Configuration de réinitialisation des mots de passe en libre-service d’ADSelfService Plus - Partie I
Onglet Réinitialiser et déverrouiller
L'onglet Réinitialisation & Déverrouillage comprend des paramètres liés aux fonctions de réinitialisation du mot de passe personnel et de déverrouillage du compte. Découvrez comment configurer ces paramètres en fonction de vos besoins. Voici les paramètres sous l'onglet Réinitialiser & Déverrouiller :
Déverrouiller le compte pendant la réinitialisation du mot de passe
L’activation de cette option déverrouillera automatiquement les comptes des utilisateurs lorsqu’ils réinitialiseront leurs mots de passe à l’aide d’ADSelfService Plus. Cette option permettra aux utilisateurs de gagner du temps car ils n’auront plus à attendre la fin de leur durée de verrouillage pour reprendre leur travail.
En cas de réinitialisation du mot de passe, obligez les utilisateurs à changer de mot de passe à la prochaine connexion.
Cette option est similaire à celle disponible dans Active Directory. En l'activant, les utilisateurs seront obligés de changer leur mot de passe lors de la prochaine connexion après avoir réinitialisé leur mot de passe.
Envoyer par SMS/E-mail les mots de passe générés automatiquement aux utilisateurs après la vérification de leur identité
Si ce paramètre est activé, les mots de passe sont automatiquement générés en fonction de la stratégie de mot de passe personnalisée configurée dans le produit et envoyés aux utilisateurs par SMS ou par e-mail. Si le mot de passe généré n'est pas conforme à la stratégie en matière de mots de passe, ou si l'intégration du service Have I Been Pwned? identifie que le mot de passe a déjà fait l'objet d'une violation, l'utilisateur sera redirigé vers la page de réinitialisation du mot de passe pour réinitialiser le mot de passe manuellement.
Empêcher un utilisateur d'utiliser « Copier & Coller » dans les champs de mot de passe
Ce paramètre, s'il est activé, empêchera les utilisateurs d'utiliser l'option Copier et Coller pour coller des mots de passe dans les champs de mot de passe.
Permettre aux utilisateurs de réessayer la réinitialisation sans repasser par la vérification de l'identité
Lorsque ce paramètre est activé, lorsqu'un utilisateur saisit un mot de passe lors de la réinitialisation du mot de passe en libre-service qui n'est pas conforme à la stratégie de mot de passe du domaine, l'utilisateur peut réinitialiser son mot de passe sans avoir à vérifier à nouveau son identité.
Activer l'analyseur de la force des mots de passe
L'analyseur de force du mot de passe, s'il est activé, analyse les nouveaux mots de passe créés et affiche pour l'utilisateur la force du mot de passe à l'aide d’un indicateur de force du mot de passe, en dessous du champ du nouveau mot de passe. Le compteur affiche les couleurs suivantes lorsque l'utilisateur tape le nouveau mot de passe, en fonction de la force du mot de passe :
Rouge - Mots de passe faibles
Jaune - Mots de passe modérés
Vert - Mots de passe forts
Les utilisateurs peuvent utiliser cet indicateur comme guide pour créer des mots de passe plus complexes et plus forts.
Appliquer les paramètres de l'historique des mots de passe Active Directory lors de la réinitialisation du mot de passe
Le paramètre d'historique de mot de passe configuré dans le domaine Active Directory ou la stratégie de mot de passe à grain affinée sera appliqué pendant la réinitialisation du mot de passe en libre-service si ce paramètre est activé.
Réinitialisation du mot de passe en libre-service (SSPR)
Avec ADSelfService Plus, les utilisateurs peuvent réinitialiser leurs mots de passe à partir :
- De leurs écrans de connexion de leurs machines Windows, Linux ou macOS.
- Des navigateurs Web en accédant au portail ADSelfService Plus, qui peut être configuré pour être accessible par tous les principaux navigateurs Web.
- De leurs appareils mobiles en accédant à l'application mobile iOS ou Android ou au site mobile d’ADSelfService Plus.
- De leurs réseaux privés, même à distance. En plus de réinitialiser leurs mots de passe, ADSelfService Plus permet aux utilisateurs de mettre à jour leurs informations d'identification en cache.
Demande d'assistance
Besoin d'une aide supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement
Libre-service de mot de passe
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Une identité avec authentification unique
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Notification d'expiration de mot de passe/compte
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchroniseur de mot de passe
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Application de la politique de mot de passe
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Mise à jour automatique de l'annuaire et recherche d'entreprise
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.