As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como configurar senhas de usuário
<a name="set-up-user-passwords"></a>

Para usuários criados no diretório do Identity Center, os administradores podem gerenciar políticas de senha, lidar com usuários sem senhas iniciais e redefinir senhas quando necessário. Esses atributos de gerenciamento de senhas se aplicam somente aos usuários no diretório integrado do Identity Center. Se você estiver usando o Active Directory ou um provedor de identidade externo, deverá gerenciar senhas nesses sistemas. 

**Opções de gerenciamento de senhas**
+  **Requisitos de senha** — Requisitos de segurança que os usuários devem atender ao definir ou alterar senhas. Isso inclui regras de complexidade e restrições de reutilização. 
+  **Configuração de senha única** — Configure a verificação de e-mail para usuários criados por meio de API ou CLI que não têm senhas iniciais. Você também pode gerar senhas temporárias para acesso imediato. 
+  **Redefinições de senha** — Redefina as senhas para usuários que estão bloqueados ou precisam de novas credenciais. Você pode enviar instruções de redefinição por e-mail ou gerar senhas de uso único. 

**Topics**
+ [Requisitos de senha ao gerenciar identidade no IAM Identity Center](password-requirements.md)
+ [Enviar uma senha de uso único por e-mail para os usuários criados com a API ou CLI](userswithoutpwd.md)
+ [Redefinir a senha de usuário do IAM Identity Center para um usuário final](reset-password-for-user.md)

# Requisitos de senha ao gerenciar identidade no IAM Identity Center
<a name="password-requirements"></a>

**nota**  
Esses requisitos se aplicam somente aos usuários criados no diretório do Identity Center. Se você configurou outra fonte de identidades, não o IAM Identity Center, para autenticação, como o [https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt) ou um [provedor de identidades externo](confirm-identity-source.md), as políticas de senha para os usuários serão definidas e aplicadas nesses sistemas, não no IAM Identity Center. Se sua fonte de identidade for AWS Managed Microsoft AD, consulte [Gerenciar políticas de senha AWS Managed Microsoft AD para](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_password_policies.html) obter mais informações.

Quando você usa o IAM Identity Center como sua fonte de identidade, os usuários devem seguir os seguintes requisitos de senha para definir ou alterar sua senha:
+ As senhas diferenciam maiúsculas de minúsculas.
+ As senhas devem ter entre 8 e 64 caracteres de comprimento.
+ A senha deve conter pelo menos um caractere de cada uma das quatro seguintes categorias:
  + Letras minúsculas (a-z)
  + Letras maiúsculas (A-Z)
  + Números (0-9)
  + Caracteres não alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
+ As últimas três senhas não podem ser reutilizadas.
+ Senhas conhecidas publicamente por meio de um conjunto de dados vazado de terceiros não podem ser usadas.

# Enviar uma senha de uso único por e-mail para os usuários criados com a API ou CLI
<a name="userswithoutpwd"></a>

Quando você cria usuários com a operação da API [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) ou o comando da CLI `create-user`, eles não têm senhas. Você poderá atualizar as configurações no IAM Identity Center para enviar a esses usuários um e-mail de verificação após a primeira tentativa de login, se tiver especificado um e-mail para o usuário quando ele foi criado. Depois de receber o e-mail de verificação, o usuário deve definir uma senha para fazer login.

 Se você não habilitar essa configuração, deverá [gerar uma senha de uso único](reset-password-for-user.md) e compartilhá-la com os usuários que você criar usando a API CreateUser ou o comando da CLI `create-user`.

**Para enviar a senha de uso único para os usuários criados com o comando CreateUser da API ou `create-user` da CLI**

1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. Escolha **Configurações**.

1. Na página **Configurações**, escolha a guia **Autenticação**.

1. Na seção **Autenticação padrão**, escolha ** Configurar**.

1. Na caixa de diálogo **Configurar autenticação padrão**, marque a caixa de seleção **Enviar e-mail OTP**. Depois, escolha **Salvar**. O status é atualizado de **Desabilitado** para **Habilitado**.

# Redefinir a senha de usuário do IAM Identity Center para um usuário final
<a name="reset-password-for-user"></a>

Esse procedimento é para administradores que precisam redefinir a senha de um usuário no diretório do IAM Identity Center. Você usará o console do IAM Identity Center para redefinir senhas.

**Considerações sobre provedores de identidade e tipos de usuários**
+ **MicrosoftActive Directory ou provedor externo** — Se você estiver conectando o IAM Identity Center no Microsoft Active Directory ou a um provedor externo, as redefinições de senha do usuário devem ser feitas de dentro do Active Directory ou do provedor externo. Isso significa que as senhas desses usuários não podem ser redefinidas no console do IAM Identity Center.
+ **Usuários no diretório do IAM Identity Center** – Se você for um usuário do IAM Identity Center, poderá redefinir a própria senha do IAM Identity Center, consulte [Redefinindo sua senha de usuário do portal de AWS acesso](resetpassword-accessportal.md).

**Redefinir a senha de um usuário final do IAM Identity Center**
**Importante**  
As instruções nesta página aplicam-se a [Centro de Identidade do AWS IAM](https://aws.amazon.com/iam/identity-center/). Elas não se aplicam ao [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM). Os usuários, grupos e credenciais de usuário do IAM Identity Center são diferentes dos usuários, grupos e credenciais de usuário do IAM. Se você estiver procurando instruções sobre como alterar senhas de usuários do IAM, consulte [Gerenciar senhas de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html) no *Guia do usuário do AWS Identity and Access Management *.

1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. Selecione **Usuários**.

1. Selecione o nome de usuário do usuário cuja senha você deseja redefinir.

1. Na página detalhes do usuário, escolha **Reset password**.

1. Na caixa de diálogo **Redefinir senha**, selecione uma das seguintes opções e, em seguida, escolha **Redefinir senha**:

   1. **Enviar um e-mail para o usuário com instruções para redefinir a senha ** – Esta opção envia automaticamente ao usuário um e-mail endereçado a partir do Amazon Web Services que o orienta sobre como redefinir sua senha.
**Atenção**  
Como prática recomendada de segurança, verifique se o endereço de e-mail desse usuário está correto antes de selecionar essa opção. Se esse e-mail de redefinição de senha fosse enviado para um endereço de e-mail incorreto ou mal configurado, um destinatário mal-intencionado poderia usá-lo para obter acesso não autorizado ao seu AWS ambiente.

   1. **Gerar uma senha de uso único e compartilhá-la com o usuário** – Esta opção fornece os detalhes da senha que você pode enviar manualmente para o usuário por meio do seu endereço de e-mail.