Para obtener información sobre cómo configurar Passport, lea nuestro artículo Configurar el elemento de la biblioteca de Passport .
Cambios y restablecimientos de contraseña
Al iniciar sesión en la ventana de inicio de sesión de Passport, siempre se debe usar la dirección de correo electrónico completa en el campo de nombre de usuario para garantizar que la sesión de autenticación esté conectada al IdP y no a la autenticación local. Para evitar confusiones con el uso de direcciones de correo electrónico en la ventana de inicio de sesión de FileVault, asegúrese de que la casilla Visibilidad de usuario administrado esté desactivada en el elemento de biblioteca de la ventana de inicio de sesión. Puedes leer más sobre esto en nuestro Passport Compatibility article.
Los usuarios deben iniciar un cambio de contraseña en el siguiente orden:
Cambie su contraseña con el IdP de su organización.
Si tiene una URL de restablecimiento de pasaporte definida, los usuarios pueden restablecer su contraseña de IDP desde la aplicación de menú Kandji o desde la ventana de inicio de sesión de Passport. Click here para obtener más información.
Deje que Passport guíe al usuario para que también cambie la contraseña de su cuenta local de Mac (también conocida como contraseña local) para que coincida con su contraseña de IdP o, en algunos casos, cambie automáticamente su contraseña local para que coincida con su contraseña de IdP.
Restablecimiento de contraseña en la ventana de inicio de sesión del pasaporte
Cuando un usuario ingresa su contraseña de IdP incorrectamente tres veces en la ventana de inicio de sesión de Passport en la ventana de inicio de sesión local, Passport muestra un enlace para la URL de restablecimiento de contraseña si se configuró en la configuración de la ventana de inicio de sesión para el elemento de la biblioteca de Passport.
Restablecimiento de contraseña en la aplicación Kandji Menu
Los usuarios pueden cambiar su contraseña de IdP usando la opción Restablecer contraseña debajo del ícono de ajustes en la barra de menú de Kandji. Se les dirigirá a la URL de restablecimiento de Passport especificada en su elemento de la biblioteca de Passport.
Los usuarios deben iniciar sesión con su dirección de correo electrónico completa para que la opción Restablecer contraseña aparezca en la barra de menú de Kandji.
Sincronización de contraseñas con el proveedor de identidad
Si Almacenar contraseña de usuario está establecido en Almacenar contraseña de forma segura, Passport proporcionará automáticamente la contraseña local del usuario para ayudar al usuario a sincronizar sus contraseñas. Click here para obtener más información.
Si un usuario cierra sesión en su Mac, cambia su contraseña con el IdP y, a continuación, proporciona las nuevas credenciales del IdP en la ventana de inicio de sesión de Passport, Passport actualiza automáticamente la contraseña local para que coincida con la contraseña del IdP.
Si un usuario ya ha iniciado sesión y cambia su contraseña con el IdP, Passport le pedirá en un plazo de 5 minutos que actualice su contraseña local, y el usuario no tendrá que proporcionar su contraseña local; solo tendrán que introducir su contraseña de IdP para que Passport cambie su contraseña local para que coincida con su contraseña de IdP.
Si Almacenar contraseña de usuario se establece en No almacenar contraseña, Passport no proporcionará automáticamente la contraseña local del usuario para ayudar al usuario a sincronizar sus contraseñas. Click here para obtener más información.
Si un usuario cierra la sesión de su Mac, cambia su contraseña con el IdP y luego proporciona las nuevas credenciales del IdP en la ventana de inicio de sesión de Passport, Passport le pedirá al usuario su contraseña local para que Passport cambie su contraseña local para que coincida con su contraseña de IdP.
Si un usuario ya ha iniciado sesión y cambia su contraseña con el IdP, Passport le pedirá en un plazo de 5 minutos que actualice su contraseña. El usuario deberá introducir su contraseña local y su contraseña de IdP para que Passport cambie su contraseña local y coincida con su contraseña de IdP.
Cuando el usuario inicia sesión en el Mac con su nueva contraseña de IdP y su contraseña local no coincide con su contraseña de IdP, Passport le pedirá al usuario que ingrese su contraseña local anterior. Si Almacenar contraseña de usuario se establece en No almacenar contraseña, el usuario debe escribir ambas contraseñas.
Sincronización de contraseñas con Okta
Si está utilizando Okta, deshabilite la opción Refresh Token en su aplicación Passport OIDC. De lo contrario, Passport no solicitará a los usuarios que actualicen su contraseña mientras estén conectados a su Mac. Habilite el token de actualización en Okta solo si selecciona No almacenar contraseña en su elemento de la biblioteca de Passport, para evitar que se les solicite repetidamente a los usuarios que ingresen sus credenciales mientras están conectados.
Cambios de contraseña en la configuración del sistema o en las preferencias del sistema
Como alternativa, puede no permitir ningún cambio de contraseña en el Mac utilizando un elemento de biblioteca de restricciones y seleccionando No permitir la modificación del código de acceso. 
Cualquier opción en la Configuración del Sistema (o Preferencias del Sistema) para que los usuarios cambien sus contraseñas quedará inactiva.
Frecuencia de verificación de contraseñas
Passport verifica la contraseña del usuario cada 5 minutos y cada inicio de sesión en línea desde la ventana de inicio de sesión. Estas comprobaciones garantizan que la contraseña de la cuenta local y la contraseña del IdP del usuario sean las mismas. Si no es así, se le pedirá al usuario que proporcione su contraseña de IdP.
Conflictos de pasaportes y códigos de acceso
Al usar Passport, se recomienda encarecidamente que el elemento de la biblioteca de código de acceso se elimine de cualquier plano que contenga Passport. Su IdP debe manejar los requisitos de contraseña. Click here obtener más información.
Cuando el perfil de código de acceso aplica un requisito de contraseña que es superior a los requisitos definidos por el IDP, se mostrará el siguiente mensaje al usuario en la ventana de inicio de sesión de Passport. Para resolver este problema, elimine el elemento de biblioteca de código de acceso de cualquier plano que también contenga Passport.
