Base di conoscenza
Gestione password self-service » Base di conoscenza

Configurazione della reimpostazione self-service delle password di ADSelfService - Parte I

Scheda di reimpostazione e sblocco

La scheda di reimpostazione e sblocco contiene le impostazioni relative alle funzioni self-service di reimpostazione delle password e sblocco degli account. Scopri come configurare queste impostazioni in base ai tuoi requisiti. Queste sono le impostazioni nella scheda Reimpostazione e sblocco:

Sblocca l'account durante la reimpostazione della password

L'abilitazione di questa opzione sblocca automaticamente gli account degli utenti quando reimpostano le loro password utilizzando ADSelfService Plus. Questa opzione permette agli utenti di risparmiare tempo perché non devono più attendere il termine della durata del blocco prima di tornare operativi.

Dopo la reimpostazione della password, obbliga gli utenti a modificare la password al prossimo accesso.

Questa opzione è simile a quella disponibile in Active Directory. L'abilitazione di questa opzione obbliga gli utenti a modificare la password al prossimo accesso dopo la reimpostazione della loro password.

Invia la password generata automaticamente e-mail o SMS dopo la verifica dell'identità

Quando questa impostazione è abilitata, le password vengono generate automaticamente in base al criterio personalizzato relativo alle password nel prodotto e vengono inviate agli utenti tramite e-mail o SMS. Se la password generata non è conforme al criterio delle password o il servizio Have I Been Pwned? integrato identifica che la password è stata violata, l’utente verrà reindirizzato alla pagina di reimpostazione della password per reimpostarla manualmente.

Impedisci agli utenti di copiare e incollare nei campi delle password

Se abilitata, questa impostazione impedisce agli utenti di utilizzare i comandi Copia e Incolla per incollare le password nei campi delle password.

Consenti agli utenti di riprovare a reimpostare senza effettuare di nuovo il processo di verifica dell'identità

Quando questa impostazione è abilitata, dopo che un utente inserisce una password durante la reimpostazione self-service della password che non soddisfa il criterio delle password del dominio, l'utente può reimpostare la sua password senza dover effettuare di nuovo la verifica dell'identità.

Abilita lo strumento di analisi della sicurezza delle password

Se abilitato, lo strumento di analisi della sicurezza delle password analizza le nuove password che vengono create e visualizza il livello di sicurezza all'utente mediante un indicatore al di sotto del campo della nuova password. L'indicatore utilizza i seguenti colori per visualizzare il livello di sicurezza della password mentre l'utente la digita:

Rosso: password vulnerabile

Giallo: password media

Verde: password solida

Gli utenti possono utilizzare l'indicatore come guida per creare password più complesse e più solide.

Applica le impostazioni della cronologia delle password di Active Directory durante la reimpostazione delle password

Se abilitate, le impostazioni della cronologia delle password configurate nel dominio Active Directory o i criteri particolareggiati delle singole password vengono applicate durante la reimpostazione self-service delle password.

adselfservice-plus-advanced-password-reset-policy

Reimpostazione self-service delle password (SSPR)

Con ADSelfService Plus, gli utenti possono reimpostare le loro password da:

  • Schermata di accesso della loro macchina Windows, Linux o macOS.
  • Web browser accedendo al portale ADSelfService Plus, il cui accesso può essere configurato mediante tutti i principali browser web.
  • Dispositivo mobile accedendo all'app ADSelfService Plus per dispositivi mobili iOS o Android o al sito per dispositivi mobili.
  • Rete privata, anche da remoto. Oltre alla reimpostazione delle password, ADSelfService Plus consente agli utenti di aggiornare le loro credenziali salvate nella cache.