U kunt gebruikers de mogelijkheid geven om hun Active Directory-wachtwoorden op elk gewenst moment te wijzigen via de Workspace ONE-portal of -app. Gebruikers kunnen ook hun Active Directory-wachtwoorden opnieuw instellen vanaf de VMware Identity Manager-aanmeldingspagina als het wachtwoord is verlopen of als de Active Directory-beheerder het wachtwoord opnieuw heeft ingesteld, waardoor de gebruiker het wachtwoord bij de volgende aanmelding moet wijzigen.
U kunt deze optie per directory inschakelen door de optie Wijziging van wachtwoord toestaan te selecteren op de pagina Directory-instellingen.
Wanneer gebruikers zich hebben aangemeld bij de portal Workspace ONE kunnen zij hun wachtwoord wijzigen door op hun naam in de rechterbovenhoek te klikken, dan Account in het vervolgkeuzemenu te selecteren en vervolgens op de koppeling Wachtwoord wijzigen te klikken. In de app Workspace ONE kunnen gebruikers hun wachtwoord wijzigen door op het menupictogram met drie streepjes te klikken en Wachtwoord te selecteren.
Verlopen wachtwoorden of wachtwoorden die door de beheerder in Active Directory opnieuw zijn ingesteld, kunnen vanaf de aanmeldingspagina worden gewijzigd. Wanneer een gebruiker zich probeert aan te melden met een verlopen wachtwoord, wordt de gebruiker gevraagd het wachtwoord opnieuw in te stellen. De gebruiker moet het oude wachtwoord en het nieuwe wachtwoord invoeren.
De vereisten voor het nieuwe wachtwoord worden bepaald aan de hand van het beleid inzake Active Directory-wachtwoorden. Het toegestane aantal pogingen hangt ook af van het beleid inzake Active Directory-wachtwoorden.
De volgende beperkingen zijn van toepassing.
- Wanneer een directory aan VMware Identity Manager wordt toegevoegd als globale catalogus, is de optie Wijziging van wachtwoord toestaan niet beschikbaar. Directory's kunnen worden toegevoegd als Active Directory via LDAP of Geïntegreerde Windows-verificatie, met de poort 389 of 636.
- Het wachtwoord van een gebruiker van een bindings-DN kan niet opnieuw worden ingesteld via VMware Identity Manager, zelfs niet als het is verlopen of als de Active Directory-beheerder het opnieuw heeft ingesteld.
Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.
- Wachtwoorden van gebruikers met aanmeldingsnamen die uit multibyte-tekens (geen ASCII-tekens) bestaan, kunnen niet opnieuw worden ingesteld vanuit VMware Identity Manager.
Voorwaarden
- Het domeinfunctionaliteitsniveau van de Active Directory-domeincontrollers moet op Windows 2008 of hoger worden ingesteld.
- Poort 464 moet open staan van de VMware Identity Manager naar de domeincontrollers. In een SaaS-implementatie moet poort 464 open staan van de VMware Identity Manager Connector naar de domeincontrollers.
- De Active Directory moet een van de volgende UPN-indelingen gebruiken:
- Reguliere UPN-indeling: samaccountnaam@domein
- Alternatieve UPN-voorvoegselindeling: alternatiefVoorvoegsel@domein
- Alternatieve UPN-achtervoegselindeling: samaccountnaam@alternatiefAchtervoegsel
De UPN-indeling alternatiefVoorvoegsel@alternatiefAchtervoegsel wordt niet ondersteund.
- Klokken op de connector en de domeincontrollers moeten worden gesynchroniseerd.
- De optie Wijziging van wachtwoord toestaan is alleen beschikbaar bij connectorversie 2016.11.1 en hoger.
Procedure
- Klik in de VMware Identity Manager-console op het tabblad Identiteits- en toegangsbeheer.
- Op het tabblad Directory's klikt u op de directory.
- In het gedeelte Wijziging van wachtwoord toestaan schakelt u het selectievakje Wijziging van wachtwoord inschakelen in.
- Geef het wachtwoord van de bindings-DN op in het gedeelte Details van bindingsgebruiker en klik op Opslaan.