19.7 Portlet Mot de passe IDM oublié

Ce portlet de libre-service utilise l'authentification par stimulation/réponse pour permettre à l'utilisateur de récupérer les informations relatives à son mot de passe. Le résultat, qui dépend de la règle de mot de passe assignée, peut inclure :

Description : Description : Illustration

19.7.1 Conditions requises

Le portlet Mot de passe IDM oublié requiert les conditions suivantes :

Rubrique

Conditions requises

Règle de mot de passe

Ce portlet requiert une règle de mot de passe avec oubli du mot de passe activé, ainsi qu'un ensemble de stimulations.

Mot de passe universel

Ce portlet ne requiert pas que le mot de passe universel soit activé (sauf si vous voulez prendre en charge les actions pour oubli de mot de passe suivantes : réinitialiser le mot de passe ou envoyer par message électronique le mot de passe à l'utilisateur).

19.7.2 Utilisation

Pour utiliser le portlet Mot de passe IDM oublié, vous devez acquérir les notions suivantes :

Comment le mot de passe IDM oublié est utilisé durant le processus de login

Durant le processus de login, le Portlet Login IDM redirige vers le portlet Mot de passe IDM oublié si l'utilisateur clique sur le lien Mot de passe oublié. Lorsqu'il s'affiche, le portlet Mot de passe IDM oublié effectue les opérations suivantes :

  1. Demande le nom d'utilisateur.

  2. Redirige vers le Portlet Login IDM pour effectuer l'authentification par stimulation/réponse pour cet utilisateur.

  3. Effectue l'action pour oubli de mot de passe spécifiée dans la règle de mot de passe assignée à l'utilisateur authentifié. Il effectue alors l'une des opérations suivantes :

    • Redirige vers le Portlet Modifier le mot de passe IDM pour que l'utilisateur réinitialise son mot de passe
    • Envoie par message électronique le mot de passe ou l'indice à l'utilisateur
    • Affiche l'indice

REMARQUE:Le portlet Mot de passe IDM oublié n'est pas conçu pour un usage autonome. Cela signifie que vous ne pouvez pas l'ajouter à une page partagée de l'application utilisateur. Le placement de ce portlet sur une page créerait un risque potentiel sur le plan de la sécurité car des personnes pourraient changer le mot de passe à l'insu de l'utilisateur depuis une machine sans surveillance.

Configuration de l'environnement pour les actions avec message électronique

Pour prendre en charge les actions pour oubli de mot de passe avec message électronique, vous devez vous assurer que votre serveur de notification par message électronique est configuré correctement :

  1. Utilisez un navigateur Web pour accéder à iManager sur votre serveur eDirectory et connectez-vous en tant qu'administrateur.

  2. Accédez à Rôles et Tâches > Mots de passe et sélectionnez Options du serveur de messagerie électronique.

  3. Spécifiez les paramètres adéquats, puis cliquez sur OK.

Le portlet Mot de passe IDM oublié utilise deux modèles de message électronique. Dans iManager, vous les trouvez dans Rôles et Tâches > Mots de passe > Éditer les modèles de messages électroniques. Il s'agit des modèles suivants :

  • Demande d'indice de mot de passe
  • Votre demande de mot de passe

Vous pouvez modifier le contenu de ces modèles, si nécessaire pour votre application (mais pas en changer la structure).

Préférences pour le mot de passe IDM oublié

Le portlet Mot de passe IDM oublié fournit les préférences suivantes :

Préférence

Détails

login-sequence

Séquence de login NMAS à utiliser. Dans cette version, le portlet prend en charge uniquement la Stimulation-réponse.

ldap-sslport

Port LDAP sécurisé à utiliser. La valeur par défaut est 636.

allow-wildcard

Possibilité ou non pour l'utilisateur d'utiliser des caractères joker lors de la saisie du nom d'utilisateur. La valeur par défaut est Faux.

encoding

Codage de caractères à utiliser. La valeur par défaut est utf-8.