Support-Stufe: Standard

Beispielanwendungsfall: Ein Administrator muss in der Lage sein, erforderliche Kommentare abzugeben, wenn ein Datensatz für einen Mandanten geschlossen wird, aber nicht für einen anderen.

Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.

So funktioniert Domain Separation in Passwortzurücksetzung

Die Domänentrennung für Passwortzurücksetzung wird auf Prozessebene angewendet. Der Administrator konfiguriert die folgenden Elemente, um einen Prozess zum Zurücksetzen des Passworts zu definieren: Eine Verbindung zu einem Anmeldeinformationsspeicher, Benutzergruppen, die den Prozess verwenden können, die Identifizierungsmethode und Überprüfungen, die während des Prozesses verwendet werden sollen.

• Eine Verbindung zum Anmeldeinformationsspeicher, in dem die Anmeldeinformationen der Benutzer (z. B. Benutzername/Passwort) sicher gespeichert sind. Jede Verbindung erbt die Domäneneinstellung von einer Vorlage, die als Verbindungstyp bezeichnet wird. Jeder Verbindungstyp ist an eine Domäne gebunden (der Verbindungstypdatensatz enthält ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Verbindungsnamen innerhalb einer Domäne.
• Eine oder mehrere Benutzergruppen in der ServiceNow-Instanz, die den Prozess zum Zurücksetzen des Passworts verwenden können. Benutzeraccounts sind Mitglieder einer oder mehrerer Domänen – sie verwenden die standardmäßige ServiceNow-Domänentrennung. Wenn sich ein Benutzer für die Verwendung eines der für die Organisation konfigurierten Passwortzurücksetzungsprozesse registriert, kann er nur aus den Prozessen in der Domäne des Benutzers auswählen.
• Die Identifikation – die Methode, die der Endbenutzer anwendet, um die Identität für den öffentlichen Passwortzurücksetzungs- oder Passwortänderungsprozess zu beanspruchen. Jede Identifikation erbt die Domäneneinstellung von einer Vorlage, die als Identifikationstyp bezeichnet wird. Jeder Identifikationstyp ist an eine Domäne gebunden (der Datensatz des Identifikationstyps hat ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Identifikationsnamen in einer Domäne.
• Eine oder mehrere Überprüfungen – Methoden zur Überprüfung der Identität der Person, die versucht, das Passwort zurückzusetzen. Jede Überprüfung erbt die Domäneneinstellung von einer Vorlage, die als Überprüfungstyp bezeichnet wird. Jeder Überprüfungstyp ist an eine Domäne gebunden (der Datensatz des Überprüfungstyps hat ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Überprüfungsnamen in einer Domäne.
• Alle Passwortzurücksetzung-Tabellen haben eine Domänenspalte.
• Passwortzurücksetzung Prozesstabellen umfassen einen sys-overridesSpalte in Business-Regeln, UI-Aktionen usw.
• Die Anwendung „Passwortzurücksetzung“ wird mit Orchestration erstellt. Orchestration unterstützt die „Nur Daten“-Domänentrennung – das Datensicherheitsmodell zur Trennung der Sichtbarkeit von Daten zwischen Domänen.

Passwortänderungsprozess

Die Anwendung „Password Change“ erweitert die Anwendung „Passwortzurücksetzung“, indem sie es Administratoren ermöglicht, zu definieren, wie Benutzer ihre Passwörter ändern. Ein Service-Desk-gestützter Prozess wird nicht unterstützt. Ein Administrator muss die URL für das Formular zur Self-Service-Passwortänderung veröffentlichen.

Mit der Anwendung „Password Change“ kann ein Endbenutzer ein Passwort über das Internet mithilfe eines Browsers auf einer beliebigen unterstützten Schnittstelle, einschließlich Mobilgeräten, ändern. Der Endbenutzer kann aus einem beliebigen konfigurierten Prozess in der Domäne des Endbenutzers (oder der untergeordneten Domäne einer Endbenutzerdomäne) auswählen.

Ein Passwortänderungsprozess verwendet dieselben Elemente wie ein Passwortzurücksetzungsprozess (Verbindungen, Benutzergruppen, Kennungen und Überprüfungen) mit denselben Domänentrennungsfunktionen.