Configurando los ajustes en Workspace ONE Access puede proporcionar a los usuarios la capacidad de cambiar las contraseñas de Active Directory desde el portal o la aplicación de Workspace ONE Intelligent Hub cuando lo deseen. Los usuarios también pueden restablecer sus contraseñas de Active Directory desde la página de inicio de sesión si la contraseña caducó o si el administrador de Active Directory restablezca la contraseña, lo que obliga al usuario a cambiarla en el siguiente inicio de sesión.

Para establecer esta opción por directorios, seleccione la opción Habilitar el cambio de contraseña en la pestaña Configuración del directorio.

Los usuarios pueden cambiar sus contraseñas cuando inician sesión en Intelligent Hub desde un navegador haciendo clic en el nombre situado en la esquina superior derecha, seleccionando Cuenta en el menú desplegable y haciendo clic en el vínculo Cambiar contraseña. En la aplicación Intelligent Hub, los usuarios pueden cambiar las contraseñas haciendo clic en el icono de menú de barra triple y seleccionando Contraseña.

Las contraseñas caducadas o restablecidas por el administrador en Active Directory se pueden cambiar desde la página de inicio de sesión. Cuando un usuario intenta iniciar sesión con una contraseña caducada, se le solicita que restablezca la contraseña. El usuario debe introducir la contraseña anterior así como la nueva.

La directiva de contraseñas de Active Directory determina los requisitos para la nueva contraseña. El número de intentos permitidos también depende de la directiva de contraseñas de Active Directory.

Nota: Si Workspace ONE Access Connector se ejecuta en modo FIPS, se aplican requisitos adicionales a las contraseñas. Consulte Workspace ONE Access Connector y el modo FIPS para su versión del conector.

Se aplican las siguientes limitaciones a la opción Habilitar el cambio de contraseña:

  • Cuando se agrega un directorio a Workspace ONE Access como catálogo global, la opción Habilitar el cambio de contraseña no está disponible. Se pueden agregar el directorio como Active Directory mediante LDAP o la autenticación integrada de Windows, a través de los puertos 389 o 636.
  • La contraseña de un usuario DN de enlace no puede restablecerse desde Workspace ONE Access, aunque caduque o el administrador de Active Directory la restablezca.

    Se recomienda utilizar una cuenta de usuario de DN de enlace con una contraseña que no caduque.

  • Las contraseñas de los usuarios cuyos nombres de inicio de sesión contengan caracteres multibyte (caracteres que no son ASCII) no se pueden restablecer desde Workspace ONE Access.
Nota: No puede seleccionar la opción Habilitar el cambio de contraseña para los directorios de ACC.

Requisitos previos

  • El nivel funcional de dominio de los controladores de dominio de Active Directory debe establecerse en Windows 2008 o versiones posteriores.
  • El puerto 464 debe estar abierto desde el servicio de sincronización de directorio hasta los controladores de dominio.
  • Active Directory debe utilizar uno de los siguientes formatos UPN:
    • Formato UPN normal: samaccountname@domain
    • Formato de prefijo UPN alternativo: alternativePrefix@domain
    • Formato de sufijo UPN alternativo: samaccountname@alternativeSuffix

    No se admite el formato UPN alternativePrefix@alternativeSuffix.

  • Los relojes del host del servicio de sincronización de directorio y los controladores de dominio deben estar sincronizados.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Integraciones > Directorios.
  2. Haga clic en el directorio que desee configurar.
  3. Seleccione la pestaña Configuración.
  4. En la sección Permitir el cambio de contraseña, seleccione la casilla de verificación Habilitar el cambio de contraseña.
    ""
  5. Habilitar la contraseña DN de enlace en la sección Detalles del usuario de enlace y haga clic en Guardar.