Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

  • Inicio
  • Blog
  • Autoservicio FIM de restablecimiento de contraseña: Habilitación de cuentas

Autoservicio FIM de restablecimiento de contraseña: Habilitación de cuentas

Recientemente trabajé en un proyecto en el que el cliente tenía algunos usuarios que podrían no haber iniciado sesión en sus cuentas durante 6 meses o más, pero su política corporativa era desactivar las cuentas que habían estado inactivas durante más de 3 meses.

Para que estos usuarios pudieran iniciar sesión, necesitaban un mecanismo que permitiera a los propios usuarios volver a habilitar las cuentas de forma segura. Para solucionarlo, decidimos que un usuario que respondiera correctamente a las preguntas de seguridad en el portal de autoservicio de restablecimiento de contraseñas no solo debería poder restablecer su contraseña, sino que esa acción debería volver a habilitar la cuenta en AD.

Para lograr esto, escribimos una actividad de flujo de trabajo personalizada que se llama cada vez que se modifican los Datos de Puerta en el objeto Registro de Puerta.

Restablecer contraseña FIM

El diseño de la actividad de flujo de trabajo personalizado tiene este aspecto:

Autoservicio FIM

Cuando se emite un restablecimiento de contraseña, el destino de la solicitud entrante es el objeto de registro de puerta de enlace. Este contiene un valor "UserID" que es el ID de recurso del usuario.

Para actualizar el usuario en AD a través de una llamada LDAP, necesitamos el sAMAccountName del usuario. Por lo tanto, la primera actividad de lectura de recursos se utiliza para leer el UserID para el usuario desde el objeto Gate Registration y que se pasa a la segunda actividad de lectura de recursos para buscar el sAMAccountName del usuario.

Aquí está el código para obtener el UserID:

Restablecer contraseña FIM

En nuestro sistema, el objeto del portal tiene un atributo, "EmployeeStatus" para permitirnos comprobar si un usuario está dado de baja antes de intentar realizar la llamada LDAP para actualizar el userAccountControl del usuario en AD.

Contraseña FIM

Para emitir la llamada LDAP, esta actividad tiene propiedades configurables para la ruta LDAP, el nombre de cuenta ADMA y la contraseña encriptada. Estos se utilizan en la llamada LDAP de la siguiente manera:

Restablecer contraseña FIM