最终用户的密码重置

以下几节介绍“密码重置”服务的用户体验。

自定义密码重置

一旦启用了“密码重置”服务并且管理员定义了属性，用户便可登录到 Access Manager 控制台自定义他们的密码提示问题。

自定义密码重置

步骤

1. 用户登录到 Access Manager 控制台，假设“用户名”和“密码”已验证成功。

2. 在“用户概要文件”页面上，用户选择“密码重置”选项。此时将显示“可用问题答案”屏幕。

3. 用户可看到管理员为服务定义的可用问题，如：

   • 您的宠物名称？

     • 您喜欢哪个电视节目？

     • 您母亲的娘家姓？

     • 您喜欢哪家餐馆？

4. 用户选择密码提示问题，最多可选择管理员为领域定义问题的最大数目（“密码重置服务”定义的最大量）。然后，用户提供所选问题的答案。这些问题和答案会成为重置用户密码的基础（请参阅下一节）。如果管理员选择了“已启用个人问题”属性，则提供的文本字段将允许用户输入唯一密码提示问题并提供其答案。

5. 用户单击“保存”。

重置忘记密码

如果用户忘记他们的密码，Access Manager 将使用“密码重置”Web 应用程序来随机生成新密码并将其告知用户。忘记密码的典型方案如下：

重置忘记密码

步骤

1. 用户通过管理员赋予他们的 URL 登录到“密码重置”Web 应用程序。例如：

   http://hostname:port /ampassword（适用于默认领域）

   或

   http://hostname: port/deploy_uri /UI/PWResetUserValidation?realm=realmname， 其中 realmname 为领域名称。

   ---

   注 –

   如果没有为父领域但为子领域启用了“密码重置”服务，则用户必须使用以下语法访问服务：

   http://hostname: port/deploy_uri/UI/PWResetUserValidation?realm=realmname

   ---

2. 用户输入用户 ID。

3. 用户将看到在“密码重置”服务中定义以及自定义期间由用户选择的个人问题。如果用户先前没有登录到“用户概要文件”页面且未自定义个人问题，将不会生成密码。

   一旦用户正确回答了问题，便会生成新密码并通过电子邮件发送给用户。无论用户是否正确回答了问题都将为用户发送尝试通知。为确保接收到新密码和尝试通知，用户必须在“用户概要文件”页面上输入他们的电子邮件地址。