嗨，Ravi，

有两种方法可以做到这一点。

1。 将最后5个密码哈希存储在多值属性中，然后将新的密码哈希与保存的哈希进行比较。 您将需要一些脚本/Java扩展类来执行此操作（请参考SAP的相关文档）。 如果发生违规，则需要发送通知。）请注意，根据您将密码问题通知用户的方式，在设置密码和获​​取通知之间可能会稍有延迟。 如果密码更改成功，IDM也将发送电子邮件。

2。 与您的目录服务团队一起工作比较容易（但不太清楚），以确保AD密码已满足此要求。 我的猜测是事实已经如此。 如果输入的密码不符合规定，AD将不会更改该密码，也不会有任何通知。 这不是处理问题的好方法，并且仅当在不更改密码的情况下帮助台准备好进行很多密码重置时，我才建议这样做。 我也准备接受IDM无法正常工作的大量"热度"。 但是，在某些环境中（<5％），它是可行的。

希望这对您有所帮助！

嗨，拉维，

很抱歉，您的问题可能不在您的讨论范围内，只是想知道此SSPR在IDM系统中如何工作？ 如果用户忘记密码而无法登录工作站，该如何打开IDM页面并重设密码？

此致

Shunji

嗨Ravi，

1。 是的，您可以在定义密码策略的同时直接在SAP IDM 8中定义密码历史记录计数。

通过下面的链接获取更多详细信息，检查密码历史记录。

https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/9535d161ab0b42e6b1636472ef9d33e8.html

2。 问题尚不清楚，但是SAP有自己的SSO工具，您可以使用它。

此致

Jay

Shunji Yamada

在IDM 7中/8用户可以在回答预定义的安全问题后通过特殊的URL匿名登录以重置密码。

Matt

嗨，Ravi，无论哪种方式 是否已将AD连接到IDM都没有关系。 总体而言，您最好依靠AD策略来确保密码的复杂性。 如果您现在要发挥IDM的作用，那么IDM获得历史记录显然会花费一些时间（我不认为有可能获取此信息并将其加载到IDM中，您需要与一些AD/PowerShell交流

无论如何，这对于实施SSPR来说都不是问题，但是帮助台将介入一段时间（基于5个密码生成）

Jay，我知道如果在IDM中设置了IDM，IdM可以存储密码，但是我的要求却大不相同。

IDM尚未在AD中实现。 现在在AD中，我们已经有生产用户，其中AD强制用户不要使用5个历史密码。

现在我们的要求是：如果我们在带有AD的IDM中实现自助密码功能，那么IDM可以强制用户不要使用用户在AD中使用的最后5个密码？