Abilitare la reimpostazione self-service delle password
La reimpostazione della password self-service (SSPR) in Microsoft Entra per ID esterno offre ai clienti la possibilità di modificare o reimpostare la password, senza coinvolgimento dell'amministratore o dell'help desk. Se l'account di un cliente è bloccato o dimentica la password, può seguire le istruzioni per sbloccarsi e tornare al lavoro.
Come funziona il processo di reimpostazione della password?
La password self-service usa l'autenticazione con passcode monouso (Email OTP). Se abilitata, gli utenti dei clienti che hanno dimenticato le password usano l'autenticazione OTP di posta elettronica. Con l'autenticazione con passcode monouso, gli utenti verificano la propria identità immettendo il passcode monouso inviato al proprio indirizzo di posta elettronica e quindi viene richiesto di modificare la password.
Gli screenshot seguenti illustrano il flusso di riposo della password self-service. Dall'app il cliente sceglie di eseguire l'accesso. Nella pagina di accesso l'utente digita il messaggio di posta elettronica e seleziona Avanti. Se gli utenti hanno dimenticato la password, scelgono l'opzione Password dimenticata? Microsoft Entra ID invia il passcode all'indirizzo di posta elettronica fornito nella prima pagina. Il cliente deve digitare il passcode per continuare.
Suggerimento
Per provare questa funzionalità, passare alla demo di Woodgrove Groceries e avviare il caso d'uso "Reimpostazione password self-service".
Prerequisiti
- Se il tenant esterno non è già stato creato, crearne uno ora.
- Se non è già stato creato un flusso utente, crearne uno ora.
Abilitare la reimpostazione della password self-service per i clienti
Accedi all'Interfaccia di amministrazione di Microsoft Entra.
Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno creato in precedenza dal menu Directory e sottoscrizioni.
Passare a Identità>esterne Flussi> utente.
Nell'elenco Flussi utente selezionare il flusso utente che si vuole abilitare la reimpostazione della password self-service.
Assicurarsi che il flusso utente di iscrizione registri Posta elettronica con password come metodo di autenticazione in Provider di identità.
Abilitare il passcode monouso tramite posta elettronica
Per abilitare la reimpostazione della password self-service, è necessario abilitare il metodo di autenticazione one-time passcode (Email OTP) per tutti gli utenti del tenant. Per assicurarsi che la funzionalità OTP posta elettronica sia abilitata, seguire questa procedura:
Accedi all'Interfaccia di amministrazione di Microsoft Entra.
Passare a Metodi di autenticazione di Identity>Protection.>
In Metodo criteri>selezionare **E-mail OTP **.
In Abilita e destinazione abilita OTP posta elettronica e seleziona Tutti gli utenti in Includi.
Seleziona Salva.
Abilitare il collegamento di reimpostazione della password (facoltativo)
È possibile nascondere, visualizzare o personalizzare il collegamento di reimpostazione della password self-service nella pagina di accesso.
Nella barra di ricerca digitare e selezionare Marchio aziendale.
In Accesso predefinito selezionare Modifica.
Nella scheda Modulo di accesso scorrere fino alla sezione Reimpostazione password self-service e selezionare Mostra reimpostazione password self-service.
Selezionare Rivedi e salva e Salva nella scheda Revisione .
Per altri dettagli, vedere l'articolo Personalizzare la personalizzazione neutrale nel tenant esterno.
Testare la reimpostazione della password self-service
Per scorrere il flusso di reimpostazione della password self-service:
Aprire l'applicazione e selezionare Accedi.
Nella pagina di accesso immettere l'indirizzo di posta elettronica e selezionare Avanti.
Selezionare il collegamento Password dimenticata?
Immettere il passcode monouso inviato all'indirizzo di posta elettronica.
Dopo l'autenticazione, viene richiesto di immettere una nuova password. Specificare una nuova password e confermare la password, quindi selezionare Reimposta password per accedere all'applicazione.
Passaggi successivi
- Aggiungere la federazione di Google o Facebook .