重设 Identity Manager 用户帐户密码的过程与更改过程类似。重设过程与密码更改过程的不同之处为重设过程不需要您指定新密码。而是由 Identity Manager 为用户帐户、资源帐户或这些帐户的组合随机生成新密码(根据您的选择和密码策略)。
分配给用户的策略(无论是直接分配还是通过用户的组织分配)控制多个重设选项,其中包括:
禁用重设前允许的密码重设频率
新密码的显示或发送位置
根据为角色选择的“重设通知选项”,Identity Manager 以电子邮件方式将新密码发送给相应用户,或(在“结果”页中)将新密码显示给请求重设密码的 Identity Manager 管理员。
“用户列表”页(“帐户”>“列出帐户”)中提供了“重设密码”用户操作。
要从“用户列表”页中重设密码,请执行以下步骤:
在管理员界面中,单击主菜单中的“帐户”。将在“列出帐户”选项卡中显示“用户列表”页。
选择一个用户,然后单击“用户操作”下拉菜单。
要重设密码,请选择“重设密码”。
将打开“重设用户密码”页。
单击“重设密码”按钮。
默认情况下,重设用户密码时,它便会立即到期。因此,用户在重设密码后首次登录时,必须选择新密码才能进行访问。可以编辑“重设用户密码”表单覆盖此默认值,以使用户密码的到期日期取决于与该用户关联的 Identity Manager 帐户策略中设置的密码到期策略。
可以使用以下过程覆盖默认密码更改要求:
编辑“重设用户密码”表单,并将以下值设置为 false。
resourceAccounts.currentResourceAccounts[Lighthouse].expirePassword |
使用 Identity Manager 帐户策略中的“重设选项”指定密码的到期时间。
这些设置包括:
永久。重设密码时,Identity Manager 使用在 passwordExpiry 策略属性中指定的时间段计算当前日期的相对日期,然后将此日期设置为用户的密码到期日期。如果没有指定值,则更改或重设的密码将永不到期。
临时。重设密码时,Identity Manager 使用在 tempPasswordExpiry 策略属性中指定的时间段计算当前日期的相对日期,然后将此日期设置为用户的密码到期日期。如果没有指定值,则更改或重设的密码将永不到期。如果将 tempPasswordExpiry 的值设置为 0,则密码立即到期。
tempPasswordExpiry 属性仅适用于重设密码(随机更改)的情况。它不适用于密码更改。