ユーザが開始するパスワード変更

目次
casso11jp
目次
2
ユーザによるパスワード変更を使用すると、管理者の介入なしにエンドユーザがパスワードを変更することができます。ユーザは、[パスワードの変更要求]フォームにアクセスするリンクをクリックして、パスワードの変更を選択できます。
ユーザによるパスワード変更を有効にするには、ポリシー サーバ管理者が HTML ページに [パスワードの変更]のリンクを追加する必要があります。たとえば、管理者がこのリンクをログインページに追加すると、ユーザはログイン時にパスワードを変更できるようになります。
ユーザによるパスワードの変更
ユーザが自分のパスワードを変更するには、次の処理を実行する必要があります。
  1. [パスワードの変更]をクリックします。
    管理 UI に[パスワード変更リクエスト]フォームが表示されます。
  2. 必要な情報を入力し、[パスワードの変更]ボタンをクリックします。
    管理 UI に、別の[パスワード変更情報]ページが表示されます。これは、ユーザのパスワードが変更されたことを意味します。
パスワード変更失敗メッセージの有効化
デフォルトでは、パスワードを変更するときにユーザが間違った情報を入力した場合、
Single Sign-On
は一般的な失敗メッセージを返します。このメッセージは失敗理由を明示しません。
デフォルト動作を変更して、変更に失敗した理由をユーザに明示的に伝えることができます。
以下の手順に従います。
  1. ポリシー サーバ ホスト システムにアクセスし、以下のいずれかを実行します。
    1. (Windows)レジストリ エディタを開き、HKEY_LOCAL_MACHINE\Software\Wow6432Node\Netegrity\SiteMinder\CurrentVersion\PolicyServer に移動します。
    2. (UNIX) sm.registry ファイルを開きます。このファイルのデフォルトの場所は siteminder_home/registry です。
      • siteminder_home
        ポリシー サーバのインストール パスを指定します。
  2. 以下の設定を使用して、DisallowForceLogin を作成します。
    キー タイプ:
    REG_DWORD
    値:
    0 または 1
    • 0
      (デフォルト)
      Single Sign-On
      は一般的な失敗メッセージを返します。この動作はデフォルトの
      Single Sign-On
      動作と同じです。
    • 1
      Single Sign-On
      は失敗した理由を明示的に返します。
    注:
    1 または 0 以外の値はサポートされていません。
  3. 以下のいずれかを実行します。
    • (Windows)レジストリ エディタを終了します。
    • (UNIX)レジストリ ファイルを保存します。
  4. ポリシー サーバを再起動します。