Включить самостоятельный сброс паролей

Применяется: Клиенты рабочей силы Внешние клиенты (дополнительные сведения)

Самостоятельный сброс пароля (SSPR) во Внешней идентификации Microsoft Entra позволяет клиентам изменять или сбрасывать пароль без участия администратора или отдела поддержки. Если учетная запись клиента заблокирована или они забыли пароль, они могут следовать указаниям разблокировать себя и вернуться к работе.

Как работает процесс сброса паролей?

Пароль самообслуживания использует проверку подлинности единовременного секретного кода электронной почты (OTP). Когда это включено, пользователи клиентов, которые забыли свои пароли, используют аутентификацию по OTP на электронную почту. При одноразовой проверке подлинности секретного кода пользователи проверяют свое удостоверение, вводя одноразовый секретный код, отправленный на свой адрес электронной почты, а затем запрашивают изменение пароля.

На следующих снимках экрана показан процесс сброса пароля самообслуживания. В приложении клиент выбирает авторизоваться. На странице входа пользователь вводит свой адрес электронной почты и выбирает следующее. Если пользователи забыли пароль, они выбирают опцию Забыли пароль? Идентификатор Microsoft Entra отправляет секретный код на адрес электронной почты, указанный на первой странице. Клиенту необходимо ввести секретный код для продолжения.

Предварительные условия

• Если вы еще не создали собственный внешний клиент, создайте его.
• Если вы еще не создали поток пользователя, создайте его .

Включение самостоятельного сброса пароля для клиентов

1. Войдите в Центр администрирования Microsoft Entra.

2. Если у вас есть доступ к нескольким тенантам, используйте значок Настройки в верхнем меню, чтобы переключиться на внешний тенант, который вы создали ранее из меню Каталоги и подписки.

3. Перейдите к Entra ID>Внешние идентичности>потокам пользователей.

4. В списке сценариев пользователя выберите сценарий пользователя для включения SSPR.

5. Убедитесь, что поток регистрации пользователя регистрирует Электронную почту с паролем как метод проверки подлинности в поставщиках удостоверений.

   

Включите одноразовый секретный код, отправляемый по электронной почте.

Чтобы включить самостоятельный сброс пароля, необходимо задействовать способ аутентификации с использованием одноразового пароля по электронной почте для всех пользователей в вашем клиенте. Чтобы убедиться, что функция OTP электронной почты включена, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra.

2. Перейдите к Entra ID>методам проверки подлинности.

3. В разделе Политики>Метод выберите Email OTP.

   

4. В разделе "Включить" и "Целевой " включите OTP электронной почты и выберите "Все пользователи " в разделе "Включить".

   

5. Нажмите кнопку "Сохранить".

Включение ссылки сброса пароля (необязательно)

Вы можете скрыть, показать или настроить ссылку самостоятельного сброса пароля на странице входа.

1. В строке поиска введите и выберите фирменную символику компании.

2. В разделе "Вход по умолчанию" выберите "Изменить".

3. На вкладке формы входа прокрутите страницу самостоятельного сброса пароля и выберите "Показать самостоятельный сброс пароля".

   

4. Выберите "Рецензирование и сохранение" на вкладке "Рецензирование".

Дополнительные сведения см. в статье Настройка нейтрального бренда в вашем внешнем тенанте.

Тестирование самостоятельного сброса пароля

Чтобы пройти поток самостоятельного сброса пароля, выполните следующие действия.

1. Откройте приложение и выберите вход.

2. На странице входа введите адрес электронной почты и нажмите кнопку "Далее".

   

3. Щелкните ссылку "Забыл пароль"?

   

4. Введите одноразовый секретный код, отправленный на ваш адрес электронной почты.

   

5. После проверки подлинности вам будет предложено ввести новый пароль. Укажите новый пароль и подтвердите пароль, а затем нажмите кнопку "Сбросить пароль ", чтобы войти в приложение.

   

Связанное содержимое

• Добавьте Google, Facebook, Apple или настраиваемую федерацию OIDC.