Créer un type de banque d’identifiants pour Réinitialisation du mot de passe

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Créez un type de banque d’identifiants personnalisé lorsque les système-de-base types ne correspondent pas à vos besoins.

    Avant de commencer

    Rôle requis : password_reset_credential_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer un type de banque d’identifiants pour qu’il fonctionne indépendamment avec les actions Réinitialisation du mot de passe, Changement de mot de passe et Déverrouillage du mot de passe.

    Procédure

    1. Accédez à la Tout > Réinitialisation du mot de passe > Extensions > Types de banques d'identifiants.
    2. Cliquez sur Nouveau.
    3. Dans le champ Nom , saisissez le nom du type de banque d’identifiants.
    4. Dans le champ Description , entrez la description du type de banque d’identifiants.
    5. Pour utiliser les flux secondaires de réinitialisation du mot de passe dans Hub d'intégration, laissez la case Utiliser le flux cochée.
      Remarque :
      Pour plus d’informations sur la création de flux secondaires spécifiques aux fournisseurs, reportez-vous à la rubrique Personnalisez les processus de réinitialisation du mot de passe et intégrez des services d’informations d’identification tiers
    6. Cochez la case Prend en charge l’historique pour déterminer si la banque d’identifiants prend en charge l’option de politique d’historique.

      Ce n’est qu’à ce moment-là que l’password_reser_admin peut désactiver ou activer cette fonctionnalité via un enregistrement de banque d’identifiants.

    7. Sélectionnez les flux secondaires créés pour l’application tierce.
      Remarque :
      Pour plus d’informations sur la création de flux secondaires spécifiques aux fournisseurs, reportez-vous à la rubrique Personnalisez les processus de réinitialisation du mot de passe et intégrez des services d’informations d’identification tiers
      Flux secondaire Description
      Alias de base

      Alias de connexion et d’informations d’identification utilisé dans les flux secondaires de ce type de banque d’informations d’identification.

      Il s’agit de l’alias par défaut utilisé par les flux secondaires lors d’un appel externe.
      Remarque :
      Si vous souhaitez remplacer l’alias par défaut, utilisez la propriété alias enfant de la banque d’informations d’identification.
      Flux de changement du mot de passe

      Modifie le mot de passe d’un compte d’utilisateur authentifié et déverrouillé par le nouveau mot de passe fourni. Vérifie que le nouveau mot de passe est conforme au format du mot de passe et aux politiques d’historique. Affiche une erreur si l’utilisateur n’est pas authentifié ou est verrouillé.

      Utilisez le flux de réinitialisation du mot de passe pour déverrouiller un compte utilisateur verrouillé et exiger un changement de mot de passe.
      Déverrouiller le flux d'utilisateurs

      Définit le processus de déverrouillage d’un utilisateur.

      Si une banque d’identifiants prend en charge le flux de déverrouillage d’utilisateur, le champ Obtenir le flux d’état de verrouillage de l’utilisateur devient un champ obligatoire. Cependant, lorsqu’une banque d’identifiants ne prend pas en charge le flux de déverrouillage d’utilisateur, vous pouvez toujours configurer le flux d’état de verrouillage d’utilisateur.
      Obtenir le flux d'état de verrouillage Récupère l’état de verrouillage d’un compte spécifique à la banque d’identifiants.
      Flux de test de connexion Définit la façon de tester la connexion.
      Flux de réinitialisation du mot de passe
      Déverrouille le compte d’utilisateur spécifié. Expire le mot de passe actuel et remplace le mot de passe par le nouveau mot de passe fourni s’il est conforme au format de mot de passe et aux politiques d’historique. S’il n’est pas conforme, un avertissement s’affiche.
      Remarque :
      Dans le cas d’une Robotic Process Automation configuration, le flux secondaire ne réinitialise pas le mot de passe immédiatement, mais se contente de pousser la demande dans la file d’attente Robotic Process Automation et l’état s’affiche comme En attente.
      Mécanisme de remise du mot de passe

      Définit le mécanisme, par exemple s’il faut accepter ou non le mot de passe comme entrée. Par exemple, dans le cas d’une banque d’identifiants pour laquelle Robotic Process Automation une fonctionnalité est requise, Robotic Process Automation impossible d’accepter le mot de passe de l’application Réinitialisation du mot de passe pour des raisons de sécurité. Ainsi, pour Robotic Process Automation les flux secondaires, le flux de réinitialisation n’accepte pas le mot de passe comme valeur d’entrée doit être sélectionnée. Ainsi, lorsque les utilisateurs créent une demande de réinitialisation de mot de passe, ils ne sont pas invités à saisir les mots de passe de leur choix.

      Remarque :
      Cette fonctionnalité s’applique uniquement à l’action de réinitialisation du mot de passe. Si, pour une banque d’identifiants, le flux de réinitialisation n’accepte pas le mot de passe configuré via le mécanisme de remise des mots de passe, tous les champs de la politique de mot de passe et de la génération du mot de passe sont masqués dans le formulaire de banque d’identifiants connexe. Par exemple, Activer la politique de mot de passe, Politique de mot de passe, Activer la force du mot de passe, Règle de niveau de sécurité et Générer automatiquement le mot de passe.
      Prend en charge Forcer chang. mot passe lors première connexion

      Lorsque cette option est sélectionnée, l’utilisateur est invité à changer le mot de passe lorsqu’il se connecte pour la première fois avec le nouveau mot de passe qu’il reçoit une fois l’action de réinitialisation du mot de passe terminée.

      Remarque :
      En fonction de ce paramètre, les champs du formulaire Processus de réinitialisation du mot de passe changent. Par exemple, lorsqu’un administrateur de réinitialisation du mot de passe coche la case Générer automatiquement le mot de passe sur le formulaire Processus de réinitialisation du mot de passe, le formulaire affiche le champ L’utilisateur doit réinitialiser le mot de passe . Ainsi, cela dépend de l’administrateur de réinitialisation du mot de passe s’il faut demander aux utilisateurs de changer leur mot de passe généré automatiquement ou non, même si la case à cocher Forcer le changement de mot de passe lors de la première connexion est cochée.
    8. Si vous souhaitez utiliser des workflows, décochez la case Utiliser le flux pour utiliser les workflows de réinitialisation de mot de passe dans Orchestration.
      Remarque :
      • Les workflows ont été dépréciés. Utilisez les flux secondaires en laissant la case Utiliser le flux cochée.
      • Les workflows ne sont disponibles que si vous avez effectué une mise à niveau à partir des versions précédentes.
      Champ Description
      Workflow Réinitialisation du mot de passe Définit le traitement de la banque d’identifiants. Réinitialisation du mot de passe Les workflows peuvent être utilisés en tant que modèle. Fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour en savoir plus sur la création d’un workflow, reportez-vous à la section Créer un workflow. Pour les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Workflow de test de connexion Définit la façon de tester la connexion. Les workflows de test de connexion peuvent être utilisés en tant que modèle. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Obtenir le workflow d'état de verrouillage Définit comment obtenir l’état de verrouillage de l’utilisateur. Obtenir l’état de verrouillage de l’utilisateur Les workflows peuvent être utilisés en tant que modèle. Fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour en savoir plus sur la création d’un workflow, reportez-vous à la section Créer un workflow. Pour les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Déverrouiller le workflow d'utilisateurs Définit comment déverrouiller un utilisateur. Les workflows de déverrouillage d’utilisateurs peuvent être utilisés en tant que modèles. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
    9. Cliquez sur Envoyer.