Chapitre 7. Gestion des notifications d'expiration de mot de passe
Vous pouvez utiliser l'outil EPN (Expiring Password Notification), fourni par le paquetage ipa-client-epn
, pour établir une liste des utilisateurs de la gestion des identités (IdM) dont les mots de passe expirent dans un laps de temps configuré. Pour installer, configurer et utiliser l'outil EPN, reportez-vous aux sections correspondantes.
- Qu'est-ce que l'outil de notification d'expiration du mot de passe ?
- Installation de l'outil de notification d'expiration de mot de passe
- Exécution de l'outil EPN pour envoyer des courriels aux utilisateurs dont les mots de passe arrivent à expiration
- Permettre à ipa-epn.timer d'envoyer un courrier électronique à tous les utilisateurs dont le mot de passe arrive à expiration
- Modification du modèle de courriel de notification d'expiration du mot de passe
7.1. Qu'est-ce que l'outil de notification d'expiration du mot de passe ?
L'outil EPN (Expiring Password Notification) est un outil autonome qui permet de dresser une liste des utilisateurs de la gestion des identités (IdM) dont les mots de passe expirent dans un laps de temps donné.
Les administrateurs IdM peuvent utiliser l'EPN pour :
- Affiche une liste des utilisateurs concernés au format JSON, qui est créée lors de l'exécution en mode "dry-run".
- Calculez le nombre d'e-mails qui seront envoyés pour un jour ou une période donnés.
- Envoyer aux utilisateurs des notifications par courrier électronique concernant l'expiration du mot de passe.
-
Configurez le site
ipa-epn.timer
pour qu'il exécute quotidiennement l'outil EPN et envoie un courrier électronique aux utilisateurs dont les mots de passe expirent dans les plages de dates futures définies. - Personnaliser la notification par courriel à envoyer aux utilisateurs.
Si un compte d'utilisateur est désactivé, aucune notification par courrier électronique n'est envoyée si le mot de passe est sur le point d'expirer.