Activer la réinitialisation du mot de passe en libre-service pour Windows

La réinitialisation du mot de passe en libre-service (SSPR) permet à vos utilisateurs de réinitialiser leur mot de passe s'ils n'ont plus accès à leur ordinateur.

La fonction de réinitialisation de mot de passe en libre-service est conçue pour les utilisateurs suivants :

• Utilisateurs créés dans Okta

• Utilisateurs Active Directory avec authentification déléguée

• Utilisateurs Microsoft Entra ID, lorsqu'Okta est le Fournisseur d'identité et que le mot de passe est défini dans Okta

• Utilisateurs issus d'Okta

  Si le nom d'utilisateur Okta ne correspond pas au nom principal de l'utilisateur (UPN) Microsoft, vous pouvez configurer plusieurs identificateurs dans les politiques de profil utilisateur. Les utilisateurs peuvent ainsi être identifiés à l'aide de leur attribut UPN. Les étapes pour implémenter cette solution de contournement sont disponibles dans cet article de la base de connaissances.

Lorsqu'un utilisateur modifie son mot de passe à l'aide de la fonctionnalité de réinitialisation du mot de passe en libre-service, il modifie son mot de passe Okta. Ce mot de passe est alors synchronisé avec Active Directory ou Microsoft Entra ID.

Procédure

Avant d'activer la fonctionnalité SSPR, assurez-vous que votre politique de mot de passe Okta et vos politiques de mot de passe Active Directory Agent correspondent.

Une fois ces politiques validées, vous pouvez modifier la clé de registre SSPR pour activer la fonctionnalité.

Confirmer la correspondance des politiques de mot de passe

Si vous ne l'avez pas encore fait, activez la fonction Mot de passe de l'API MyAccount de l'IdP dans Okta Admin Console, sous ParamètresFonctionnalités.

1. Dans l'Admin Console, accédez à SécuritéAuthentificateurs.

2. Sur la ligne Mot de passe, cliquez sur ActionsModifier.

3. Faites défiler jusqu'à la section avec le bouton Ajouter une règle. Cliquez sur l'icône de crayon pour modifier la règle de la politique que vous souhaitez modifier.

4. Facultatif. Si vous utilisez l'autorité déléguée, assurez-vous que la politique s'applique à Active Directory. Sous l'en-tête Fournisseurs d'authentification, utilisez le menu déroulant pour sélectionner Active Directory.

5. À côté de Les utilisateurs peuvent effectuer des actions en libre-service, activez l'option Réinitialisation du mot de passe.

6. Dans la section Authentificateurs de récupération, assurez-vous qu'Okta Verify est sélectionné.

7. Configurez Vérification supplémentaire to Facultative. L'utilisation d'une exigence de vérification supplémentaire entraîne l'échec de l'option de réinitialisation du mot de passe.

8. Cliquez sur Enregistrer ou Mettre à jour la règlepour confirmer vos modifications.

Activer la réinitialisation de mot de passe en libre-service

Cette fonctionnalité est désactivée par défaut (0). Pour activer la fonctionnalité de réinitialisation du mot de passe en libre-service, définissez la clé de registre SelfServicePasswordResetEnabled sur 1.

Après avoir déployé l'application Okta Verify, vous devez configurer les politiques de Desktop MFA afin d'utiliser la fonctionnalité de mot de passe en libre-service.

1. Dans les paramètres du registre de l'appareil, accédez à HKLM\Software\Policies\Okta\Okta Device Access.

2. Configurez la clé de registre SelfServicePasswordResetEnabled sur 1.

Après avoir activé l'option de réinitialisation du mot de passe en libre-service sur leur appareil, les utilisateurs peuvent lancer une réinitialisation de leur mot de passe s'ils l'ont oublié. Pour l'expérience utilisateur, voir Réinitialisation du mot de passe en libre-service.