Séparation de domaine et l'application Réinitialisation du mot de passe

Aptitudes de Xanadu Now Platform

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Aptitudes de Xanadu Now Platform

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Séparation de domaine et l'application Réinitialisation du mot de passe

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

L'application Réinitialisation du mot de passe prend en charge Séparation de domaine. Un processus de réinitialisation de mot de passe que vous définissez dans n’importe quel domaine est isolé d’un processus que vous créez dans un autre domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

Niveau de prise en charge : Standard

Inclut la prise en charge de niveau Basique.
Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

Comment fonctionne Séparation de domaine dans Réinitialisation du mot de passe

Séparation de domaine pour Réinitialisation du mot de passe est appliqué au niveau du processus. L’administrateur configure les éléments suivants pour définir un processus de réinitialisation du mot de passe : une connexion à une banque d’identifiants, des groupes d’utilisateurs pouvant utiliser le processus, une méthode d’identification et des vérifications à utiliser pendant le processus.

Une connexion à la banque d’identifiants où les informations d’identification de l’utilisateur (telles que le nom d’utilisateur/mot de passe) sont stockées en toute sécurité. Chaque connexion hérite du paramètre de domaine d’un modèle appelé type de connexion. Chaque type de connexion est lié à un domaine (l’enregistrement du type de connexion comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms de connexion au sein d’un domaine.
Un ou plusieurs groupes d’utilisateurs sur l’instance ServiceNow qui peuvent utiliser le processus de réinitialisation du mot de passe. Les comptes d’utilisateurs sont membres d’un ou de plusieurs domaines, ils utilisent la séparation de domaine standard ServiceNow . Lorsqu’un utilisateur s’inscrit pour utiliser l’un des processus de réinitialisation de mot de passe configurés pour l’organisation, il est autorisé à choisir uniquement parmi les processus du domaine de l’utilisateur.
L’identification : méthode utilisée par l’utilisateur final pour revendiquer l’identité dans le cadre du processus de réinitialisation ou de changement de mot de passe public. Chaque identification hérite du paramètre de domaine d’un modèle appelé type d’identification. Chaque type d’identification est lié à un domaine (l’enregistrement de type d’identification comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms d’identification au sein d’un domaine.
Une ou plusieurs vérifications : méthodes permettant de vérifier l’identité de la personne qui tente de réinitialiser le mot de passe. Chaque vérification hérite du paramètre de domaine d’un modèle appelé type de vérification. Chaque type de vérification est lié à un domaine (l’enregistrement du type de vérification comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms de vérification au sein d’un domaine.
Toutes les Réinitialisation du mot de passe tables ont une colonne de domaine.
Réinitialisation du mot de passe Les tables de processus incluent une sys-overrides colonne sur les règles métier, les actions d’interface utilisateur, etc.
L’application Réinitialisation du mot de passe est générée à l’aide Orchestrationde . Orchestration prend en charge Séparation de domaine « Données uniquement », le modèle de sécurité des données qui consiste à séparer la visibilité des données d’un domaine à l’autre.

Processus de changement de mot de passe

L’application Changement de mot de passe étend l’application Réinitialisation du mot de passe en laissant les administrateurs définir la façon dont les utilisateurs changent leurs mots de passe. Un processus assisté par le centre de services n’est pas pris en charge. Un administrateur doit publier l’URL pour le formulaire de changement de mot de passe en libre-service.

L’application Password Change permet à un utilisateur final de modifier un mot de passe sur Internet à l’aide d’un navigateur sur n’importe quelle interface prise en charge, y compris les équipements mobiles. L’utilisateur final peut choisir parmi n’importe quel processus configuré dans le domaine de l’utilisateur final (ou le domaine enfant du domaine d’un utilisateur final).

Un processus de changement de mot de passe utilise les mêmes éléments qu’un processus de réinitialisation de mot de passe (connexions, groupes d’utilisateurs, identifications et vérifications), avec les mêmes fonctionnalités de séparation de domaine.