Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется:
Внешние клиенты (дополнительные сведения)
Самостоятельный сброс пароля (SSPR) во Внешней идентификации Microsoft Entra позволяет клиентам изменять или сбрасывать пароль без участия администратора или отдела поддержки. Если учетная запись клиента заблокирована или они забыли пароль, они могут следовать указаниям разблокировать себя и вернуться к работе.
Как работает процесс сброса пароля
Самостоятельный сброс пароля (SSPR) поддерживает два метода проверки подлинности: одноразовый секретный код электронной почты (OTP электронной почты) и SMS. Если SSPR включен, пользователи, которые забыли пароль, могут проверить свое удостоверение с помощью электронной почты OTP или SMS. При одноразовой проверке подлинности секретного кода секретный код отправляется по электронной почте или SMS. После ввода секретного кода пользователю будет предложено создать новый пароль.
Процесс работает следующим образом:
- В приложении пользователь выбирает вход.
- На странице входа введите свой адрес электронной почты и нажмите кнопку "Далее".
- Если пользователь забыл пароль, он выбирает Забыли пароль?.
- Пользователю будет предложено выбрать способ проверки личности. Они могут выбрать одноразовый секретный код, отправленный на свой адрес электронной почты или телефон, на основе методов, которые они зарегистрировали.
- Одноразовый секретный код отправляется на адрес электронной почты, введенный на первой странице или на зарегистрированный номер телефона.
- Пользователь вводит секретный код для продолжения.
- После успешной проверки удостоверения пользователю будет предложено создать новый пароль.
Предварительные условия
- Если вы еще не создали собственный внешний клиент, создайте его.
- У вас по крайней мере роль администратора безопасности .
- Если вы еще не создали поток пользователя, создайте его .
Включение самостоятельного сброса пароля для клиентов
Войдите в Центр администрирования Microsoft Entra.
Если у вас есть доступ к нескольким тенантам, используйте значок
Настройки в верхнем меню, чтобы переключиться на внешний тенант, который вы создали ранее из меню Каталоги и подписки . Перейдите к Entra ID>Внешние идентичности>потокам пользователей.
В списке сценариев пользователя выберите сценарий пользователя для включения SSPR.
Убедитесь, что поток регистрации пользователя регистрирует Электронную почту с паролем как метод проверки подлинности в поставщиках удостоверений.
Включение метода проверки подлинности для сброса пароля
Чтобы включить сброс пароля методом самообслуживания, настройте способ аутентификации для всех пользователей или для определенной группы в вашем арендаторе. Выберите одну из следующих вкладок, чтобы просмотреть шаги для каждого метода.
В следующих шагах показано, как включить email OTP в качестве метода проверки подлинности для самостоятельного сброса пароля.
Войдите в Центр администрирования Microsoft Entra. Если у вас есть доступ к нескольким клиентам, используйте значок
"Параметры" в верхнем меню и переключитесь на внешний клиент из меню каталогов и подписок.Перейдите к Entra ID>методам проверки подлинности.
В разделе Политики>Метод выберите Email OTP.
В разделе "Включить" и "Целевой" включите функцию OTP электронной почты.
В разделе "Включить" выберите "Все пользователи " или "Выбрать" , чтобы указать, кто может использовать этот метод.
Нажмите кнопку "Сохранить".
Включение ссылки сброса пароля (необязательно)
Вы можете скрыть, показать или настроить ссылку самостоятельного сброса пароля на странице входа.
В строке поиска введите и выберите фирменную символику компании.
В разделе "Вход по умолчанию" выберите "Изменить".
На вкладке формы входа прокрутите страницу самостоятельного сброса пароля и выберите "Показать самостоятельный сброс пароля".
Выберите "Рецензирование и сохранение" на вкладке "Рецензирование".
Дополнительные сведения см. в статье Настройка нейтрального бренда в вашем внешнем тенанте.
Тестирование самостоятельного сброса пароля
Чтобы пройти поток самостоятельного сброса пароля, выполните следующие действия.
Откройте приложение и выберите вход.
На странице входа введите адрес электронной почты и нажмите кнопку "Далее".
Щелкните ссылку "Забыл пароль"?
Если SMS доступен для самостоятельного сброса пароля, вы можете получить одноразовый секретный код по электронной почте или телефону. Введите секретный код, отправленный на адрес электронной почты или номер телефона.
После проверки подлинности вам будет предложено ввести новый пароль. Укажите новый пароль и подтвердите пароль, а затем нажмите кнопку "Сбросить пароль ", чтобы войти в приложение.
Связанное содержимое
- Добавьте Google, Facebook, Apple или настраиваемую OIDC федерацию.