ADVERTENCIA de caducidad de contraseña en el cliente GlobalProtect
Resolution
Resumen
Cuando se utiliza LDAP como método de autenticación, se puede solicitar a los usuarios el mensaje de advertencia de caducidad de la contraseña cuando se vence su contraseña.
Detalles
Esto se puede lograr utilizando LDAP como método de autenticación, como se muestra en la siguiente captura de pantalla:
- Perfil de servidor: especifique el perfil LDAP configurado
- Atributo de inicio de sesión: Introduzca el atributo de directorio LDAP que identifica de forma única al usuario o grupo
- Caducidad de la contraseña ADVERTENCIA: ingrese el número de días antes de la caducidad de la contraseña para comenzar a mostrar los mensajes de notificación a los usuarios para alertarles de que sus contraseñas están caducando en X número de días (esto se puede configurar desde 1 día a 255 días).
De forma predeterminada, los mensajes de notificación se mostrarán siete días antes de la caducidad de la contraseña. Los usuarios no podrán acceder a la VPN si caducan sus contraseñas.
Establezca la edad máxima de la contraseña bajo la Directiva de dominio predeterminada en el servidor de anuncios como se muestra en la captura de pantalla siguiente:
A continuación se muestra el mensaje de advertencia en el cliente GlobalProtect.
Nota: como una práctica recomendada, considere la posibilidad de configurar los agentes para utilizar un método de conexión previa al inicio de sesión. Esto permitirá a los usuarios conectarse al dominio para cambiar sus contraseñas incluso después de que la contraseña haya expirado.
Propietario: hnatarajan