Réinitialiser le mot de passe d'un utilisateur.

patch

https://{tenanturl}/v2.0/Users/{id}/passwordResetter

Habilitation requise : manageUserGroups (Gérer les utilisateurs et les groupes), ou manageAllUserGroups (Synchroniser les utilisateurs et les groupes), ou manageUserStandardGroups (Gérer les utilisateurs et les groupes standard), ou updateAnyUser (Mettre à jour n'importe quel utilisateur), ou resetPasswordAnyUser (Réinitialiser le mot de passe de n'importe quel utilisateur), ou manageUsers (Gérer tous les utilisateurs), ou manageUsersInStandardGroups (Gérer les utilisateurs dans les groupes standard).
Note : Vous n'avez besoin que d'un seul droit, mais vous pouvez en avoir plusieurs.

Lorsque le mot de passe est réinitialisé, une notification est éventuellement envoyée à l'utilisateur pour indiquer qu'une réinitialisation du mot de passe a été effectuée. La notification comprend également le nouveau mot de passe temporaire permettant à l'utilisateur de se connecter au système. Lorsque l'utilisateur se connecte, il est invité à modifier son mot de passe.

Les mots de passe ne peuvent pas être réinitialisés pour les utilisateurs fédérés.

Par défaut, la notification est envoyée par courrier électronique, mais ce choix de livraison peut être remplacé par la valeur notifyType dans les modèles de courrier électronique object.The pour le branding sont à "notifications/user_management/login/ {locale}/user_password_reset_email.xml " et "notifications/user_management/login/ {locale}/user_password_reset_not_show_email.xml ". Passez le paramètre de requête themeId pour marquer les modèles d'email pour les notifications. Pour désactiver les notifications par courrier électronique, envoyez l'option de notification " urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification " : {"notifyType":"NONE"} dans la charge utile.

Le mot de passe peut être spécifié ou généré automatiquement. Pour un mot de passe généré automatiquement, une notification est envoyée par courrier électronique et ne peut être remplacée par l'attribut notifyType. La valeur notifyPassword dans ResetPasswordOperationValue est ignorée et le mot de passe réinitialisé de l'utilisateur est toujours inclus dans une notification.

Si l'avertissement d'intelligence de mot de passe personnalisé est activé et qu'un mot de passe répertorié est fourni, la réponse 204 inclut l'en-tête "isv-dictionary-policy" avec la valeur : "WARNLOCAL".
Si l'avertissement X-Force relatif à l'intelligence du mot de passe est activé et qu'un mot de passe répertorié est fourni, la réponse 204 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNGLOBAL".
Si la prévention personnalisée de l'intelligence du mot de passe est activée et qu'un mot de passe répertorié est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCELOCAL". L'état d'erreur correspondant est "PWD_IN_DICTIONARY".
Si la prévention X-Force de l'intelligence des mots de passe est activée et qu'un mot de passe figurant dans le dictionnaire est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCEGLOBAL". L'état d'erreur correspondant est "PWD_IN_GLOBAL_DICTIONARY".

Recent Requests

Time	Status	User Agent
Retrieving recent requests…

Loading…

Path Params

string

required

L'identifiant de l'utilisateur.

Query Params

themeId

string

L'identifiant du thème que vous souhaitez appliquer.

Body Params

Le corps de l'opération de réinitialisation du mot de passe.

schemas

array of strings

required

Un tableau de chaînes contenant les URI indiquant les espaces de noms des schémas SCIM qui définissent les attributs dans la structure JSON actuelle. L'URI du schéma doit être "urn:ietf:params:scim:api:messages:2.0:PatchOp" comme l'exige la spécification SCIM.

schemas*

Operations

array of objects

required

Un tableau d'objets d'opérations à effectuer. Les objets d'opération doivent avoir exactement un membre "op", dont la valeur indique l'opération à effectuer. Sa valeur doit être l'une des suivantes : "add", "remove", "replace", "move", "copy" ou "test"; les autres valeurs sont des erreurs. En outre, les objets d'opération doivent avoir exactement un membre "path". au fournisseur de services. Souvent affiché à l'utilisateur comme son identifiant unique dans le système (par opposition aux attributs id ou externalId, qui sont généralement des identifiants opaques et peu conviviaux). Chaque utilisateur doit inclure une valeur userName non vide. Cet identifiant doit être unique pour l'ensemble des utilisateurs du consommateur de services. Il doit s'agir d'un identifiant stable qui ne change pas lorsque le même utilisateur est renvoyé dans des demandes ultérieures.

Operations*

Headers

usershouldnotneedtoresetpassword

string

enum

Defaults to false

Si la valeur "true" est attribuée à un changement de mot de passe, l'utilisateur n'est pas tenu de modifier son mot de passe après s'être connecté.
Ne s'applique que lorsque l'élément operation.value.password dans ResetPasswordPatchBody a une valeur qui n'est pas "auto-générée".

Allowed:

Responses

204

Aucun contenu.

Language

URL

Loading…

Response

Choose an example:

application/scim+json

400La demande était incorrecte.

403Interdit.

404Introuvable.

500Une erreur de serveur interne s'est produite.