사용자가 원할 때마다 Workspace ONE 포털 또는 애플리케이션에서 해당 Active Directory 암호를 변경하도록 허용할 수 있습니다. 암호가 만료된 경우 또는 Active Directory 관리자가 암호를 재설정한 경우 사용자는 VMware Identity Manager 로그인 페이지에서 자신의 Active Directory 암호를 재설정할 수 있습니다. 이 경우 다음 로그인 시 사용자는 암호를 강제로 변경해야 합니다.

[디렉토리 설정] 페이지에서 암호 변경 허용 옵션을 선택하여 디렉토리별로 이 옵션을 사용하도록 설정합니다.

사용자는 Workspace ONE 포털에 로그인될 때 상단 오른쪽 구석에서 해당 이름을 클릭하고 드롭다운 메뉴에서 계정을 선택한 후 암호 변경 링크를 클릭하여 해당 암호를 변경할 수 있습니다. Workspace ONE 애플리케이션에서 사용자는 삼중 막대 메뉴 아이콘을 클릭하고 암호를 선택하여 암호를 변경할 수 있습니다.

관리자가 Active Directory에서 재설정한 만료된 암호는 로그인 페이지에서 변경할 수 있습니다. 사용자가 만료된 암호를 사용하여 로그인하려고 하면 암호를 재설정하라는 메시지가 표시되됩니다. 사용자는 이전 암호와 함께 새 암호를 입력해야 합니다.

새 암호에 대한 요구 사항은 Active Directory 암호 정책에 의해 결정됩니다. 허용되는 시도 횟수도 Active Directory 암호 정책에 따라 달라집니다.

다음과 같은 제한이 적용됩니다.

  • Active Directory 도메인 기능 수준을 Windows 2008 이상으로 설정해야 합니다.
  • 디렉토리가 VMware Identity Manager에 글로벌 카탈로그로 추가되면 암호 변경 허용 옵션을 사용할 수 없습니다. 포트 389 또는 636을 사용하여 디렉토리를 LDAP를 통한 Active Directory 또는 Windows 통합 인증으로 추가할 수 있습니다.
  • 바인딩 DN 사용자의 암호는 만료되거나 Active Directory 관리자가 재설정한 경우에도 VMware Identity Manager에서 재설정할 수 없습니다.
    참고: 만료되지 않는 암호를 사용하는 바인딩 DN 사용자 계정을 사용하는 것이 좋습니다.
  • 로그인 이름이 다중 바이트 문자(비 ASCII 문자)로 구성된 사용자의 암호는 VMware Identity Manager에서 재설정할 수 없습니다.
참고: ACC 디렉토리에 대해 [암호 변경 허용] 옵션을 사용하도록 설정할 수 없습니다.

사전 요구 사항

  • VMware Identity Manager에서 도메인 컨트롤러 간에 포트 464를 열어 두어야 합니다. SaaS 배포에서 VMware Identity Manager 커넥터에서 도메인 컨트롤러로 포트 464를 열어 두어야 합니다.
  • 암호 변경 허용 옵션은 커넥터 버전이 2016.11.1 이상일 때만 사용할 수 있습니다.

프로시저

  1. 관리 콘솔에서 ID 및 액세스 관리 탭을 클릭합니다.
  2. 디렉토리 탭에서 디렉토리를 클릭합니다.
  3. 암호 변경 허용 섹션에서 암호 변경 사용 확인란을 선택합니다.
  4. 바인딩 사용자 세부 정보 섹션에서 바인딩 DN 암호를 입력하고 저장을 클릭합니다.