通过

启用自助式密码重置

适用于绿色圆圈,带有白色复选标记符号,指示以下内容适用于外部租户。 外部租户(了解详细信息

Microsoft Entra 外部 ID 中自助式密码重置 (SSPR) 使客户能够更改或重置其密码,而不需要管理员或支持人员的干预。 如果客户的帐户被锁定或用户忘记了自己的密码,他们可以按照提示取消对自己的阻止,回到工作状态。

密码重置过程的工作原理

自助密码重置(SSPR)支持两种身份验证方法:电子邮件一次性密码(电子邮件 OTP)和短信。 启用 SSPR 后,忘记密码的用户可以使用电子邮件 OTP 或短信验证其身份。 使用一次性密码身份验证时,会通过电子邮件或短信发送密码。 输入密码后,系统会提示用户创建新密码。

过程如下:

  1. 在应用中,用户选择 “登录”。
  2. 在登录页上,输入其电子邮件地址,然后选择 “下一步”。
  3. 如果用户忘记了密码,则选择“ 忘记密码?”
  4. 系统会提示用户选择如何验证其身份。 他们可以根据注册的方法选择发送到其电子邮件或电话的一次性密码。
  5. 一次性密码将发送到他们在第一页上输入的电子邮件地址或注册电话号码。
  6. 用户输入密码以继续。
  7. 成功验证其身份后,系统会提示用户创建新密码。

先决条件

  • 如果尚未创建自己的外部租户,请立即创建一个。
  • 至少具有 安全管理员 角色。
  • 如果尚未创建用户流,请立即创建一个

为客户启用自助式密码重置

  1. 登录 Microsoft Entra 管理中心

  2. 如果有权访问多个租户,请使用顶部菜单中的“设置”图标 ,然后从“目录 + 订阅”菜单切换到之前创建的外部租户

  3. 浏览到 Entra ID>外部身份>用户流

  4. 从“用户流”列表中,选择要启用 SSPR 的用户流。

  5. 确保注册用户流在“标识提供者”下将“电子邮件和密码”注册为身份验证方法。

    显示如何启用电子邮件身份验证的屏幕截图。

启用密码重置的身份验证方法

若要启用自助密码重置,请为所有用户或租户中的特定组配置身份验证方法。 选择以下选项卡之一以查看每个方法的步骤。

以下步骤演示如何将 Email OTP 启用为自助密码重置的身份验证方法。

  1. 登录 Microsoft Entra 管理中心。 如果你有权访问多个租户,请使用顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的外部租户。,通过“目录 + 订阅”菜单切换到你的外部租户

  2. 浏览到 Entra ID>身份验证方法

  3. 在“策略”“方法”下,选择“电子邮件 OTP”。>

    显示身份验证方法的屏幕截图。

  4. “启用”和“目标”下,打开“电子邮件 OTP”。

  5. “包括”下,选择“ 所有用户 ”或 “选择组” 以指定谁可以使用此方法。

    启用 OTP 的屏幕截图。

  6. 选择“保存”。

可以在登录页上隐藏、显示或自定义自助密码重置链接。

  1. 在搜索栏中,键入并选择“公司品牌”。

  2. 在“默认登录”下,选择“编辑”。

  3. 在“登录窗体”选项卡上,滚动到“自助式密码重置”部分,然后选择“显示自助密码重置”。

    公司品牌自助式密码重置的屏幕截图。

  4. 在“审阅”选项卡上选择“审阅 + 保存”和“保存”。

有关更多详细信息,请参阅自定义外部租户中的中性品牌一文。

测试自助式密码重置

要完成自助式密码重置流,请执行以下操作:

  1. 打开应用程序,然后选择“登录”。

  2. 在登录页面,输入你的电子邮件地址,然后选择“下一步”。

    显示登录页面的屏幕截图。

  3. 选择“忘记了密码?”链接。

    显示“忘记了密码”链接的屏幕截图。

  4. 如果短信可用于自助密码重置,可以选择通过电子邮件或电话接收一次性密码。 输入发送到电子邮件地址或电话号码的密码。

  5. 进行身份验证后,系统会提示输入新密码。 提供“新密码”和“确认密码”,然后选择“重置密码”以登录到应用程序。

    显示更新密码屏幕的屏幕截图。

相关内容

  • Last updated on