Para caducar contraseñas aplicando la directiva de cuentas de Identity Manager

Cuando se reinicializa una contraseña de usuario, la contraseña caduca inmediatamente de manera predeterminada. Por tanto, la primera vez que los usuarios inician una sesión tras reinicializar la contraseña, han de elegir una contraseña nueva para obtener acceso. Para anular este comportamiento predeterminado, puede editar el formulario de reinicialización de contraseña de usuario, de modo que la contraseña del usuario caducará cuando lo estipule la directiva de caducidad de contraseñas establecida en la directiva de cuentas de Identity Manager asociada a ese usuario.

Proceda como sigue para anular el requisito de cambio de contraseña predeterminado:

1. Edite el formulario de reinicialización de contraseña de usuario y defina en false este valor:

   resourceAccounts.currentResourceAccounts[Lighthouse].expirePassword

2. Use la opción Reinicializar de la directiva de cuentas de Identity Manager para especificar cuándo debe caducar una contraseña.

   Los valores de configuración incluyen:

   • permanente. Identity Manager aplica el periodo especificado en el atributo de directiva passwordExpiry para calcular a partir de la fecha actual en qué fecha debe reinicializarse la contraseña y después asigna la fecha resultante al usuario. Si no se especifica ningún valor, la contraseña cambiada o reinicializada no caduca nunca.

   • temporal. Identity Manager aplica el periodo especificado en el atributo de directiva tempPasswordExpiry para calcular a partir de la fecha actual en qué fecha debe reinicializarse la contraseña y después asigna la fecha resultante al usuario. Si no se especifica ningún valor, la contraseña cambiada o reinicializada no caduca nunca. Si tempPasswordExpiry se define en el valor 0, la contraseña caduca inmediatamente.

     El atributo tempPasswordExpiry sólo se aplica cuando se reinicializan contraseñas (cambian aleatoriamente). No se aplica a las modificaciones de contraseñas.