Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan kata sandi pengguna
<a name="set-up-user-passwords"></a>

Untuk pengguna yang dibuat di direktori Pusat Identitas, administrator dapat mengelola kebijakan kata sandi, menangani pengguna tanpa kata sandi awal, dan mengatur ulang kata sandi bila diperlukan. Fitur manajemen kata sandi ini hanya berlaku untuk pengguna di direktori Pusat Identitas bawaan. Jika Anda menggunakan Active Directory atau penyedia identitas eksternal, Anda harus mengelola kata sandi dalam sistem tersebut. 

**Opsi manajemen kata sandi**
+  **Persyaratan kata sandi** — Persyaratan keamanan yang harus dipenuhi pengguna saat mengatur atau mengubah kata sandi. Ini termasuk aturan kompleksitas dan pembatasan penggunaan kembali. 
+  **Pengaturan kata sandi satu kali** — Konfigurasikan verifikasi email untuk pengguna yang dibuat melalui API atau CLI yang tidak memiliki kata sandi awal. Anda juga dapat membuat kata sandi sementara untuk akses langsung. 
+  **Reset kata sandi — Setel** ulang kata sandi untuk pengguna yang terkunci atau membutuhkan kredensil baru. Anda dapat mengirim instruksi reset menggunakan email atau membuat kata sandi satu kali. 

**Topics**
+ [Persyaratan kata sandi saat mengelola identitas di IAM Identity Center](password-requirements.md)
+ [Email kata sandi satu kali ke pengguna yang dibuat dengan API atau CLI](userswithoutpwd.md)
+ [Setel ulang kata sandi pengguna IAM Identity Center untuk pengguna akhir](reset-password-for-user.md)

# Persyaratan kata sandi saat mengelola identitas di IAM Identity Center
<a name="password-requirements"></a>

**catatan**  
Persyaratan ini hanya berlaku untuk pengguna yang dibuat di direktori Pusat Identitas. Jika Anda telah mengonfigurasi sumber identitas selain Pusat Identitas IAM untuk otentikasi, seperti [https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt)atau [penyedia identitas eksternal](confirm-identity-source.md), kebijakan kata sandi untuk pengguna Anda ditentukan dan diberlakukan dalam sistem tersebut, bukan di Pusat Identitas IAM. Jika sumber identitas Anda AWS Managed Microsoft AD, lihat [Mengelola kebijakan kata sandi AWS Managed Microsoft AD untuk](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_password_policies.html) informasi selengkapnya.

Saat Anda menggunakan IAM Identity Center sebagai sumber identitas Anda, pengguna harus mematuhi persyaratan kata sandi berikut untuk mengatur atau mengubah kata sandi mereka:
+ Kata sandi peka huruf besar/kecil.
+ Kata sandi harus memiliki panjang antara 8 dan 64 karakter.
+ Kata sandi harus mengandung setidaknya satu karakter dari masing-masing dari empat kategori berikut:
  + Huruf kecil (a-z)
  + Huruf besar (A-Z)
  + Angka (0-9)
  + Karakter non-alfanumerik (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
+ Tiga kata sandi terakhir tidak dapat digunakan kembali.
+ Kata sandi yang diketahui publik melalui kumpulan data yang bocor dari pihak ketiga tidak dapat digunakan.

# Email kata sandi satu kali ke pengguna yang dibuat dengan API atau CLI
<a name="userswithoutpwd"></a>

Saat Anda membuat pengguna dengan operasi [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)API atau perintah `create-user` CLI, pengguna tidak memiliki kata sandi. Anda dapat memperbarui pengaturan di Pusat Identitas IAM untuk mengirim email verifikasi kepada pengguna ini setelah upaya pertama mereka untuk masuk, jika Anda telah menetapkan email untuk pengguna saat mereka dibuat. Setelah menerima email verifikasi, pengguna harus menyetel kata sandi untuk masuk.

 Jika Anda tidak mengaktifkan pengaturan ini, Anda harus [membuat kata sandi satu kali](reset-password-for-user.md) dan membagikannya dengan pengguna yang Anda buat menggunakan perintah CreateUser API atau `create-user` CLI.

**Untuk mengirim email verifikasi alamat email ke pengguna yang dibuat dengan perintah CreateUser API atau `create-user` CLI**

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Pengaturan**.

1. Pada halaman **Pengaturan**, pilih tab **Otentikasi**.

1. Di bagian **Otentikasi standar**, pilih **Konfigurasi**.

1. Dalam kotak dialog **Konfigurasi otentikasi standar**, pilih kotak centang **Kirim email OTP**. Lalu, pilih **Simpan**. Status diperbarui dari **Dinonaktifkan** ke **Diaktifkan**.

# Setel ulang kata sandi pengguna IAM Identity Center untuk pengguna akhir
<a name="reset-password-for-user"></a>

Prosedur ini untuk administrator yang perlu mengatur ulang kata sandi untuk pengguna di direktori Pusat Identitas IAM. Anda akan menggunakan konsol IAM Identity Center untuk mengatur ulang kata sandi.

**Pertimbangan untuk penyedia identitas dan tipe pengguna**
+ **MicrosoftActive Directory atau penyedia eksternal** — Jika Anda menghubungkan IAM Identity Center ke Microsoft Active Directory atau penyedia eksternal, pengaturan ulang kata sandi pengguna harus dilakukan dari dalam Active Directory atau penyedia eksternal. Ini berarti bahwa kata sandi untuk pengguna tersebut tidak dapat diatur ulang dari konsol Pusat Identitas IAM.
+ **Pengguna di direktori Pusat Identitas IAM** — Jika Anda adalah pengguna Pusat Identitas IAM, Anda dapat mengatur ulang kata sandi Pusat Identitas IAM Anda sendiri, lihat. [Menyetel ulang kata sandi pengguna portal AWS akses Anda](resetpassword-accessportal.md)

**Untuk mengatur ulang kata sandi untuk pengguna akhir IAM Identity Center**
**penting**  
Instruksi pada halaman ini berlaku untuk [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/). Mereka tidak berlaku untuk [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM). Pengguna, grup, dan kredenal pengguna IAM Identity Center berbeda dari pengguna IAM, grup, dan kredenal pengguna IAM. Jika Anda mencari petunjuk tentang mengubah kata sandi untuk pengguna IAM, lihat [Mengelola kata sandi untuk pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html) di *AWS Identity and Access Management Panduan Pengguna*.

1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Pengguna**.

1. Pilih nama pengguna pengguna yang kata sandinya ingin Anda atur ulang.

1. Pada halaman detail pengguna, pilih **Setel ulang kata sandi**.

1. Dalam kotak dialog **Reset password**, pilih salah satu pilihan berikut, lalu pilih **Reset password**:

   1. **Kirim email ke pengguna dengan instruksi untuk mengatur ulang kata sandi** — Opsi ini secara otomatis mengirimkan email kepada pengguna yang dialamatkan dari Amazon Web Services yang memandu mereka melalui cara mengatur ulang kata sandi mereka.
**Awas**  
Sebagai praktik keamanan terbaik, verifikasi bahwa alamat email untuk pengguna ini benar sebelum memilih opsi ini. Jika email pengaturan ulang kata sandi ini dikirim ke alamat email yang salah atau salah konfigurasi, penerima jahat dapat menggunakannya untuk mendapatkan akses tidak sah ke lingkungan Anda AWS .

   1. **Buat kata sandi satu kali dan bagikan kata sandi dengan pengguna** — Opsi ini memberi Anda detail kata sandi yang dapat Anda kirim secara manual ke pengguna dari alamat email Anda.