Créer un type de banque d’identifiants pour Réinitialisation du mot de passe

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 6 minutes de lecture

    • Créez un type de banque d’identifiants personnalisé lorsque les système-de-base types ne répondent pas à vos besoins.

    Avant de commencer

    Rôle requis : password_reset_credential_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également configurer un type de banque d’identifiants pour qu’il fonctionne de façon indépendante avec les actions Réinitialisation du mot de passe, Changement de mot de passe et Déverrouillage du mot de passe.

    Procédure

    1. Accédez à la Tous > Réinitialisation du mot de passe > Extensions > Types de banques d'identifiants.
    2. Cliquez sur Nouveau.
    3. Dans le champ Nom , entrez le nom du type de banque d’identifiants.
    4. Dans le champ Description , entrez la description du type de banque d’identifiants.
    5. Pour utiliser les flux secondaires de Réinitialisation du mot de passe dans Hub d'intégration, laissez la case Utiliser le flux cochée.
      Remarque :
      Consultez Personnaliser les processus de réinitialisation des mots de passe et intégrer des services d’informations d’identification tiers pour plus d’informations sur la création de flux secondaires spécifiques au fournisseur.
    6. Cochez la case Prend en charge l’historique pour déterminer si la banque d’informations d’identification prend en charge l’option de stratégie d’historique.

      Si cette option est sélectionnée, le password_reser_admin peut désactiver ou activer cette fonctionnalité via un enregistrement de banque d’identifiants.

    7. Sélectionnez les flux secondaires créés pour l’application tierce.
      Remarque :
      Consultez Personnaliser les processus de réinitialisation des mots de passe et intégrer des services d’informations d’identification tiers pour plus d’informations sur la création de flux secondaires spécifiques au fournisseur.
      Flux secondaire Description
      Alias de base

      Alias de connexion et d’informations d’identification utilisé dans les flux secondaires de ce type de banque d’identifiants.

      Il s’agit de l’alias par défaut utilisé par les flux secondaires lors d’un appel externe.
      Remarque :
      Si vous souhaitez remplacer l’alias par défaut, utilisez la propriété d’alias enfant de la banque d’identifiants.
      Flux de changement du mot de passe

      Remplace le mot de passe d’un compte d’utilisateur authentifié et déverrouillé par le nouveau mot de passe fourni. Vérifie que le nouveau mot de passe est conforme au format de mot de passe et aux politiques d’historique. Affiche une erreur si l’utilisateur n’est pas authentifié ou est bloqué.

      Utilisez le flux de réinitialisation du mot de passe pour déverrouiller un compte utilisateur verrouillé et exiger un changement de mot de passe.
      Déverrouiller le flux d'utilisateurs

      Définit le processus de déverrouillage d’un utilisateur.

      Si une banque d’identifiants prend en charge le flux de déverrouillage d’utilisateur, le champ de flux Obtenir l’état de verrouillage de l’utilisateur devient un champ obligatoire. Cependant, lorsqu’une banque d’identifiants ne prend pas en charge le flux de déverrouillage d’utilisateur, vous pouvez toujours configurer le flux d’état de verrouillage d’utilisateur.
      Obtenir le flux d'état de verrouillage Récupère l’état de verrouillage d’un compte spécifique à la banque d’identifiants.
      Flux de test de connexion Définit la façon de tester la connexion.
      Flux de réinitialisation du mot de passe
      Déverrouille le compte d’utilisateur spécifié. Fait expirer le mot de passe actuel et remplace le mot de passe par le nouveau mot de passe fourni s’il est conforme au format de mot de passe et aux politiques d’historique. S’il n’est pas conforme, un avertissement s’affiche.
      Remarque :
      Dans le cas d’une Robotic Process Automation configuration, le flux secondaire ne réinitialise pas immédiatement le mot de passe, mais se contente de placer la demande dans la Robotic Process Automation file d’attente, et l’état s’affiche en attente.
      Mécanisme de remise du mot de passe

      Définit le mécanisme, par exemple s’il faut accepter ou non le mot de passe comme entrée. Par exemple, dans le cas de la banque d’identifiants pour laquelle Robotic Process Automation une fonctionnalité est requise, Robotic Process Automation impossible d’accepter le mot de passe de l’application Réinitialisation du mot de passe pour des raisons de sécurité. Ainsi, pour Robotic Process Automation les flux secondaires, le flux de réinitialisation n’accepte pas le mot de passe car la valeur d’entrée doit être sélectionnée. Cela signifie que lorsque les utilisateurs créent une demande de réinitialisation de mot de passe, ils ne sont pas invités à saisir les mots de passe de leur choix.

      Remarque :
      Cette fonctionnalité s’applique uniquement à l’action de réinitialisation du mot de passe. Si, pour une banque d’identifiants, le flux de réinitialisation n’accepte pas de mot de passe, qui est configuré via le mécanisme de remise des mots de passe, tous les champs pour la politique de mot de passe et la génération de mot de passe sont masqués dans le formulaire de banque d’identifiants connexe. Par exemple : Activer la politique de mot de passe, Politique de mot de passe, Activer la force du mot de passe, Règle de niveau de sécurité et Générer automatiquement le mot de passe.
      Prend en charge Forcer chang. mot passe lors première connexion

      Lorsque cette option est sélectionnée, l’utilisateur est invité à changer le mot de passe lorsqu’il se connecte pour la première fois avec le nouveau mot de passe qu’il reçoit une fois l’action de réinitialisation du mot de passe terminée.

      Remarque :
      En fonction de ce paramètre, les champs du formulaire Processus de réinitialisation du mot de passe changent. Par exemple, lorsqu’un administrateur de réinitialisation de mot de passe coche la case Générer automatiquement le mot de passe sur le formulaire Processus de réinitialisation du mot de passe, le formulaire affiche le champ L’utilisateur doit réinitialiser le mot de passe . Ainsi, cela dépend de l’administrateur de réinitialisation de mot de passe s’il faut demander aux utilisateurs de changer leur mot de passe généré automatiquement ou non, même si la case Forcer le changement de mot de passe lors de la première connexion est cochée.
    8. Si vous souhaitez utiliser des workflows, décochez la case Utiliser le flux pour utiliser les workflows de réinitialisation de mot de passe dans Orchestration.
      Remarque :
      • Les workflows ont été déconseillés. Utilisez les flux secondaires en laissant la case Utiliser le flux cochée.
      • les workflows ne sont disponibles que si vous avez effectué une mise à niveau depuis les versions précédentes.
      Champ Description
      Workflow Réinitialisation du mot de passe Définit le traitement de la banque d’identifiants. Réinitialisation du mot de passe Vous pouvez utiliser des workflows en tant que modèle. Fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour en savoir plus sur la création d’un workflow, reportez-vous à Créer un workflow. Pour les workflows installés, reportez-vous à Installé avec Réinitialisation du mot de passe.
      Workflow de test de connexion Définit la façon de tester la connexion. Des workflows de test de connexion peuvent être utilisés en tant que modèle. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour les workflows installés, reportez-vous à Installé avec Réinitialisation du mot de passe.
      Obtenir le workflow d'état de verrouillage Définit comment obtenir l’état de verrouillage de l’utilisateur. Les workflows d’obtention des états de verrouillage peuvent être utilisés en tant que modèle. Fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour en savoir plus sur la création d’un workflow, reportez-vous à Créer un workflow. Pour les workflows installés, reportez-vous à Installé avec Réinitialisation du mot de passe.
      Déverrouiller le workflow d'utilisateurs Définit comment déverrouiller un utilisateur. Les workflows de déverrouillage des utilisateurs peuvent être utilisés en tant que modèle. Si vous créez un flux secondaire de test de connexion, fournissez des scripts pour chacune des activités définies pour le flux secondaire. Pour les workflows installés, reportez-vous à Installé avec Réinitialisation du mot de passe.
    9. Cliquez sur Envoyer.