Condividi tramite


Abilitare la reimpostazione self-service delle password

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant delle risorse Cerchio verde con un segno di spunta bianco. Tenant esterni (altre informazioni)

La reimpostazione della password self-service (SSPR) consente agli utenti di Microsoft Entra ID di cambiare o reimpostare la password, senza l'intervento dell'amministratore o dell'help desk. Se un cliente dimentica la password o ha l'account bloccato, può seguire le istruzioni per sbloccarlo autonomamente e tornare al lavoro.

Come funziona il processo di reimpostazione della password?

Per la password self-service si utilizza l'autenticazione con passcode monouso (E-mail OTP). Quando è abilitata questa opzione, gli utenti dei clienti che hanno dimenticato le password usano l'autenticazione OTP tramite e-mail. Con l'autenticazione con passcode monouso, gli utenti verificano la propria identità immettendo il passcode monouso inviato al proprio indirizzo di e-mail, quindi viene loro richiesto di modificare la password.

Le screenshot seguenti illustrano il flusso di riposo della password self-service. Dall'app il cliente sceglie di eseguire l'accesso. Nella pagina di accesso l'utente digita il messaggio e-mail e seleziona Avanti. Se gli utenti hanno dimenticato la password, devono scegliere l'opzione Password dimenticata?. Microsoft Entra ID invia il passcode all'indirizzo e-mail fornito nella prima pagina. Per continuare, il cliente deve digitare il passcode.

Screenshot che mostra il flusso di reimpostazione della password self-service.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo di Woodgrove Groceries e avviare il caso d'uso "Reimpostazione password self-service".

Prerequisiti

  • Se non è ancora stato creato un tenant esterno, crearlo ora.
  • Se non è già stato creato un flusso utente, crearne uno ora.

Abilitare la reimpostazione della password self-service per i clienti

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Se si dispone dell'accesso a più tenant, usare l'icona delle Impostazioni nel menu in alto per passare al tenant esterno creato in precedenza dal menu Directory e sottoscrizioni.

  3. Passare a Identità>Identità esterne>Flussi utente.

  4. Nell'elenco dei Flussi utente, selezionare il flusso utente per il quale si desidera abilitare la reimpostazione della password self-service.

  5. Assicurarsi che il flusso utente di iscrizione registri il metodo di autenticazione E-mail con password in Provider di identità.

    Screenshot che mostra come abilitare l'autenticazione tramite e-mail.

Abilitare il passcode monouso tramite e-mail

Per abilitare la reimpostazione della password self-service, è necessario abilitare il metodo di autenticazione passcode monouso (e-mail OTP) per tutti gli utenti del tenant. Per assicurarsi che la funzionalità e-mail OTP sia abilitata, seguire questa procedura:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identità>Protezione>Metodi di autenticazione.

  3. In Criteri>Metodo selezionare E-mail OTP.

    Screenshot che mostra i metodi autenticazione.

  4. In Abilita e imposta destinazione abilitare e-mail OTP e selezionare Tutti gli utenti in Includi.

    Screenshot dell'abilitazione di OTP.

  5. Seleziona Salva.

È possibile nascondere, visualizzare o personalizzare il collegamento di reimpostazione della password self-service nella pagina di accesso.

  1. Nella barra di ricerca digitare e selezionare Personalizzazione aziendale.

  2. In Accesso predefinito selezionare Modifica.

  3. Nella scheda Modulo di accesso scegliere la sezione Reimpostazione della password self-service e selezionare Mostra reimpostazione della password self-service.

    Screenshot della reimpostazione della password self-service di personalizzazione dell'azienda.

  4. Selezionare Rivedi e salva e Salva nella scheda Revisione.

Per altri dettagli, vedere l'articolo Configurare la personalizzazione neutra nel tenant esterno.

Testare la reimpostazione della password self-service

Per completare il flusso di reimpostazione della password self-service:

  1. Aprire l'applicazione e selezionare Accedi.

  2. Nella pagina di accesso immettere il proprio Indirizzo e-mail e selezionare Avanti

    Screenshot che mostra la pagina di accesso

  3. Selezionare il collegamento Password dimenticata?.

    Screenshot che mostra il collegamento relativo alla password dimenticata.

  4. Immettere il passcode monouso ricevuto all'indirizzo e-mail.

    Screenshot che mostra l'opzione di immissione del codice.

  5. Dopo l'autenticazione verrà richiesto di immettere una nuova password. Specificare una Nuova password, scegliere Conferma la password, quindi selezionare Reimposta password per accedere all'applicazione.

    Screenshot che mostra la schermata di aggiornamento della password.

Passaggi successivi