Você pode fornecer aos usuários a capacidade de alterar as senhas do Active Directory a partir do portal ou do aplicativo do Workspace ONE sempre que eles desejarem. Você poderá permitir que os usuários alterem as próprias senhas do Active Directory na página de login do Workspace ONE Access se a senha tiver expirado ou se o administrador do Active Directory tiver redefinido a senha, forçando o usuário a alterá-la no próximo login.

Você pode ativar essa opção por diretório selecionando a opção Permitir alteração de senha na página Configuração do diretório.

Os usuários podem alterar suas senhas quando estiverem conectados ao portal do Workspace ONE clicando no nome no canto superior direito, selecionando Conta no menu suspenso e clicando no link Alterar Senha. No aplicativo do Workspace ONE, os usuários podem alterar suas senhas clicando no ícone do menu da barra tripla e selecionando Senha.

As senhas expiradas ou as redefinidas pelo administrador no Active directory podem ser alteradas a partir da página de login. Quando um usuário tenta fazer login com uma senha expirada, ele recebe uma solicitação para redefinir a senha. O usuário deve inserir a senha antiga, bem como a nova senha.

Os requisitos da nova senha são determinados pela política de senha do Active Directory. O número de tentativas permitidas também depende da política de senha do Active Directory.

As seguintes limitações aplicam-se.

  • Quando um diretório for adicionado ao VMware Workspace ONE Access como um Catálogo Global, a opção Permitir Alteração de Senha não estará disponível. Os diretórios podem ser adicionados como Active Directory sobre LDAP ou Autenticação Integrada do Windows, usando as portas 389 ou 636.
  • A senha de um usuário do DN de associação não pode ser redefinida no VMware Workspace ONE Access, mesmo que expire ou que o administrador do Active Directory a redefina.

    É recomendável usar uma conta de usuário do DN de associação com uma senha que não expire.

  • As senhas dos usuários cujos nomes de login consistem em caracteres de vários bytes (caracteres diferentes de ASCII) não podem ser redefinidas no VMware Workspace ONE Access.
Observação: Não é possível habilitar a opção Permitir Alteração de Senha para diretórios ACC.

Pré-requisitos

  • O nível funcional de domínio dos controladores de domínio do Active Directory deve ser definido para o Windows 2008 ou posterior.
  • A porta 464 deve ser aberta do serviço de Sincronização de Diretório para os controladores do domínio.
  • O Active Directory deve usar um dos formatos UPN a seguir:
    • Formato do UPN regular: samaccountname@domain
    • Formato do prefixo UPN alternativo: alternativePrefix@domain
    • Formato do sufixo UPN alternativo: samaccountname@alternativeSuffix

    Não há suporte para o formato UPN de alternativePrefix@alternativeSuffix.

  • Os relógios no host do serviço de Sincronização de Diretório e nos controladores de domínio devem ser sincronizados.
  • A opção Permitir alteração de senha está disponível para a versão 2016.11.1 do conector e posteriores.

Procedimento

  1. No console do Workspace ONE Access, navegue para a página Gerenciamento de Identidade e Acesso > Configuração > Diretórios.
  2. Clique no diretório que deseja configurar.
  3. Na seção Permitir Alteração de Senha, selecione Ativar a alteração de senha.
  4. Insira a senha do DN de associação na seção Detalhes do usuário de associação e clique em Salvar.