使用 Identity Manager 帐户策略使密码到期

默认情况下，重设用户密码时，它便会立即到期。因此，用户在重设密码后首次登录时，必须选择新密码才能进行访问。可以编辑“重设用户密码”表单覆盖此默认值，以使用户密码的到期日期取决于与该用户关联的 Identity Manager 帐户策略中设置的密码到期策略。

可以使用以下过程覆盖默认密码更改要求：

1. 编辑“重设用户密码”表单，并将以下值设置为 false。

   resourceAccounts.currentResourceAccounts[Lighthouse].expirePassword

2. 使用 Identity Manager 帐户策略中的“重设选项”指定密码的到期时间。

   这些设置包括：

   • 永久。重设密码时，Identity Manager 使用在 passwordExpiry 策略属性中指定的时间段计算当前日期的相对日期，然后将此日期设置为用户的密码到期日期。如果没有指定值，则更改或重设的密码将永不到期。

   • 临时。重设密码时，Identity Manager 使用在 tempPasswordExpiry 策略属性中指定的时间段计算当前日期的相对日期，然后将此日期设置为用户的密码到期日期。如果没有指定值，则更改或重设的密码将永不到期。如果将 tempPasswordExpiry 的值设置为 0，则密码立即到期。

     tempPasswordExpiry 属性仅适用于重设密码（随机更改）的情况。它不适用于密码更改。