员工如何通过自助方式重置AD密码

很多企业都会通过AD管理员工的账户，而密码重置是IT helpdesk很繁重的一项工作。在OneAuth中可以启用员工自助修改密码。比如通过给员工手机/邮箱发送修改密码的临时口令，员工点输入临时口令验证，验证通过后才可以修改密码。

通过OneAuth重置AD密码
OneAuth与AD进行连接，OneAuth与本地的AD通过OneAuth的AD Agent集成（安装便捷，只需要在AD服务器安装Agent小程序即可），建立连接以后，OneAuth 即可委托AD进行用户认证，或者用户通过找回密码的方式，去修改自己AD对应的密码。

通过OneAuth配置密码找回或修改的策略，让员工能够自主的去修改或者找回密码。

当用户输入用户，再输入密码，发现忘记密码无法登录。通过点击下方的 “忘记密码“ 进行密码重置。

员工选择忘记密码，可通过手机号或者邮箱获得临时的验证口令，输入正确的验证码，和设置新的密码，即可进行 AD 密码的重置，这样的方式既安全，又方便，将大大减轻IT Helpdesk 的工作量。

在管理后台，我们可以看到员工通过自助的方式，修改了第三方（AD）的密码。

简单便捷的集成方式

安装 AD Agent，无需额外的服务器
通过 OneAuth 的管理后台添加 AD IdP，点击后，继续，即可进行下载最新的 AD Agent 安装包。
下载 AD Agent到您需要安装的Windows Server 服务器，按照引导按照操作即可。

正确安装后，你将在OneAuth的管理后台看到一个运行状态正常的Agent

在OneAuth管理后台开启【委托AD代理认证】

​

当用户使用 AD 服务器密码向 OneAuth 进行身份验证时，密码保存在客户的 AD 中。这种验证方式的身份验证称为委托身份验证。并且 OneAuth 通过 Agent 委托 AD 进行身份验证以进行验证。当启用了委托认证配置，则强制执行来自 AD的密码策略，而不是 OneAuth 密码策略。