Share via

Abilitare la reimpostazione self-service delle password

  • Articolo

La reimpostazione della password self-service (SSPR) in Microsoft Entra per ID esterno offre ai clienti la possibilità di modificare o reimpostare la password, senza coinvolgimento dell'amministratore o dell'help desk. Se l'account di un cliente è bloccato o dimentica la password, può seguire le istruzioni per sbloccarsi e tornare al lavoro.

Come funziona il processo di reimpostazione della password?

La password self-service usa l'autenticazione con passcode monouso (Email OTP). Se abilitata, gli utenti dei clienti che hanno dimenticato le password usano l'autenticazione OTP di posta elettronica. Con l'autenticazione con passcode monouso, gli utenti verificano la propria identità immettendo il passcode monouso inviato al proprio indirizzo di posta elettronica e quindi viene richiesto di modificare la password.

Gli screenshot seguenti illustrano il flusso di riposo della password self-service. Dall'app il cliente sceglie di eseguire l'accesso. Nella pagina di accesso l'utente digita il messaggio di posta elettronica e seleziona Avanti. Se gli utenti hanno dimenticato la password, scelgono l'opzione Password dimenticata? Microsoft Entra ID invia il passcode all'indirizzo di posta elettronica fornito nella prima pagina. Il cliente deve digitare il passcode per continuare.

Screenshot che mostra il flusso di riposo della password self-service.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo di Woodgrove Groceries e avviare il caso d'uso "Reimpostazione password self-service".

Prerequisiti

  • Se il tenant esterno non è già stato creato, crearne uno ora.
  • Se non è già stato creato un flusso utente, crearne uno ora.

Abilitare la reimpostazione della password self-service per i clienti

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno creato in precedenza dal menu Directory e sottoscrizioni.

  3. Passare a Identità>esterne Flussi> utente.

  4. Nell'elenco Flussi utente selezionare il flusso utente che si vuole abilitare la reimpostazione della password self-service.

  5. Assicurarsi che il flusso utente di iscrizione registri Posta elettronica con password come metodo di autenticazione in Provider di identità.

    Screenshot che mostra come abilitare l'autenticazione tramite posta elettronica.

Abilitare il passcode monouso tramite posta elettronica

Per abilitare la reimpostazione della password self-service, è necessario abilitare il metodo di autenticazione one-time passcode (Email OTP) per tutti gli utenti del tenant. Per assicurarsi che la funzionalità OTP posta elettronica sia abilitata, seguire questa procedura:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Metodi di autenticazione di Identity>Protection.>

  3. In Metodo criteri>selezionare **E-mail OTP **.

    Screenshot che mostra i metodi di autenticazione.

  4. In Abilita e destinazione abilita OTP posta elettronica e seleziona Tutti gli utenti in Includi.

    Screenshot dell'abilitazione di OTP.

  5. Seleziona Salva.

È possibile nascondere, visualizzare o personalizzare il collegamento di reimpostazione della password self-service nella pagina di accesso.

  1. Nella barra di ricerca digitare e selezionare Marchio aziendale.

  2. In Accesso predefinito selezionare Modifica.

  3. Nella scheda Modulo di accesso scorrere fino alla sezione Reimpostazione password self-service e selezionare Mostra reimpostazione password self-service.

    Screenshot della reimpostazione della password self-service di personalizzazione dell'azienda.

  4. Selezionare Rivedi e salva e Salva nella scheda Revisione .

Per altri dettagli, vedere l'articolo Personalizzare la personalizzazione neutrale nel tenant esterno.

Testare la reimpostazione della password self-service

Per scorrere il flusso di reimpostazione della password self-service:

  1. Aprire l'applicazione e selezionare Accedi.

  2. Nella pagina di accesso immettere l'indirizzo di posta elettronica e selezionare Avanti.

    Screenshot che mostra la pagina di accesso

  3. Selezionare il collegamento Password dimenticata?

    Screenshot che mostra il collegamento password dimenticato.

  4. Immettere il passcode monouso inviato all'indirizzo di posta elettronica.

    Screenshot che mostra l'opzione immettere il codice.

  5. Dopo l'autenticazione, viene richiesto di immettere una nuova password. Specificare una nuova password e confermare la password, quindi selezionare Reimposta password per accedere all'applicazione.

    Screenshot che mostra la schermata aggiorna password.

Passaggi successivi