パスワードセルフサービスの実装

エンドユーザーがパスワードのリセットができるように設定します。

 

パスワードセルフサービスの実装手順

 

1

インストール&ドメインを登録

詳細はドメイン設定を参照してください。

2

セルフサービスポリシー設定

<利用手順>

 

適用するドメイン(またはOU)を選択して、利用可能にするセルフサービスを有効にします。

詳細は、ポリシーの設定を参照してください。
PC

 

3

本人確認の設定

ポリシーが適用されたユーザーがパスワードセルフサービスを要求する際にどのように本人確認するかを設定します。
例:ユーザーはセキュリティ質問に回答する、または、認証コードを入力する、または、その両方を強制する

 

本人確認の詳細を設定します。
例:ユーザーが回答するべきセキュリティ質問数や回答の長さなど

 

詳細は本人確認を参照してください。

sqa.gif/メモ:この設定はドメイン全体、または、OUに適用されます。セルフサービスポリシーごとに本人確認の方法を設定できます。

4

パスワードのリセット手順

選択したドメイン、または、OUのユーザーがパスワードをリセットする際の方法を設定します。

 

ADSelfService Plus は3つの方法があります。

  • Web ポータル経由

  • Gina/CP

  • Gina Free

詳細は、パスワードのリセット手順を参照してください。

 

 

 

5

Active Directory セルフアップデートポータルの設定

ドメイン(OU)にセルフアップデートを有効にしている場合、ユーザーが更新可能な属性のレイアウトをカスタマイズすることを推奨します。このレイアウトを設定しない場合はデフォルトレイアウトが適用されます。

"セルフアップデート"のレイアウトの設定

カスタマイズしたレイアウトを利用するメリット:

提供するデフォルトのレイアウトはとても基本的なものです。一方で、カスタマイズすると、ユーザーがどの属性を更新できるようにするのかを組織の要件に応じて変更できます。詳細は、セルフアップデートのレイアウトを設定を参照してください。

6

インストール後のセキュリティ設定

ADSelfService Plus によって提供されるセキュリティ設定を利用することで、パスワードセルフサービスの実装を脅威から守ります。

 

詳細は、セキュリティ設定を参照してください。

7

ADSelfService Plus ウェブポートを公開
ADSelfService Plus をエンドユーザーが利用できるようにします。

次のURLに接続してください。

http://サーバー名:ポート番号 (http://adsp-server:8888)

8

ユーザー登録

次に、ADSelfService Plus についてユーザーに通知します。ADSelfService Plus から通知メールを送信します。

パスワードセルフサービスへの登録を依頼します。または、登録を強制できます。

登録依頼メール

自動登録

外部データソース

強制登録(ログオンスクリプト)

詳細は登録依頼メールを参照してください。

 

Copyright © ZOHO Corp. All Rights Reserved.
ManageEngine