19.1 Préparation pour la gestion des mots de passe

Pour savoir gérer le libre-service des mots de passe et l'authentification des utilisateurs dans l'application utilisateur Identity Manager, vous devez acquérir les notions suivantes :

19.1.1 À propos des fonctions de gestion des mots de passe

La gestion des mots de passe prise en charge par l'application utilisateur Identity Manager englobe l'authentification des utilisateurs et le libre-service des mots de passe. Lorsque vous mettez ces fonctions à disposition, vous autorisez l'application à :

  • demander les informations de login (nom d'utilisateur et mot de passe) pour l'authentification sur Novell eDirectory ;
  • fournir aux utilisateurs le libre-service de changement de mot de passe ;
  • fournir aux utilisateurs le libre-service du mot de passe oublié (y compris la demande des stimulations-réponses avec affichage de l'indice de mot de passe, ou l'autorisation de changer de mot de passe, si nécessaire) ;
  • fournir aux utilisateurs le libre-service de stimulation-question ;
  • fournir aux utilisateurs le libre-service d'indice de mot de passe.

19.1.2 Configuration requise dans eDirectory

Pour pouvoir utiliser la plupart des fonctions d'authentification utilisateur et de libre-service de mot de passe, vous devez effectuer les opérations suivantes dans eDirectory :

  • activer le Mot de passe universel ;
  • créer une ou plusieurs règles de mot de passe ;
  • assigner les règles de mot de passe appropriées aux utilisateurs.

Une règle de mot de passe est un ensemble de principes définis par l'administrateur qui régissent les critères de création et de remplacement des mots de passe utilisateur. Novell Identity Manager s'appuie sur NMAS (Novell Modular Authentication Service - Service d'authentification modulaire Novell) pour appliquer les règles de mot de passe attribuées aux utilisateurs dans eDirectory.

Vous pouvez utiliser Novell iManager pour effectuer les opérations de configuration requises. L'exemple ci-dessous montre comment la règle DocumentationPassword a été définie dans iManager.

Description : Description : Illustration

Cette règle de mot de passe spécifie les éléments suivants :

  • Paramètres de Mot de passe universel
    Description : Description : Illustration
  • Paramètres destinés à gérer les situations d'oubli du mot de passe
    Description : Description : Illustration
  • Assignations qui appliquent la règle à des utilisateurs spécifiques
    Description : Description : Illustration

Pour plus d'informations sur la configuration du mot de passe universel et des règles de mot de passe dans eDirectory, reportez-vous auGuide d'administration de Novell Identity Manager.