Reinicialización de contraseñas de usuario

Para reinicializar las contraseñas de las cuentas de usuario de Identity Manager se sigue un proceso similar al de cambio de contraseña. Lo que varía en el proceso de reinicialización es que no se especifica una contraseña nueva. En vez de ello, Identity Manager genera aleatoriamente una contraseña nueva (según las directivas de selección y de contraseñas) para la cuenta de usuario, las cuentas de recursos o una combinación de éstas.

La directiva asignada al usuario (ya sea directamente o a través de su organización) controla diversas opciones de reinicialización, entre ellas:

• La frecuencia con que se puede reinicializar una contraseña sin que se inhabilite la reinicialización.

• Dónde aparece o a dónde se envía la nueva contraseña.

  Según la Opción de notificación de reinicialización seleccionada para el rol, Identity Manager enviará la nueva contraseña al usuario por correo electrónico o se la mostrará en la página Resultados al administrador de Identity Manager que ha solicitado la reinicialización.

Reinicialización de contraseñas en la página Lista de usuarios

La acción de usuario Reinicializar contraseña está disponible en la página Lista de usuarios (Cuentas > Listar cuentas).

Siga estos pasos para reinicializar una contraseña en la página Lista de usuarios:

1. En la interfaz de administración, seleccione Cuentas en el menú principal. Aparece la página Lista de usuarios en la ficha Listar cuentas.

2. Seleccione un usuario y haga clic en el menú desplegable Acciones de usuario.

3. Para reinicializar la contraseña, seleccione Reinicializar contraseña.

   Aparece la página Reinicializar contraseña de usuario.

4. Pulse el botón Reinicializar contraseña.

Para caducar contraseñas aplicando la directiva de cuentas de Identity Manager

Cuando se reinicializa una contraseña de usuario, la contraseña caduca inmediatamente de manera predeterminada. Por tanto, la primera vez que los usuarios inician una sesión tras reinicializar la contraseña, han de elegir una contraseña nueva para obtener acceso. Para anular este comportamiento predeterminado, puede editar el formulario de reinicialización de contraseña de usuario, de modo que la contraseña del usuario caducará cuando lo estipule la directiva de caducidad de contraseñas establecida en la directiva de cuentas de Identity Manager asociada a ese usuario.

Proceda como sigue para anular el requisito de cambio de contraseña predeterminado:

1. Edite el formulario de reinicialización de contraseña de usuario y defina en false este valor:

   resourceAccounts.currentResourceAccounts[Lighthouse].expirePassword

2. Use la opción Reinicializar de la directiva de cuentas de Identity Manager para especificar cuándo debe caducar una contraseña.

   Los valores de configuración incluyen:

   • permanente. Identity Manager aplica el periodo especificado en el atributo de directiva passwordExpiry para calcular a partir de la fecha actual en qué fecha debe reinicializarse la contraseña y después asigna la fecha resultante al usuario. Si no se especifica ningún valor, la contraseña cambiada o reinicializada no caduca nunca.

   • temporal. Identity Manager aplica el periodo especificado en el atributo de directiva tempPasswordExpiry para calcular a partir de la fecha actual en qué fecha debe reinicializarse la contraseña y después asigna la fecha resultante al usuario. Si no se especifica ningún valor, la contraseña cambiada o reinicializada no caduca nunca. Si tempPasswordExpiry se define en el valor 0, la contraseña caduca inmediatamente.

     El atributo tempPasswordExpiry sólo se aplica cuando se reinicializan contraseñas (cambian aleatoriamente). No se aplica a las modificaciones de contraseñas.