Vous pouvez permettre aux utilisateurs de modifier leurs mots de passe Active Directory à partir du portail ou de l'application Workspace ONE à n'importe quel moment. Les utilisateurs peuvent également réinitialiser leurs mots de passe Active Directory sur la page de connexion de VMware Identity Manager si le mot de passe a expiré ou si l'administrateur Active Directory a réinitialisé le mot de passe, ce qui force l'utilisateur à modifier le mot de passe lors de la prochaine connexion.

Pourquoi et quand exécuter cette tâche

Activez cette option par répertoire, en sélectionnant l'option Autoriser la modification du mot de passe sur la page Paramètres de répertoire.

Les utilisateurs peuvent modifier leurs mots de passe lorsqu'ils sont connectés au portail Workspace ONE en cliquant sur leur nom dans le coin supérieur droit, en sélectionnant Compte dans le menu déroulant et en cliquant sur le lien Changer le mot de passe. Dans l'application Workspace ONE, les utilisateurs peuvent modifier leurs mots de passe en cliquant sur l'icône de menu à trois barres et en sélectionnant Mot de passe.

Les mots de passe expirés ou les mots de passe réinitialisés par l'administrateur dans Active Directory peuvent être modifiés sur la page de connexion. Lorsqu'un utilisateur tente de se connecter avec un mot de passe expiré, il est invité à le réinitialiser. L'utilisateur doit entrer l'ancien mot de passe ainsi que le nouveau mot de passe.

Les exigences du nouveau mot de passe sont déterminées par la stratégie de mot de passe d'Active Directory. Le nombre de tentatives autorisées dépend également de la stratégie de mot de passe d'Active Directory.

Les limites suivantes s'appliquent.

  • Si vous utilisez des dispositifs virtuels de connecteur externes supplémentaires, notez que l'option Autoriser la modification du mot de passe n'est disponible qu'avec le connecteur version 2016.11.1 et ultérieures.

  • Lorsqu'un répertoire est ajouté à VMware Identity Manager en tant que catalogue global, l'option Autoriser la modification du mot de passe n'est pas disponible. Il est possible d'ajouter des répertoires en tant qu'annuaires Active Directory sur LDAP ou Authentification Windows intégrée, à l'aide des ports 389 ou 636.

  • Le mot de passe d'un utilisateur de nom unique de liaison ne peut pas être réinitialisé à partir de VMware Identity Manager, même s'il expire ou si l'administrateur Active Directory le réinitialise.

    Remarque :

    Il est recommandé d'utiliser un compte d'utilisateur de nom unique de liaison avec un mot de passe sans date d'expiration.

  • Les mots de passe d'utilisateurs dont les noms de connexion comportent des caractères multioctets (caractères non-ASCII) ne peuvent pas être réinitialisés à partir de VMware Identity Manager.

Préambules

  • Pour activer l'option Autoriser la modification du mot de passe, vous devez utiliser un compte d'utilisateur de nom unique de liaison et disposer d'autorisations d'accès en écriture pour Active Directory.

  • Le port 464 doit être ouvert sur le contrôleur de domaine.

Procédure

  1. Dans la console d'administration, cliquez sur l'onglet Gestion des identités et des accès.
  2. Dans l'onglet Répertoires, cliquez sur le répertoire.
  3. Dans la section Autoriser la modification du mot de passe, cochez la case Activer la modification du mot de passe.
  4. Entrez le mot de passe de nom unique de liaison dans la section Détails de l'utilisateur Bind et cliquez sur Enregistrer.