사용자가 원할 때마다 Workspace ONE 포털 또는 애플리케이션에서 해당 Active Directory 암호를 변경하도록 허용할 수 있습니다. 암호가 만료된 경우 또는 Active Directory 관리자가 암호를 재설정한 경우 사용자는 VMware Identity Manager 로그인 페이지에서 자신의 Active Directory 암호를 재설정할 수 있습니다. 이 경우 다음 로그인 시 사용자는 암호를 강제로 변경해야 합니다.
[디렉토리 설정] 페이지에서 암호 변경 허용 옵션을 선택하여 디렉토리별로 이 옵션을 사용하도록 설정합니다.
사용자는 Workspace ONE 포털에 로그인될 때 상단 오른쪽 구석에서 해당 이름을 클릭하고 드롭다운 메뉴에서 계정을 선택한 후 암호 변경 링크를 클릭하여 해당 암호를 변경할 수 있습니다. Workspace ONE 애플리케이션에서 사용자는 삼중 막대 메뉴 아이콘을 클릭하고 암호를 선택하여 암호를 변경할 수 있습니다.
관리자가 Active Directory에서 재설정한 만료된 암호는 로그인 페이지에서 변경할 수 있습니다. 사용자가 만료된 암호를 사용하여 로그인하려고 하면 암호를 재설정하라는 메시지가 표시되됩니다. 사용자는 이전 암호와 함께 새 암호를 입력해야 합니다.
새 암호에 대한 요구 사항은 Active Directory 암호 정책에 의해 결정됩니다. 허용되는 시도 횟수도 Active Directory 암호 정책에 따라 달라집니다.
다음과 같은 제한이 적용됩니다.
- Active Directory 도메인 기능 수준을 Windows 2008 이상으로 설정해야 합니다.
- 디렉토리가 VMware Identity Manager에 글로벌 카탈로그로 추가되면 암호 변경 허용 옵션을 사용할 수 없습니다. 포트 389 또는 636을 사용하여 디렉토리를 LDAP를 통한 Active Directory 또는 Windows 통합 인증으로 추가할 수 있습니다.
- 바인딩 DN 사용자의 암호는 만료되거나 Active Directory 관리자가 재설정한 경우에도 VMware Identity Manager에서 재설정할 수 없습니다.
참고: 만료되지 않는 암호를 사용하는 바인딩 DN 사용자 계정을 사용하는 것이 좋습니다.
- 로그인 이름이 다중 바이트 문자(비 ASCII 문자)로 구성된 사용자의 암호는 VMware Identity Manager에서 재설정할 수 없습니다.
참고: ACC 디렉토리에 대해 [암호 변경 허용] 옵션을 사용하도록 설정할 수 없습니다.
사전 요구 사항
- VMware Identity Manager에서 도메인 컨트롤러 간에 포트 464를 열어 두어야 합니다. SaaS 배포에서 VMware Identity Manager 커넥터에서 도메인 컨트롤러로 포트 464를 열어 두어야 합니다.
- 암호 변경 허용 옵션은 커넥터 버전이 2016.11.1 이상일 때만 사용할 수 있습니다.
프로시저
- VMware Identity Manager 콘솔에서 ID 및 액세스 관리 탭을 클릭합니다.
- 디렉토리 탭에서 디렉토리를 클릭합니다.
- 암호 변경 허용 섹션에서 암호 변경 사용 확인란을 선택합니다.
- 바인딩 사용자 세부 정보 섹션에서 바인딩 DN 암호를 입력하고 저장을 클릭합니다.