Contenido    

Atributos del servicio de restablecimiento de contraseña

Los atributos del servicio de restablecimiento de contraseña son atributos de organización. Los valores que se les aplica en "Configuración de servicio" se convierten en los predeterminados para el servicio de restablecimiento de contraseña en una determinada organización. Los atributos de organización no los heredan las entradas de los árboles de la organización.

Los atributos de restablecimiento de contraseña son:

Validación de usuario

Este atributo especifica el valor utilizado para buscar el usuario cuya contraseña se va a restablecer.

Pregunta secreta

Este campo permite añadir una lista de preguntas que puede usar el usuario para restablecer su contraseña. Para añadir una pregunta, escríbala en el campo "Pregunta secreta" y haga clic en "Añadir". Las preguntas seleccionadas aparecerán en la página "Perfil de usuario". El usuario puede seleccionar a continuación una pregunta para restablecer la contraseña.

Los usuarios pueden crear su propia pregunta si se selecciona el atributo "Pregunta personal activada".

Filtro de búsqueda

Este atributo especifica el filtro de búsqueda que se utilizará al buscar entradas de usuario.

DN base

Este atributo especifica el DN desde el que se iniciará la búsqueda de usuario. Si no se especifica ningún DN, la búsqueda se iniciará desde el DN de la organización. No debería utilizar cn=directorymanager como el DN base, debido a conflictos en la autenticación con proxy.

DN de Enlace

Este valor de atributo se utiliza con la contraseña de conexión para restablecer la contraseña de usuario.

Contraseña de enlace

Este valor de atributo se utiliza con el DN de conexión para restablecer la contraseña de usuario.

Opción de restablecimiento de contraseña

Este atributo determina el nombre de clase para restablecer la contraseña. El nombre de clase predeterminado es:

com.sun.identity.password.RandomPasswordGenerator

La clase de restablecimiento de contraseña puede personalizarse mediante un complemento. Esta clase debe ser implementada por la interfaz PasswordGenerator. Consulte la Access Manager Developer’s Guide para obtener más información.

Opción de notificación de cambio de contraseña

Este atributo determina el método de notificación del usuario del restablecimiento de la contraseña. El nombre de clase predeterminado es:

com.sun.identity.password.EmailPassword

La clase de notificación de contraseña puede personalizarse mediante un complemento. Esta clase debe ser implementada por la interfaz NotifyPassword. Consulte la Access Manager Developer’s Guide para obtener más información.

Activar Restablecer contraseña

Al seleccionar este atributo, se activa la función de restablecimiento de contraseña.

Activar Pregunta personal

Al seleccionar este atributo, se permite al usuario crear una pregunta exclusiva para el restablecimiento de contraseña.

Número máximo de preguntas

Este valor especifica el número máximo de preguntas que se formularán en la página de restablecimiento de contraseña.

Cambio de contraseña obligatorio en el siguiente inicio de sesión

Cuando está activada, esta opción obliga al usuario a cambiar su contraseña en el siguiente inicio de sesión. Si desea que un administrador distinto del administrador de nivel superior configure la opción de hacer obligatorio el restablecimiento de contraseña, debe modificar los ACI de permisos predeterminados para permitir el acceso a ese atributo.

Activar bloqueo por fallo de restablecimiento de contraseña

Este atributo determina si se debe prohibir a un usuario restablecer su contraseña en caso de que inicialmente no restablezca la contraseña utilizando la aplicación "Restablecimiento de contraseña". Este función está desactivada de forma predeterminada.

Recuento de bloqueos por fallo de restablecimiento de contraseña

Este atributo define el número de veces que un usuario puede intentar restablecer la contraseña, dentro del intervalo definido en "Intervalo de bloqueo por fallo de restablecimiento de contraseña (minutos)", antes de quedar bloqueado.

Por ejemplo, si "Recuento de bloqueos por fallo de restablecimiento de contraseña" se define en 5 e "Intervalo de bloqueo por fallo de inicio de sesión" se define en 5 minutos, el usuario tiene cinco oportunidades durante cinco minutos para restablecer la contraseña antes de quedar bloqueado.

Intervalo de bloqueos por fallo de restablecimiento de contraseña

Este atributo define (en minutos) el espacio de tiempo en el que se pueden realizar los intentos de restablecer la contraseña (como se definen en "Recuento de bloqueos por fallo de restablecimiento de contraseña"), antes de que quede bloqueado.

Dirección de correo electrónico para enviar notificación de bloqueo

Este atributo especifica la dirección de correo electrónico que recibirá una notificación si un usuario se ve bloqueado por el servicio de restablecimiento de contraseña. Especifique varias direcciones de correo electrónico en una lista separada por espacios.

Avisar usuario después de fallo N

Este atributo especifica el número de fallos de restablecimiento de contraseña que se pueden producir antes de que Access Manager envíe un mensaje de aviso diciendo que se va a bloquear al usuario.

Duración de bloqueos por fallo de restablecimiento de contraseña

Este atributo define (en minutos) la duración de tiempo durante el cual no se permitirá que un usuario restablezca la contraseña si se ha producido un bloqueo.

Nombre de atributo de bloqueo de restablecimiento de contraseña

Este atributo contiene el valor inetuserstatus que se define en el valor del atributo de bloqueo de restablecimiento de contraseña. Si el usuario queda bloqueado por Restablecimiento de contraseña y la variable "Duración de bloqueo por fallo de restablecimiento de contraseña" se define en 0 minutos, inetuserstatus quedará inactivo, prohibiendo que el usuario intente restablecer la contraseña.

Valor de atributo de bloqueo de restablecimiento de contraseña

Este atributo especifica el valor inetuserstatus (contenido en "Nombre de atributo de bloqueo de restablecimiento de contraseña") del estado de usuario como activo o inactivo. Si el usuario queda bloqueado por Restablecimiento de contraseña y la variable "Duración de bloqueo por fallo de restablecimiento de contraseña" se define en 0 minutos, inetuserstatus quedará inactivo, prohibiendo que el usuario intente restablecer la contraseña.


Contenido