Créer un type de banque d’identifiants pour Réinitialisation du mot de passe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Créez un type de banque d’informations d’identification personnalisé lorsque les système-de-base types ne répondent pas à vos besoins.

    Avant de commencer

    Rôle requis : password_reset_credential_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer un type de banque d’informations d’identification pour qu’il fonctionne indépendamment avec les actions de réinitialisation du mot de passe, de changement de mot de passe et de déverrouillage du mot de passe.

    Procédure

    1. Accédez à la Tout > Réinitialisation du mot de passe > Extensions > Types de banques d'identifiants.
    2. Cliquez sur Nouveau.
    3. Dans le champ Nom , saisissez le nom du type de banque d’identifiants.
    4. Dans le champ Description , entrez la description du type de banque d’informations d’identification.
    5. Pour utiliser les flux secondaires de réinitialisation du mot de passe dans Hub d'intégration, laissez la case Utiliser le flux cochée.
      Remarque :
      Reportez-vous à la section Personnaliser les processus de réinitialisation de mot de passe et intégrer des services d’informations d’identification tiers pour plus d’informations sur la création de flux secondaires spécifiques au fournisseur.
    6. Cochez la case Historique des supports pour déterminer si la banque d’identifiants prend en charge la stratégie d’historique.

      Si elle est sélectionnée, ce n’est qu’alors que le password_reser_admin peut désactiver ou activer cette fonctionnalité via un enregistrement de banque d’informations d’identification.

    7. Sélectionnez les flux secondaires créés pour l’application tierce.
      Remarque :
      Reportez-vous à la section Personnaliser les processus de réinitialisation de mot de passe et intégrer des services d’informations d’identification tiers pour plus d’informations sur la création de flux secondaires spécifiques au fournisseur.
      Flux secondaire Description
      Alias de base

      Alias de connexion et d’informations d’identification utilisé dans les flux secondaires de ce type de banque d’identifiants.

      Il s’agit de l’alias par défaut utilisé par les flux secondaires lors d’un appel externe.
      Remarque :
      Si vous souhaitez remplacer l’alias par défaut, utilisez la propriété d’alias enfant de la banque d’informations d’identification.
      Flux de changement du mot de passe

      Remplace le mot de passe d’un compte d’utilisateur authentifié et déverrouillé par le nouveau mot de passe fourni. Vérifie que le nouveau mot de passe est conforme au format du mot de passe et aux politiques d’historique. Affiche une erreur si l’utilisateur n’est pas authentifié ou est verrouillé.

      Utilisez le flux de réinitialisation du mot de passe pour déverrouiller un compte d’utilisateur verrouillé et exiger un changement de mot de passe.
      Déverrouiller le flux d'utilisateurs

      Définit le processus de déverrouillage d’un utilisateur.

      Si une banque d’identifiants prend en charge le flux de déverrouillage d’utilisateur, le champ Obtenir le flux d’état de verrouillage devient un champ obligatoire. Toutefois, lorsqu’une banque d’identifiants ne prend pas en charge le flux de déverrouillage d’utilisateur, vous pouvez toujours configurer le flux d’état de verrouillage d’utilisateur.
      Obtenir le flux d'état de verrouillage Récupère l’état de verrouillage d’un compte spécifique à la banque d’informations d’identification.
      Flux de test de connexion Définit comment tester la connexion.
      Flux de réinitialisation du mot de passe
      Déverrouille le compte d’utilisateur spécifié. Fait expirer le mot de passe actuel et remplace le mot de passe par le nouveau mot de passe fourni s’il est conforme au format du mot de passe et aux politiques d’historique. S’il n’est pas conforme, un avertissement s’affiche.
      Remarque :
      Dans le cas d’une Automatisation des processus robotisés configuration, le flux secondaire ne réinitialise pas le mot de passe immédiatement, mais envoie seulement la demande dans la Automatisation des processus robotisés file d’attente, et l’état s’affiche comme En attente.
      Mécanisme de remise du mot de passe

      Définit le mécanisme tel que l’acceptation du mot de passe comme entrée ou non. Par exemple, dans le cas de la banque d’informations d’identification dont Automatisation des processus robotisés la fonctionnalité est requise, Automatisation des processus robotisés vous ne pouvez pas accepter le mot de passe de l’application Réinitialisation du mot de passe pour des raisons de sécurité. Par conséquent, pour Automatisation des processus robotisés les flux secondaires, le flux de réinitialisation n’accepte pas le mot de passe, car la valeur d’entrée doit être sélectionnée. Cela signifie que lorsque les utilisateurs créent une demande de réinitialisation du mot de passe, ils ne sont pas invités à saisir les mots de passe de leur choix.

      Remarque :
      Cette fonctionnalité ne s’applique qu’à l’action de réinitialisation du mot de passe. Si, pour une banque d’identifiants, le flux de réinitialisation n’accepte pas de mot de passe, qui est configuré via le mécanisme de remise du mot de passe, tous les champs de politique de mot de passe et de génération de mot de passe sont masqués sur le formulaire de banque d’identifiants connexe. Par exemple, Activer la politique de mot de passe, Politique de mot de passe, Activer le niveau de sécurité du mot de passe, Règle de niveau de sécurité et Générer automatiquement le mot de passe.
      Prend en charge Forcer chang. mot passe lors première connexion

      Lorsque cette option est sélectionnée, l’utilisateur est invité à changer le mot de passe lorsqu’il se connecte pour la première fois avec le nouveau mot de passe qu’il reçoit une fois l’action de réinitialisation du mot de passe terminée.

      Remarque :
      En fonction de ce paramètre, les champs du formulaire Processus de réinitialisation du mot de passe changent. Par exemple, lorsqu’un administrateur de réinitialisation du mot de passe coche la case Générer automatiquement le mot de passe sur le formulaire Processus de réinitialisation du mot de passe, le formulaire affiche le champ L’utilisateur doit réinitialiser le mot de passe . Ainsi, il dépend de l’administrateur de réinitialisation du mot de passe d’inviter les utilisateurs à modifier leur mot de passe généré automatiquement ou non, même si la case Prend en charge Forcer le changement de mot de passe lors de la première connexion est cochée.
    8. Si vous souhaitez utiliser des workflows, désactivez la case à cocher Utiliser le flux pour utiliser les workflows de réinitialisation de mot de passe dans .Orchestration
      Remarque :
      • Les workflows ont été déconseillés. Utilisez les flux secondaires en laissant la case à cocher Utiliser le flux cochée.
      • Les workflows ne sont disponibles que si vous avez effectué une mise à niveau à partir des versions précédentes.
      Champ Description
      Workflow Réinitialisation du mot de passe Définit le traitement de la banque d’informations d’identification. Réinitialisation du mot de passe Des workflows peuvent être utilisés comme modèles. Fournir des scripts pour chacune des activités définies pour le flux secondaire. Pour plus d’informations sur la création d’un workflow, reportez-vous à la section Créer un workflow. Pour connaître les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Workflow de test de connexion Définit comment tester la connexion. Des workflows de test de connexion peuvent être utilisés comme modèle. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour connaître les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Obtenir le workflow d'état de verrouillage Définit comment obtenir l’état de verrouillage de l’utilisateur. Obtenir les workflows d’état de verrouillage peuvent être utilisés comme modèle. Fournir des scripts pour chacune des activités définies pour le flux secondaire. Pour plus d’informations sur la création d’un workflow, reportez-vous à la section Créer un workflow. Pour connaître les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
      Déverrouiller le workflow d'utilisateurs Définit comment déverrouiller un utilisateur. Les workflows de déverrouillage de l’utilisateur peuvent être utilisés comme modèle. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour connaître les workflows installés, reportez-vous à la section Installé avec Réinitialisation du mot de passe.
    9. Cliquez sur Envoyer.