Поделиться через

Включить самостоятельный сброс паролей

  • Статья

Область применения: Белый круг с серым символом X. Клиенты рабочей силы Зеленый круг с символом белой галочки. Внешние клиенты (узнать больше)

Самостоятельный сброс пароля (SSPR) во Внешней идентификации Microsoft Entra позволяет клиентам изменять или сбрасывать пароль без участия администратора или отдела поддержки. Если учетная запись клиента заблокирована или они забыли пароль, они могут следовать указаниям разблокировать себя и вернуться к работе.

Как работает процесс сброса паролей?

Пароль самообслуживания использует проверку подлинности единовременного секретного кода электронной почты (OTP). Когда это включено, пользователи клиентов, которые забыли свои пароли, используют аутентификацию по OTP на электронную почту. При одноразовой проверке подлинности секретного кода пользователи проверяют свое удостоверение, вводя одноразовый секретный код, отправленный на свой адрес электронной почты, а затем запрашивают изменение пароля.

На следующих снимках экрана показан процесс сброса пароля самообслуживания. В приложении клиент выбирает авторизоваться. На странице входа пользователь вводит свой адрес электронной почты и выбирает следующее. Если пользователи забыли пароль, они выбирают пароль забыли? Идентификатор Microsoft Entra отправляет секретный код на адрес электронной почты, указанный на первой странице. Клиенту необходимо ввести секретный код для продолжения.

Снимок экрана: процесс сброса пароля самообслуживания.

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите на демо-страницу Woodgrove Groceries и запустите сценарий самостоятельного сброса пароля.

Предварительные условия

  • Если вы еще не создали собственный внешний клиент, создайте его.
  • Если вы еще не создали поток пользователя, создайте его .

Включение самостоятельного сброса пароля для клиентов

  1. Войдите в центр администрирования Microsoft Entra.

  2. Если у вас есть доступ к нескольким клиентам, используйте значок параметров в верхнем меню, чтобы переключиться на внешний клиент, созданный ранее из меню каталогов и подписок.

  3. Перейдите к удостоверениям>внешних идентичностей>потокам пользователей.

  4. В списке пользовательских потоков выберите пользовательский поток, который требуется включить для самовосстановления пароля (SSPR).

  5. Убедитесь, что пользовательский поток регистрации регистрирует электронную почту с паролем в качестве метода аутентификации в разделе поставщиков удостоверений.

    Снимок экрана: включение проверки подлинности электронной почты.

Включите одноразовый секретный код, отправляемый по электронной почте.

Чтобы включить самостоятельный сброс пароля, необходимо задействовать способ аутентификации с использованием одноразового пароля по электронной почте для всех пользователей в вашем клиенте. Чтобы убедиться, что функция OTP электронной почты включена, выполните следующие действия.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к Идентификации>Защите>Методам аутентификации.

  3. В разделе Политики>Метод выберите "OTP по электронной почте".

    Снимок экрана: методы проверки подлинности.

  4. В разделе "Включить" и "Целевой " включите OTP электронной почты и выберите "Все пользователи " в разделе "Включить".

    Снимок экрана: включение OTP.

  5. Выберите Сохранить.

Вы можете скрыть, показать или настроить ссылку самостоятельного сброса пароля на странице входа.

  1. В строке поиска введите и выберите фирменную символику компании.

  2. В разделе "Вход по умолчанию" выберите "Изменить".

  3. На вкладке формы входа прокрутите страницу самостоятельного сброса пароля и выберите "Показать самостоятельный сброс пароля".

    Снимок экрана фирменного сервиса самостоятельного сброса пароля.

  4. Выберите «Просмотр и сохранение» и «Сохранить» на вкладке «Обзор».

Для получения дополнительных сведений см. статью Настройка нейтрального брендинга во внешнем клиенте.

Тестирование самостоятельного сброса пароля

Чтобы пройти поток самостоятельного сброса пароля, выполните следующие действия.

  1. Откройте приложение и выберите вход.

  2. На странице входа введите адрес электронной почты и нажмите кнопку "Далее".

    Снимок экрана, на котором показана страница входа.

  3. Щелкните ссылку "Забыл пароль"?

    Снимок экрана, показывающий ссылку для восстановления пароля.

  4. Введите одноразовый секретный код, отправленный на ваш адрес электронной почты.

    Снимок экрана: параметр ввода кода.

  5. После проверки подлинности вам будет предложено ввести новый пароль. Укажите новый пароль и подтвердите пароль, а затем нажмите кнопку "Сбросить пароль", чтобы войти в приложение.

    Снимок экрана: экран обновления пароля.

Связанное содержимое