Sommaire    

Attributs du service de réinitialisation du mot de passe

Les attributs du service de réinitialisation du mot de passe sont les suivants : Les valeurs qui leur sont attribuées dans Configuration des services deviennent les valeurs par défaut du service de réinitialisation du mot de passe dans une organisation donnée. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation.

Les attributs de réinitialisation du mot de passe sont les suivants :

Validation de l'utilisateur

Cet attribut indique la valeur utilisée pour rechercher l'utilisateur dont le mot de passe doit être réinitialisé.

Question secrète

Ce champ permet d'ajouter une liste de questions que l'utilisateur peut utiliser pour réinitialiser son mot de passe. Pour ajouter une question, saisissez-la dans le champ Question secrète et cliquez sur Ajouter. Les questions sélectionnées apparaissent dans la page Profil utilisateur propre à l'utilisateur. L'utilisateur peut ensuite sélectionner une question pour la réinitialisation du mot de passe.

Les utilisateurs ont la possibilité de créer leur propre question si l'attribut Question personnelle activée est sélectionné.

Filtre de recherche

Cet attribut détermine le filtre de recherche à utiliser pour rechercher des entrées utilisateur.

DN de base

Cet attribut indique le DN à partir duquel commencer la recherche d'utilisateurs. Si aucun DN n'est spécifié, la recherche commence à partir de celui de l'organisation. Vous ne devez pas utiliser cn=directorymanager comme DN de base en raison des conflits d’authentification du proxy.

DN de liaison

Cette valeur d'attribut est utilisée avec le mot de passe de la liaison pour réinitialiser le mot de passe de l'utilisateur.

Mot de passe de la liaison

Cette valeur d'attribut est utilisée avec le DN de la liaison pour réinitialiser le mot de passe de l'utilisateur.

Option de réinitialisation du mot de passe

Cet attribut détermine le nom de classe pour la réinitialisation du mot de passe. Le nom de classe par défaut est :

com.sun.identity.password.RandomPasswordGenerator

La classe de réinitialisation du mot de passe peut être personnalisée au moyen d'un plug-in. Cette classe doit être mise en uvre via l'interface PasswordGenerator. Consultez le manuel Access Manager Developer’s Guide pour de plus amples informations.

Option de notification de changement du mot de passe

Cet attribut détermine la méthode de notification de la réinitialisation du mot de passe à l'utilisateur. Le nom de classe par défaut est :

com.sun.identity.password.EmailPassword

La classe de notification du mot de passe peut être personnalisée au moyen d'un plug-in. Cette classe doit être mise en uvre via l'interface NotifyPassword. Consultez le manuel Access Manager Developer’s Guide pour de plus amples informations.

Activer la réinitialisation du mot de passe

Sélectionnez cet attribut pour activer la fonction de réinitialisation du mot de passe.

Activer la question personnelle

La sélection de cet attribut permet à un utilisateur de créer une question unique pour la réinitialisation de son mot de passe.

Nombre max. de questions

Cette valeur précise le nombre maximal de questions pouvant être posées dans la page de réinitialisation du mot de passe.

Forcer le changement de mot de passe à la connexion suivante

Lorsqu’elle est activée, cette option oblige l’utilisateur à modifier son mot de passe lors de la connexion suivante. Si vous souhaitez qu’un administrateur, autre que l’administrateur de niveau supérieur, définisse l’option de réinitialisation forcée du mot de passe, vous devez modifier les autorisations par défaut (ACI) pour autoriser l’accès à cet attribut.

Activer le verrouillage d'échec de réinitialisation du mot de passe

Cet attribut indique si l'utilisateur doit être autorisé ou non à réinitialiser son mot de passe après avoir échoué à l'aide de l'application de réinitialisation du mot de passe. Cette fonction est désactivée par défaut.

Nombre de verrouillages d'échec de réinitialisation de mot de passe

Cet attribut définit le nombre de tentatives de réinitialisation du mot de passe pour un utilisateur dans l'intervalle défini dans le champ Intervalle de verrouillage des échecs de réinitialisation de mot de passe, avant verrouillage.

Par exemple, si le nombre de verrouillages d'échec de réinitialisation de mot de passe est de 5 et que l'option Intervalle de verrouillage d'échec de connexion est paramétrée sur 5 minutes, l'utilisateur peut effectuer cinq tentatives de réinitialisation du mot de passe avant de se trouver bloquer.

Intervalle de verrouillage d'échec de réinitialisation de mot de passe

Cet attribut définit la durée (en minutes) pendant laquelle les tentatives de réinitialisation du mot de passe (dont le nombre est défini par l'option Nombre de verrouillages d'échec de réinitialisation de mot de passe) peuvent être réalisées avant que l'utilisateur ne soit bloqué.

Adresse électronique où envoyer notif. verrouillage

Cet attribut indique une adresse électronique à laquelle une notification sera envoyée si un utilisateur est bloqué par le service de réinitialisation de mot de passe. Si vous devez indiquer plusieurs adresses électroniques, séparez-les par un espace.

Avertir utilisateur après N échecs

Cet attribut détermine le nombre d'échecs de réinitialisation autorisés avant que le serveur Access Manager n'envoie un message avertissant l'utilisateur qu'il va être bloqué.

Durée de verrouillage d'échec de réinitialisation du mot de passe

Cet attribut définit la durée (en minutes) pendant laquelle un utilisateur ne pourra pas tenter de réinitialiser son mot de passe après un verrouillage.

Nom d'attribut du verrouillage de réinitialisation du mot de passe

Cet attribut contient la valeur inetuserstatus définie dans l'option Valeur de l'attribut de verrouillage de réinitialisation du mot de passe. Si un utilisateur est exclu de la réinitialisation du mot de passe et que la variable Durée de verrouillage des échecs de réinitialisation du mot de passe (en minutes) soit définie sur 0, inetuserstatus est inactif, empêchant l'utilisateur de tenter de réinitialiser son mot de passe.

Valeur de l'attribut de verrouillage de réinitialisation du mot de passe

Cet attribut définit la valeur inetuserstatus (contenue dans le champ Nom d'attribut du verrouillage de réinitialisation du mot de passe) de l'état utilisateur comme active ou inactive. Si un utilisateur est exclu de la réinitialisation du mot de passe et que la variable Durée de verrouillage des échecs de réinitialisation du mot de passe (en minutes) soit définie sur 0, inetuserstatus est inactif, empêchant l'utilisateur de tenter de réinitialiser son mot de passe.


Sommaire