Identity Manager アカウントポリシーを使用してパスワードを期限切れにする

ユーザーパスワードをリセットすると、そのパスワードはデフォルトでただちに期限切れになります。その結果、パスワードのリセット後に初めてログインするとき、ユーザーは新しいパスワードを選択してアクセスする必要があります。このデフォルトは「Edit the Reset User Password」フォームを使用して上書きできるため、ユーザーのパスワードは、そのユーザーに関連付けられた Identity Manager アカウントポリシーで設定された期限切れパスワードポリシーに従って期限切れになります。

デフォルトのパスワード変更要件を上書きするには、次の手順に従います。

1. 「Reset User Password 」フォームを編集し、次の値を false に設定します。

   resourceAccounts.currentResourceAccounts[Lighthouse].expirePassword

2. Identity Manager アカウントポリシーの「リセット」オプションを使用して、パスワードが期限切れになるときを指定します。

   次の設定があります。

   • 「半永久」。Identity Manager は、passwordExpiry ポリシー属性で指定された期間を使用して、パスワードがリセットされたときに現在の日付からの相対的な日付を計算し、その日付をユーザーに設定します。値を指定しない場合、変更またはリセットされたパスワードは期限切れになりません。

   • 「一時」。Identity Manager は、tempPasswordExpiry ポリシー属性で指定された期間を使用して、パスワードがリセットされたときに現在の日付からの相対的な日付を計算し、その日付をユーザーに設定します。値を指定しない場合、変更またはリセットされたパスワードは期限切れになりません。tempPasswordExpiry の値が 0 に設定されている場合、パスワードはただちに期限切れになります。

     tempPasswordExpiry 属性が適用されるのは、パスワードがリセットされる (ランダムに変更される) ときだけです。これは、パスワードの変更には適用されません。