Habilitation requise : manageUserGroups (Gérer les utilisateurs et les groupes), ou manageAllUserGroups (Synchroniser les utilisateurs et les groupes), ou manageUserStandardGroups (Gérer les utilisateurs et les groupes standard), ou updateAnyUser (Mettre à jour n'importe quel utilisateur), ou resetPasswordAnyUser (Réinitialiser le mot de passe de n'importe quel utilisateur), ou manageUsers (Gérer tous les utilisateurs), ou manageUsersInStandardGroups (Gérer les utilisateurs dans les groupes standard).
Note : Vous n'avez besoin que d'un seul droit, mais vous pouvez en avoir plusieurs.
Lorsque le mot de passe est réinitialisé, une notification est éventuellement envoyée à l'utilisateur pour indiquer qu'une réinitialisation du mot de passe a été effectuée. La notification comprend également le nouveau mot de passe temporaire permettant à l'utilisateur de se connecter au système. Lorsque l'utilisateur se connecte, il est invité à modifier son mot de passe.
Les mots de passe ne peuvent pas être réinitialisés pour les utilisateurs fédérés.
Par défaut, la notification est envoyée par courrier électronique, mais ce choix de livraison peut être remplacé par la valeur notifyType dans les modèles de courrier électronique object.The pour le branding sont à "notifications/user_management/login/ {locale}/user_password_reset_email.xml " et "notifications/user_management/login/ {locale}/user_password_reset_not_show_email.xml ". Passez le paramètre de requête themeId pour marquer les modèles d'email pour les notifications. Pour désactiver les notifications par courrier électronique, envoyez l'option de notification " urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification " : {"notifyType":"NONE"} dans la charge utile.
Le mot de passe peut être spécifié ou généré automatiquement. Pour un mot de passe généré automatiquement, une notification est envoyée par courrier électronique et ne peut être remplacée par l'attribut notifyType. La valeur notifyPassword dans ResetPasswordOperationValue est ignorée et le mot de passe réinitialisé de l'utilisateur est toujours inclus dans une notification.
Si l'avertissement d'intelligence de mot de passe personnalisé est activé et qu'un mot de passe répertorié est fourni, la réponse 204 inclut l'en-tête "isv-dictionary-policy" avec la valeur : "WARNLOCAL".
Si l'avertissement X-Force relatif à l'intelligence du mot de passe est activé et qu'un mot de passe répertorié est fourni, la réponse 204 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNGLOBAL".
Si la prévention personnalisée de l'intelligence du mot de passe est activée et qu'un mot de passe répertorié est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCELOCAL". L'état d'erreur correspondant est "PWD_IN_DICTIONARY".
Si la prévention X-Force de l'intelligence des mots de passe est activée et qu'un mot de passe figurant dans le dictionnaire est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCEGLOBAL". L'état d'erreur correspondant est "PWD_IN_GLOBAL_DICTIONARY".
patch https://{tenanturl}/v2.0/Users//passwordResetter