Puede proporcionar a los usuarios la capacidad de cambiar las contraseñas de Active Directory desde la aplicación o el portal de Workspace ONE cuando lo deseen. Los usuarios también pueden restablecer sus contraseñas de Active Directory desde la página de inicio de sesión de VMware Identity Manager si la contraseña caducó o si el administrador de Active Directory restableció la contraseña, lo cual obliga al usuario a cambiarla en el siguiente inicio de sesión.

Por qué y cuándo se efectúa esta tarea

Puede habilitar esta opción por directorios, al seleccionar Permitir el cambio de contraseña en la página de Configuración del directorio.

Los usuarios puede cambiar sus contraseñas cuando inician sesión en el portal de Workspace ONE al hacer clic en el nombre situado en la esquina superior derecha, seleccionar Cuenta en el menú desplegable y hacer clic en el vínculo Cambiar contraseña. En la aplicación Workspace ONE, los usuarios pueden cambiar las contraseñas al hacer clic en el icono de menú de barra triple y seleccionar Contraseña.

Las contraseñas caducadas o restablecidas por el administrador en Active Directory se pueden cambiar desde la página de inicio de sesión. Cuando un usuario intenta iniciar sesión con una contraseña caducada, se le solicita que restablezca la contraseña. El usuario debe introducir la contraseña anterior así como la nueva.

La directiva de contraseñas de Active Directory determina los requisitos para la nueva contraseña. El número de intentos permitidos también depende de la directiva de contraseñas de Active Directory.

Se aplican las siguientes limitaciones.

  • Si usa dispositivos virtuales del conector externos y adicionales, tenga en cuenta que la opción Permitir el cambio de contraseña solo está disponible con la versión del conector 2016.11.1 y posteriores.

  • Cuando se agrega un directorio a VMware Identity Manager como catálogo global, la opción Permitir el cambio de contraseña no está disponible. Los directorios se pueden agregar como Active Directory mediante LDAP o la autenticación integrada de Windows, a través de los puertos 389 o 636.

  • La contraseña de un usuario DN de enlace no puede restablecerse desde VMware Identity Manager, aunque caduque o el administrador de Active Directory la restablezca.

    Nota:

    Se recomienda utilizar una cuenta de usuario de DN de enlace con una contraseña que no caduque.

  • Las contraseñas de los usuarios cuyos nombres de inicio de sesión contengan caracteres multibyte (caracteres que no son ASCII) no se pueden restablecer desde VMware Identity Manager.

Requisitos

  • Para habilitar la opción Permitir el cambio de contraseña, debe utilizar una cuenta de usuario DN de enlace y debe tener permisos de escritura para Active Directory.

  • El puerto 464 debe estar abierto en el controlador del dominio.

Procedimiento

  1. En la consola de administración, haga clic en la pestaña Administración de acceso e identidad.
  2. En la página Directorios, haga clic en el directorio.
  3. En la sección Permitir el cambio de contraseña, seleccione la casilla de verificación Habilitar el cambio de contraseña.
  4. Habilitar la contraseña DN de enlace en la sección Detalles del usuario de enlace y haga clic en Guardar.