Freigeben über

Aktivieren der Self-Service-Kennwortzurücksetzung

Gilt für: Grüner Kreis mit einem weißen Häkchensymbol, das angibt, dass der folgende Inhalt für externe Mandanten gilt. Externe Mandanten (weitere Informationen)

Mit der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) in Microsoft Entra External ID können Benutzer ihr Kennwort ohne Beteiligung eines Administrators oder des Helpdesks ändern oder zurücksetzen. Wenn das Konto eines Kunden gesperrt ist oder dieser sein Kennwort vergessen hat, kann er die Schritte zum Entsperren ausführen und anschließend weiterarbeiten.

Funktionsweise des Kennwortzurücksetzungsprozesses

Self-Service Password Reset (SSPR) unterstützt zwei Authentifizierungsmethoden: E-Mail-Einmalkennung (Email OTP) und SMS. Wenn SSPR aktiviert ist, können Benutzer, die ihr Kennwort vergessen, ihre Identität mithilfe von E-Mail OTP oder SMS überprüfen. Bei der einmaligen Passcode-Authentifizierung wird ein Passcode per E-Mail oder SMS gesendet. Nach der Eingabe der Kennung wird der Benutzer aufgefordert, ein neues Kennwort zu erstellen.

Der Prozess funktioniert wie folgt:

  1. In der App wählt der Benutzer "Anmelden" aus.
  2. Geben Sie auf der Anmeldeseite ihre E-Mail-Adresse ein, und wählen Sie "Weiter" aus.
  3. Wenn der Benutzer sein Kennwort vergessen hat, wählt er "Kennwort vergessen" aus.
  4. Der Benutzer wird aufgefordert, auszuwählen, wie seine Identität überprüft werden soll. Sie können ein einmaliges Kennwort auswählen, das an ihre E-Mail oder ihr Telefon gesendet wird, basierend auf den Methoden, die sie registriert haben.
  5. Eine Einmalkennung wird an die E-Mail-Adresse gesendet, die sie auf der ersten Seite oder an ihre registrierte Telefonnummer eingegeben haben.
  6. Der Benutzer gibt die Kennung ein, um den Vorgang fortzusetzen.
  7. Nachdem die Identität erfolgreich überprüft wurde, wird der Benutzer aufgefordert, ein neues Kennwort zu erstellen.

Voraussetzungen

Aktivieren der Self-Service-Kennwortzurücksetzung für Kunden

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol für Einstellungen im Menü oben, um über das Menü Verzeichnisse + Abonnements zum externen Mandanten zu wechseln, den Sie zuvor erstellt haben.

  3. Navigieren Sie zu Entra ID>Externe Identitäten>Benutzerflüsse.

  4. Wählen Sie aus der Liste der Benutzerflows den Benutzerflow aus, für den Sie SSPR aktivieren möchten.

  5. Stellen Sie sicher, dass der Benutzerflow für die Registrierung die Option E-Mail mit Kennwort als Authentifizierungsmethode unter Identitätsanbieter registriert.

    Screenshot: Aktivieren der E-Mail-Authentifizierung

Aktivieren einer Authentifizierungsmethode zum Zurücksetzen des Kennworts

Um die Self-Service-Kennwortzurücksetzung zu aktivieren, konfigurieren Sie die Authentifizierungsmethode für alle Benutzer oder für eine bestimmte Gruppe in Ihrem Mandanten. Wählen Sie eine der folgenden Registerkarten aus, um die Schritte für jede Methode anzuzeigen.

Die folgenden Schritte zeigen, wie E-Mail OTP als Authentifizierungsmethode für die Self-Service-Kennwortzurücksetzung aktiviert wird.

  1. Melden Sie sich beim Microsoft Entra Admin Center an. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol "Einstellungen" im oberen Menü, und wechseln Sie über das Menü "Verzeichnisse + Abonnements " zu Ihrem externen Mandanten.

  2. Navigieren Sie zu Entra>.

  3. Wählen Sie unter Richtlinien>MethodeE-Mail-OTP aus.

    Screenshot: Authentifizierungsmethoden

  4. Aktivieren Sie unter "Aktivieren" und "Ziel" das E-Mail-OTP.

  5. Wählen Sie unter "Einschließen" die Option "Alle Benutzer" oder "Gruppen auswählen" aus, um anzugeben, wer diese Methode verwenden kann.

    Screenshot: Aktivieren von OTP

  6. Wählen Sie Speichern aus.

Sie können den Self-Service-Kennwortzurücksetzungslink auf der Anmeldeseite ausblenden, anzeigen oder anpassen.

  1. Geben Sie in die Suchleiste Unternehmensbranding ein, und wählen Sie es aus.

  2. Wählen Sie unter Standardanmeldung die Option Bearbeiten aus.

  3. Scrollen Sie auf der Registerkarte Anmeldeformular zum Abschnitt Self-Service-Kennwortzurücksetzung, und wählen Sie Self-Service-Kennwortzurücksetzung anzeigen aus.

    Screenshot der Self-Service-Kennwortzurücksetzung des Unternehmensbrandings.

  4. Wählen Sie auf der Registerkarte Überprüfen die Optionen Überprüfen + speichern und Speichern aus.

Weitere Informationen finden Sie im Artikel Anpassen des neutralen Brandings in Ihrem externen Mandanten.

Testen der Self-Service-Kennwortzurücksetzung

So durchlaufen Sie den Benutzerflow zur Self-Service-Kennwortzurücksetzung:

  1. Öffnen Sie Ihre Anwendung, und wählen Sie Anmelden aus.

  2. Geben Sie auf der Anmeldeseite Ihre E-Mail-Adresse ein, und wählen Sie Weiter aus.

    Screenshot: Anmeldeseite

  3. Wählen Sie den Link Kennwort vergessen? aus.

    Screenshot: Link „Kennwort vergessen?“

  4. Wenn SMS für die Selbstbedienungs-Kennwortzurücksetzung verfügbar ist, können Sie ein Einmalkennwort per E-Mail oder Telefon erhalten. Geben Sie die an Ihre E-Mail-Adresse oder Telefonnummer gesendete Kennung ein.

  5. Nach der Authentifizierung werden Sie aufgefordert, ein neues Kennwort einzugeben. Geben Sie ein Kennwort in Neues Kennwort an, und bestätigen Sie dass Kennwort über Kennwort bestätigen. Wählen Sie dann Kennwort zurücksetzen aus, um sich bei Ihrer Anwendung anzumelden.

    Screenshot: Bildschirm zur Aktualisierung des Kennworts

Verwandte Inhalte

  • Last updated on