode fornecer aos usuários a capacidade de alterar as senhas do Active Directory a partir do portal ou do aplicativo do Workspace ONE sempre que eles desejarem. Você poderá permitir que os usuários alterem as próprias senhas do Active Directory na página de login do VMware Identity Manager se a senha tiver expirado ou se o administrador do Active Directory tiver redefinido a senha, forçando o usuário a alterá-la no próximo login.
Por Que e Quando Desempenhar Esta Tarefa
Você pode ativar essa opção por diretório selecionando a opção Permitir alteração de senha na página Configuração do diretório.
Os usuários podem alterar suas senhas quando estiverem conectados ao portal do Workspace ONE clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo do Workspace ONE, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.
As senhas expiradas ou as redefinidas pelo administrador no Active directory podem ser alteradas a partir da página de login. Quando um usuário tenta fazer login com uma senha expirada, ele recebe uma solicitação para redefinir a senha. O usuário deve inserir a senha antiga, bem como a nova senha.
Os requisitos da nova senha são determinados pela política de senha do Active Directory. O número de tentativas permitidas também depende da política de senha do Active Directory.
As seguintes limitações aplicam-se.
Caso você use appliances virtuais adicionais com conectores externos, observe que a opção Permitir alteração de senha está disponível apenas para a versão 2016.11.1 do conector e posteriores.
Quando um diretório for adicionado ao VMware Identity Manager como um Catálogo Global, a opção Permitir Alteração de Senha não estará disponível. Os diretórios podem ser adicionados como Active Directory sobre LDAP ou Autenticação Integrada do Windows, usando as portas 389 ou 636.
A senha de um usuário DN Bind não pode ser redefinida no VMware Identity Manager, mesmo que expire ou que o administrador do Active Directory a redefina.
Observação:É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
As senhas dos usuários cujos nomes de login consistem em caracteres de vários bytes (caracteres diferentes de ASCII) não podem ser redefinidas no VMware Identity Manager.
Pré-requisitos
Para ativar a opção Permitir Alteração de Senha, você deve usar uma conta de usuário DN Bind e deve ter permissões de gravação para o Active Directory.
A porta 464 deve estar aberta no controlador de domínio.
Procedimento
- No console de administração, clique na guia Gerenciamento de Identidade e Acesso.
- Na guia Diretórios, clique no diretório.
- Na seção Permitir alteração de senha, selecione Ativar a Alteração de Senha.
- Insira a senha do DN Bind na seção Detalhes do Usuário do Bind e clique em Salvar.