Você pode fornecer aos usuários a capacidade de alterar as senhas do Active Directory a partir do portal ou do aplicativo do Workspace ONE sempre que eles desejarem. Você poderá permitir que os usuários alterem as próprias senhas do Active Directory na página de login do VMware Identity Manager se a senha tiver expirado ou se o administrador do Active Directory tiver redefinido a senha, forçando o usuário a alterá-la no próximo login.

Você pode ativar essa opção por diretório selecionando a opção Permitir alteração de senha na página Configuração do diretório.

Os usuários podem alterar suas senhas quando estiverem conectados ao portal do Workspace ONE clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo do Workspace ONE, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.

As senhas expiradas ou as redefinidas pelo administrador no Active directory podem ser alteradas a partir da página de login. Quando um usuário tenta fazer login com uma senha expirada, ele recebe uma solicitação para redefinir a senha. O usuário deve inserir a senha antiga, bem como a nova senha.

Os requisitos da nova senha são determinados pela política de senha do Active Directory. O número de tentativas permitidas também depende da política de senha do Active Directory.

As seguintes limitações aplicam-se.

  • Quando um diretório for adicionado ao VMware Identity Manager como um Catálogo Global, a opção Permitir Alteração de Senha não estará disponível. Os diretórios podem ser adicionados como Active Directory sobre LDAP ou Autenticação Integrada do Windows, usando as portas 389 ou 636.
  • A senha de um usuário do DN de associação não pode ser redefinida no VMware Identity Manager, mesmo que expire ou que o administrador do Active Directory a redefina.

    É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.

  • As senhas dos usuários cujos nomes de login consistem em caracteres de vários bytes (caracteres diferentes de ASCII) não podem ser redefinidas no VMware Identity Manager.
Observação: Não é possível habilitar a opção Permitir Alteração de Senha para diretórios ACC.

Pré-requisitos

  • O nível funcional de domínio dos controladores de domínio do Active Directory deve ser definido para o Windows 2008 ou posterior.
  • A porta 464 deve ser aberta do VMware Identity Manager para os controladores do domínio. Em uma implantação SaaS, a porta 464 deve ser aberta do VMware Identity Manager Connector para os controladores de domínio.
  • O Active Directory deve usar um dos formatos UPN a seguir:
    • Formato do UPN regular: samaccountname@domain
    • Formato do prefixo UPN alternativo: alternativePrefix@domain
    • Formato do sufixo UPN alternativo: samaccountname@alternativeSuffix

    Não há suporte para o formato UPN de alternativePrefix@alternativeSuffix.

  • Os relógios no conector e nos controladores de domínio devem ser sincronizados.
  • A opção Permitir alteração de senha está disponível para a versão 2016.11.1 do conector e posteriores.

Procedimento

  1. No console do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso.
  2. Na guia Diretórios, clique no diretório.
  3. Na seção Permitir alteração de senha, selecione Ativar a Alteração de Senha.
  4. Insira a senha do DN de associação na seção Detalhes do usuário de associação e clique em Salvar.