以下小節描述使用者使用密碼重設服務的情況。
啟用了密碼重設服務且管理員定義了屬性後,使用者即可登入 Access Manager 主控台,以便自訂其機密提問。
在使用者名稱和密碼成功通過認證後,使用者登入主控台。
在 [使用者設定檔] 頁面中,使用者選取密碼重設選項。系統會顯示 [可用提問回答] 畫面。
系統會為使用者顯示管理員為服務定義的提問,如:
使用者可以選取機密提問,最多不超過管理員為範圍定義的最大問題數 (最大問題數在 [密碼重設服務] 中定義)。然後,使用者提供對所選問題的回答。這些問題與回答為重設使用者密碼的依據 (請參閱下一小節)。如果管理員選取了 [啟用個人提問] 屬性,系統會提供文字欄位,讓使用者輸入特有的機密提問及其回答。
使用者按一下 [儲存]。
如果使用者遺忘密碼,可使用密碼重設網路應用程式隨機產生新密碼,並通知使用者此新密碼。遺忘密碼的典型情形如下:
使用者從管理員為他們提供的 URL 登入到密碼重設網路應用程式。例如:
http://hostname:port/ampassword (適用於預設範圍)
或
http://hostname: port/deploy_uri/UI/PWResetUserValidation?realm=realmname,其中 realmname 是範圍的名稱。
若父系範圍的 [密碼重設] 服務沒有啟用,但其子範圍的啟用了,使用者必須使用以下語法存取服務:
http://hostname: port/deploy_uri/UI/PWResetUserValidation?realm=realmname |
使用者輸入使用者 ID。
系統向使用者顯示在密碼重設服務中定義且在自訂期間被使用者選取的個人提問。如果使用者先前未登入 [使用者設定檔] 頁面且未自訂個人提問,則不會產生密碼。
使用者正確回答提問後,系統會產生新密碼並使用電子郵件將其傳送給該使用者。無論使用者是否正確回答了提問,系統均會將嘗試通知傳送給該使用者。為了接收新密碼和嘗試通知,使用者必須在 [使用者設定檔] 頁面中輸入自己的電子郵件位址。