암호 재설정 프로세스 양식
프로세스 양식의 필드에 대한 설명입니다 암호 재설정 .
| 필드 | 설명 |
|---|---|
| 보안 점수 | 보안 점수를 숫자로 봅니다. 보안 점수가 변경되면 필드 색상이 변경됩니다. 보안 점수의 세 가지 범위는 다음과 같습니다.
|
| 보안 점수 알림 사용 | 프로세스 소유자에게 보안 점수 알림을 보냅니다. 이 필드를 선택하면 주간 예약 작업이 모든 활성 공개 프로세스의 보안 점수가 포함된 이메일을 보냅니다. 주: 이메일 알림은 서비스 데스크 프로세스와 암호 변경만 구성된 프로세스에 대해서는 전송되지 않습니다. |
| 프로세스 소유자 | 한 명 이상의 사용자를 생성 중인 프로세스의 소유자로 지정합니다. 암호 재설정 관리자 역할을 가진 사용자만 이 필드에 추가할 수 있습니다. 보안 점수 알림 사용을 선택하면 프로세스 소유자 필드가 필수 필드가 됩니다. |
| 필드 | 값 |
|---|---|
| 공개 액세스 | 이 확인란은 암호 재설정을 선택한 경우에만 사용할 수 있습니다.
|
| 공용 URL | 이 필드는 공용 액세스를 선택한 경우에만 사용할 수 있습니다. 사용자가 암호를 재설정하거나 변경하기 위해 이동하는 페이지의 URL입니다. URL 접미사 필드에서 탭 아웃하면 URL 접미사 필드의 값이 URL에 추가됩니다. 기본 셀프 서비스 암호 재설정 프로세스의 경우 이 값은 /$pwd_reset.do?sysparm_url=ss_default여야 합니다. |
| URL 접미사 | 이 필드는 공용 액세스를 선택한 경우에만 사용할 수 있습니다. 또는 암호 변경 양식의 고유한 URL을 생성하는 데 사용되는 접미사입니다 암호 재설정 . |
| CAPTCHA 표시 | 이 확인란은 공용 액세스 가 선택된 경우에만 사용할 수 있습니다. 사용자 식별 페이지에 CAPTCHA를 표시하려면 확인란을 선택합니다.애플리케이션은 암호 재설정 Google reCAPTCHA를 기본 CAPTCHA 서비스로 사용합니다. 암호 재설정 프로세스에 대해 구성 Google reCAPTCHA 문서를 참조하십시오. 주:
암호 재설정 Windows 애플리케이션 애플리케이션이 Google reCAPTCHA 기본 시스템 를 사용하도록 구성되어 있더라도 암호 재설정 CAPTCHA 서비스를 사용합니다. 온프레미스 인스턴스는 인터넷에 액세스할 수 없으므로 인스턴스에서 Google reCAPTCHA 서비스를 사용할 수 없습니다. 온프레미스 인스턴스에 대한 시스템 속성을 false로 설정합니다password_reset.captcha.google.enabled. 기본 시스템 CAPTCHA를 사용하려면 시스템 속성을 false로 password_reset.captcha.google.enabled 변경합니다. |
| ID 유형 | 사용자가 공개 암호 재설정 또는 암호 변경 프로세스에 대한 ID를 클레임하는 데 사용하는 방법입니다. 모든 선택은 프로세스와 연결된 기본 ID를 무효화합니다. 기본 시스템 여기에는 이메일 및 사용자 이름 식별 식별 유형이 포함됩니다. 사용자 지정 ID 유형을 생성할 수 있습니다(JavaScript에 대한 약간의 지식은 권장됨). 개인 데이터 식별 유형 및 확인 유형 검증 문서를 참조하십시오. |
| 리디렉션 URL | 암호를 성공적으로 재설정한 후 이동할 URL(일반적으로 원래 로그인 페이지의 URL)입니다. 프로토콜을 포함한 전체 경로(예: https://myDomain.myURL.com)를 입력합니다. 경로가 공용 URL과 같은 도메인에 있으면 / 문자로 경로를 시작합니다. |
| 최소 검증 수 | 암호를 재설정하기 위해 사용자가 성공적으로 제출해야 하는 검증 수입니다. 이 숫자가 필요한 검증 수를 초과하는 경우, 사용자는 최소 검증 수에 지정된 수를 충족하도록 충분한 추가 선택적 검증을 제출해야 합니다. 주:
각 사용자는 지정된 숫자에 관계없이 모든 필수 검증을 제출해야 합니다. 기본적으로 암호 재설정 프로세스 중에 시스템은 검증의 순서 값에 따라 사용자에게 선택적 검증을 제공합니다. 사용자가 선택적 검증에서 선택하도록 허용을 선택한 경우 검증 페이지에 사용자에게 모든 선택적 검증이 표시됩니다. 그런 다음 사용자는 적절한 검증 수를 선택합니다. 이 예에서 최소 검증 값은 1입니다. 필수 검증이 구성되어 있지 않기 때문에 사용자가 선택적 검증을 선택할 수 있습니다. 또한 사용자가 선택적 검증에서 선택하도록 허용을 참조하세요. |
| 사용자가 선택적 검증에서 선택하도록 허용 | 암호를 재설정하는 프로세스 중에 검증 페이지에서 사용자가 사용할 선택적 검증을 선택할 수 있도록 하려면 이 확인란을 선택합니다. 선택적 검증 선택은 최소 검증 설정이 필수 검증 수보다 큰 경우에만 나타납니다. 최소 검증에 지정하는 숫자에 따라 사용자가 선택할 수 있는 선택적 검증 수가 결정됩니다. 이 예에서 최소 검증 설정은 2 이며 필수 검증은 없습니다. 사용자가 두 개의 선택적 검증을 선택했으므로 세 번째 검증을 선택할 수 없습니다. |
| 이메일/SMS 암호 재설정 URL | 사용자가 인스턴스가 전송하는 이메일의 링크를 클릭하여 암호를 재설정할 수 있도록 하려면 이 확인란을 선택합니다. 안전한 암호 재설정 방법입니다. 구성된 경우 인스턴스는 모바일 장치의 SMS를 통해 사용자에게 URL도 보냅니다. 기본적으로 셀프 서비스 암호 재설정 프로세스에서는 이 옵션을 사용할 수 있습니다. 이 옵션을 선택하면 암호 자동 생성 확인란을 사용할 수 없습니다. 참조 예: 기본 셀프 서비스 암호 재설정 프로세스 기본적으로 활성화되는 프로세스의 개요를 참조하십시오. 이메일/SMS 암호 재설정 URL 옵션을 선택하지 않고 기록을 저장하려고 하면 보안 검증으로 구성할 검증 옵션을 선택하라는 메시지가 표시됩니다. 프로세스의 보안이 떨어지기 때문에 QA 검증을 이 프로세스의 유일한 검증으로 설정할 수 없습니다. 이메일/SMS 암호 재설정 URL 옵션을 활성화하거나 다단계 인증을 사용하여 이 프로세스를 구성해야 합니다. 또한 개인 데이터와 QA 검증만으로는 프로세스를 구성할 수 없습니다. 이 두 가지 검증과 함께 다른 검증을 구성해야 합니다. 보안 확인 구성이 취약한 이메일 /SMS 암호 재설정 URL 옵션을 선택하지 않으면 인증되지 않은 사용자가 사용자 ID 또는 이메일 주소를 사용하여 사용자의 암호를 재설정할 수 있습니다. |
| 계정 잠금 해제 사용 | 이 확인란은 암호 재설정을 선택한 경우에만 사용할 수 있습니다. 암호를 재설정하지 않고 자격 증명 스토어의 사용자 계정을 잠금 해제할 수 있도록 하려면 이 확인란을 선택합니다. 주: 기본 셀프 서비스 암호 재설정 프로세스에서 지원되지 않습니다. |
| 사용자 계정 잠금 해제 | 암호 재설정 후 자격 증명 스토어에서 사용자 계정의 잠금을 해제하려면 이 확인란을 선택합니다. |
| 암호 자동 작성 | 사용자의 새 암호를 자동으로 생성하려면 이 확인란을 선택합니다. 이 확인란을 선택한 경우 이메일/SMS 암호 또는 암호 표시 확인란을 선택하거나 둘 다 선택해야 합니다. 이 설정은 지원 프로세스에 서비스 데스크 유용합니다. 이 확인란은 다음과 같은 경우에만 사용할 수 있습니다.
주: 로컬 ServiceNow 인스턴스 또는 Active Directory 자격 증명 스토어에서 자격 증명 스토어를 사용하는 경우: 자격 증명 스토어에 대해 히스토리 정책 적용 옵션을 활성화하려면 확인란의 선택을 취소합니다. 프로세스의 자격 증명 스토어에 대한 연결을 구성합니다 암호 재설정 문서를 참조하십시오. |
| 사용자는 암호를 재설정해야 합니다. | 이 확인란은 암호 자동 생성을 선택한 경우에만 사용할 수 있습니다. 사용자가 자동 생성된 암호로 로그인한 직후 암호를 재설정하도록 하려면 이 확인란을 선택합니다. 주: 로컬 ServiceNow 인스턴스 자격 증명 저장소에 자격 증명이 보관되어 있는 사용자는 처음 로그인할 때 암호를 변경하라는 메시지가 표시됩니다. 자격 증명이 Active Directory 자격 증명 스토어에 보관되어 있는 사용자에게는 인스턴스에서 암호를 변경하라는 메시지가 표시되지 않습니다. 이러한 사용자는 도메인의 컴퓨터에서 암호를 변경해야 합니다. |
| 암호 표시 | 이 확인란은 암호 자동 생성을 선택한 경우에만 사용할 수 있습니다. 화면에 새 암호를 표시하려면 확인란을 선택합니다. 셀프 서비스 프로세스에서는 암호가 사용자 화면에 나타납니다. 서비스 데스크 지원 프로세스에서는 암호가 서비스 데스크 에이전트 화면에 나타납니다. |
| 이메일/SMS 암호 | 이 확인란은 암호 자동 생성을 선택한 경우에만 사용할 수 있습니다. 사용자에게 새 암호를 이메일 또는 SMS로 보내려면 확인란을 선택합니다. 이 설정은 셀프 서비스 및 서비스 데스크 지원 프로세스 모두에서 유용합니다. 이 설정은 사용자가 이메일이나 SMS에 액세스하여 암호를 보도록 요구하여 보안 계층을 추가할 수 있습니다. 지원 프로세스에서 서비스 데스크 이메일 또는 SMS를 통해 사용자에게 암호를 보내면 암호 재설정을 요청하는 사용자만 암호를 볼 수 있습니다. |
| 목록 | 설명 |
|---|---|
| 검증 | 프로세스에서 암호 재설정 사용하는 하나 이상의 검증입니다. 암호 재설정 검증 문서를 참조하십시오. 검증 관련 목록은 기록이 저장된 후에만 사용할 수 있습니다. |
| 그룹 | ServiceNow프로세스와 연결할 사용자 그룹입니다.암호 재설정 그룹 관련 목록은 기록이 저장되고 모든 사용자에게 적용 확인란의 선택을 취소한 경우에만 사용할 수 있습니다. |
| 필드 | 설명 |
|---|---|
| 항목 UI 매크로 | 사용자가 초기 암호 재설정 화면에 액세스할 때 사용자에게 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 성공 UI 매크로 | 암호가 성공적으로 재설정될 때 최종 암호 재설정 화면에서 사용자에게 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 장애 UI 매크로 | 암호 재설정이 실패할 때 최종 암호 재설정 화면에서 사용자에게 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 재설정 스크립트 게시 | 결과가 성공인지 실패인지 여부에 관계없이 프로세스가 암호 재설정 완료된 후 작업을 수행하는 스크립트 포함입니다. 사후 프로세서 스크립트 사용자 지정에 대한 자세한 내용은 에 설명된 사 후 재설정 스크립트 범주를 암호 재설정 확장 스크립트 범주참조하십시오. |
| 머리글 UI 매크로 또는 바닥글 UI 매크로 | 머리글 또는 바닥글을 추가하여 최종 사용자가 암호를 재설정하는 동안 작업하는 페이지의 모양을 사용자 지정하는 매크로(식별, 확인 및 재설정 페이지. 용 사용자 페이지에 사용자 지정 머리글 또는 바닥글 추가 암호 재설정 문서를 참조하십시오. |