Workspace ONE Access에서 설정을 구성하여 사용자가 원할 때마다 Workspace ONE Intelligent Hub 애플리케이션 또는 포털에서 해당 Active Directory 암호를 변경하도록 허용할 수 있습니다. 암호가 만료된 경우 또는 Active Directory 관리자가 암호를 재설정한 경우 사용자는 로그인 페이지에서 자신의 Active Directory 암호를 재설정할 수 있습니다. 이 경우 다음 로그인 시 사용자는 암호를 강제로 변경해야 합니다.

디렉토리의 설정 페이지에서 암호 변경 허용 옵션을 선택하여 디렉토리별로 이 옵션을 사용하도록 설정합니다.

사용자는 브라우저에서 Intelligent Hub에 로그인될 때 상단 오른쪽 구석에서 해당 이름을 클릭하고 드롭다운 메뉴에서 계정을 선택한 후 암호 변경 링크를 클릭하여 해당 암호를 변경할 수 있습니다. Intelligent Hub 애플리케이션에서 사용자는 삼중 막대 메뉴 아이콘을 클릭하고 암호를 선택하여 암호를 변경할 수 있습니다.

관리자가 Active Directory에서 재설정한 만료된 암호는 로그인 페이지에서 변경할 수 있습니다. 사용자가 만료된 암호를 사용하여 로그인하려고 하면 암호를 재설정하라는 메시지가 표시되됩니다. 사용자는 이전 암호와 함께 새 암호를 입력해야 합니다.

새 암호에 대한 요구 사항은 Active Directory 암호 정책에 의해 결정됩니다. 허용되는 시도 횟수도 Active Directory 암호 정책에 따라 달라집니다.

다음과 같은 제한이 적용됩니다.

  • 디렉토리가 VMware Workspace ONE Access에 글로벌 카탈로그로 추가되면 암호 변경 허용 옵션을 사용할 수 없습니다. 포트 389 또는 636을 사용하여 디렉토리를 LDAP를 통한 Active Directory 또는 Windows 통합 인증으로 추가할 수 있습니다.
  • 바인딩 DN 사용자의 암호는 만료되거나 Active Directory 관리자가 재설정한 경우에도 VMware Workspace ONE Access에서 재설정할 수 없습니다.

    만료되지 않는 암호를 사용하는 바인딩 DN 사용자 계정을 사용하는 것이 좋습니다.

  • 로그인 이름이 다중 바이트 문자(비 ASCII 문자)로 구성된 사용자의 암호는 VMware Workspace ONE Access에서 재설정할 수 없습니다.
참고: ACC 디렉토리에 대해 [암호 변경 허용] 옵션을 사용하도록 설정할 수 없습니다.

사전 요구 사항

  • Active Directory 도메인 컨트롤러의 도메인 기능 수준은 Windows 2008 이상으로 설정되어야 합니다.
  • 디렉토리 동기화 서비스에서 도메인 컨트롤러 간에 포트 464를 열어 두어야 합니다.
  • Active Directory는 다음 UPN 형식 중 하나를 사용해야 합니다.
    • 일반 UPN 형식: samaccountname@domain
    • 대체 UPN 접두사 형식: alternativePrefix@domain
    • 대체 UPN 접미사 형식: samaccountname@alternativeSuffix

    alternativePrefix@alternativeSuffix과 같은 UPN 형식은 지원되지 않습니다.

  • 디렉토리 동기화 서비스 호스트와 도메인 컨트롤러의 클럭은 동기화되어 있어야 합니다.
  • 암호 변경 허용 옵션은 커넥터 버전이 2016.11.1 이상일 때 사용할 수 있습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 ID 및 액세스 관리 > 설정 > 디렉토리 페이지로 이동합니다.
  2. 구성하려는 디렉토리를 클릭합니다.
  3. 암호 변경 허용 섹션에서 암호 변경 사용 확인란을 선택합니다.
  4. 바인딩 사용자 세부 정보 섹션에서 바인딩 DN 암호를 입력하고 저장을 클릭합니다.