Domain Separation e a aplicação Redefinição de senha

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Domain Separation é compatível com a aplicação Redefinição de senha. Um processo de redefinição de senha que você define em qualquer domínio é isolado de um processo que você cria em qualquer outro domínio. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Padrão

    • Inclui todos os aspectos do suporte de nível básico.
    • As propriedades da aplicação reconhecem o domínio conforme necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Redefinição de senha

    Domain Separation para o Redefinição de senha é aplicado no nível de processo. O administrador configura os seguintes elementos para definir um processo de redefinição de senha: uma conexão com um armazenamento de credenciais, grupos de usuários que podem usar o processo, método de identificação e verificações a serem usadas durante o processo.

    • Uma conexão com o armazenamento de credenciais em que as credenciais do usuário (como nome de usuário e senha) são armazenadas com segurança. Cada conexão herda a configuração de domínio de um modelo chamado de tipo de conexão. Cada tipo de conexão está vinculado a um domínio (o registro do tipo de conexão tem um campo de domínio). Existem restrições de exclusividade nos nomes de conexão dentro de um domínio.
    • Um ou mais grupos de usuários na instância da ServiceNow que podem usar o processo de redefinição de senha. As contas de usuário são membros de um ou mais domínios — elas usam o Domain Separation padrão da ServiceNow. Quando um usuário se inscreve para usar um dos processos de redefinição de senha que estão configurados para a organização, o usuário tem permissão para escolher apenas os processos no domínio do usuário.
    • A identificação — o método que o usuário final utiliza para reivindicar a identidade para o processo de redefinição de senha pública ou de mudança de senha. Cada identificação herda a configuração de domínio de um modelo chamado de tipo de identificação. Cada tipo de identificação está vinculado a um domínio (o registro do tipo de identificação tem um campo de domínio). Existem restrições de exclusividade nos nomes de identificação dentro de um domínio.
    • Uma ou mais verificações — métodos para verificar a identidade da pessoa que está tentando redefinir a senha. Cada verificação herda a configuração de domínio de um modelo chamado de tipo de verificação. Cada tipo de verificação está vinculado a um domínio (o registro do tipo de verificação tem um campo de domínio). Existem restrições de exclusividade nos nomes de verificação dentro de um domínio.
    • Todas as tabelas do Redefinição de senha têm uma coluna de domínio.
    • As tabelas do processo do Redefinição de senha incluem uma coluna sys-overrides em regras de negócios, ações de IU e assim por diante.
    • A aplicação Redefinição de senha foi criada usando Orquestração. A Orquestração é compatível com o Domain Separation "Somente dados" — o modelo de segurança de dados de separar a visibilidade de dados de um domínio para outro.

    Processo do Password Change

    A aplicação Password Change estende a aplicação Redefinição de senha, permitindo que os administradores definam como os usuários alteram suas senhas. O processo assistido pela Central de serviços não é compatível. Um administrador deve publicar o URL do formulário de autoatendimento do Password Change.

    A aplicação Password Change permite que um usuário final altere uma senha pela Internet usando um navegador em qualquer interface compatível, incluindo dispositivos móveis. O usuário final pode selecionar a partir de qualquer processo configurado no domínio do usuário final (ou domínio secundário de um domínio do usuário final).

    Um processo do Password Change usa os mesmos elementos de um processo de redefinição de senha (conexões, grupos de usuários, identificações e verificações), com os mesmos recursos do Domain Separation.