Ao definir as configurações no Workspace ONE Access, você pode fornecer aos usuários a capacidade de alterar as senhas do Active Directory a partir do portal ou do aplicativo do Workspace ONE Intelligent Hub a qualquer momento. Os usuários também poderão redefinir suas senhas do Active Directory na página de login se a senha tiver expirado ou se o administrador do Active Directory tiver redefinido a senha, forçando o usuário a alterá-la no próximo login.

Você define essa opção por diretório selecionando a opção Ativar a Alteração de Senha na guia Configurações do diretório.

Os usuários podem alterar suas senhas quando estiverem conectados ao Intelligent Hub de um navegador clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo Intelligent Hub, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.

As senhas expiradas ou as redefinidas pelo administrador no Active directory podem ser alteradas a partir da página de login. Quando um usuário tenta fazer login com uma senha expirada, ele recebe uma solicitação para redefinir a senha. O usuário deve inserir a senha antiga, bem como a nova senha.

A política de senha do Active Directory determina os requisitos para a nova senha. O número de tentativas permitidas também depende da política de senha do Active Directory.

Observação: Se o Workspace ONE Access Connector estiver em execução no modo FIPS, requisitos adicionais se aplicarão às senhas. Consulte Modo FIPS e do Workspace ONE Access Connector para sua versão do conector.

As limitações a seguir aplicam-se à opção Ativar a Alteração de Senha.

  • Quando um diretório for adicionado ao Workspace ONE Access como um Catálogo Global, a opção Ativar a Alteração de Senha não estará disponível. Você pode adicionar o diretório como Active Directory sobre LDAP ou Autenticação Integrada do Windows, usando as portas 389 ou 636.
  • A senha de um usuário do DN de associação não pode ser redefinida no Workspace ONE Access, mesmo que expire ou que o administrador do Active Directory a redefina.

    É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.

  • As senhas dos usuários cujos nomes de login consistem em caracteres de vários bytes (caracteres diferentes de ASCII) não podem ser redefinidas no Workspace ONE Access.
Observação: Não é possível selecionar a opção Ativar a Alteração de Senha para diretórios ACC.

Pré-requisitos

  • O nível funcional de domínio dos controladores de domínio do Active Directory deve ser definido para o Windows 2008 ou posterior.
  • A porta 464 deve ser aberta do serviço de Sincronização de Diretório para os controladores do domínio.
  • O Active Directory deve usar um dos formatos UPN a seguir:
    • Formato do UPN regular: samaccountname@domain
    • Formato do prefixo UPN alternativo: alternativePrefix@domain
    • Formato do sufixo UPN alternativo: samaccountname@alternativeSuffix

    Não há suporte para o formato UPN de alternativePrefix@alternativeSuffix.

  • Os relógios no host do serviço de Sincronização de Diretório e nos controladores de domínio devem ser sincronizados.

Procedimento

  1. No console do Workspace ONE Access, selecione Integrações > Diretórios.
  2. Clique no diretório que deseja configurar.
  3. Selecione a guia Configurações.
  4. Na seção Permitir Alteração de Senha, marque a caixa de seleção Ativar a Alteração de Senha.
    ""
  5. Insira a senha do DN de associação na seção Detalhes do usuário de associação e clique em Salvar.