パスワードリセット プロセスフォーム
パスワードリセット プロセスフォームのフィールドを説明します。
| フィールド | 説明 |
|---|---|
| セキュリティスコア | セキュリティスコアを数字で表示します。セキュリティスコアが変更されると、フィールドの色も変わります。 セキュリティスコアの 3 つの範囲は次のとおりです。
|
| セキュリティスコア通知の有効化 | プロセスオーナーにセキュリティスコア通知を送信する。 このフィールドが選択されている場合、週次スケジュール設定済みジョブによって、すべてのアクティブな公開プロセスのセキュリティスコアを含むメールが送信されます。 注: メール通知は、サービスデスクプロセスおよびパスワードの変更のみが設定されているプロセスには送信されません。 |
| プロセスオーナー | 作成するプロセスの所有者として 1 人以上のユーザーを指定します。このフィールドに追加できるのは、パスワードリセット管理者ロールを持つユーザーのみです。 「セキュリティー・ スコア通知の有効化」を選択すると、「プロセス・オーナー」フィールドが必須フィールドになります。 |
| フィールド | 値 |
|---|---|
| パブリック アクセス | このチェックボックスは、 [パスワードのリセット] を選択した場合にのみ使用できます。
|
| パブリック URL | このフィールドは、[パブリック アクセス] を選択した場合にのみ使用できます。 ユーザーがパスワードをリセットまたは変更するためにアクセスするページの URL。タブを使用して [URL サフィックス] フィールドから抜けると、[URL サフィックス] フィールドの値が URL に追加されます。デフォルトのセルフサービスの パスワードリセット プロセスでは、この値は /$pwd_reset.do?sysparm_url=ss_default にする必要があります。 |
| URL サフィックス | このフィールドは、[パブリック アクセス] を選択した場合にのみ使用できます。 パスワードリセットまたはパスワード変更フォームの一意の URL を作成するために使用するサフィックス。 |
| CAPTCHA を表示 | このチェックボックスは、[パブリック アクセス] を選択した場合にのみ使用できます。 チェックボックスをオンにすると、ユーザー識別ページに CAPTCHA が表示されます。パスワードリセット アプリケーションは、デフォルトの CAPTCHA サービスとして Google re-CAPTCHA を使用します。「パスワードリセットプロセス用に Google reCAPTCHA を設定する」を参照してください。 注:
パスワードリセット Windows アプリケーションは、ベースシステム アプリケーションが Google reCAPTCHA を使用するように設定されていても、パスワードリセットの CAPTCHA サービスを使用します。 オンプレミスインスタンスはインターネットにアクセスできないため、インスタンスで Google reCAPTCHA サービスを使用することはできません。オンプレミスインスタンスに対し、password_reset.captcha.google.enabled システムのプロパティを false に設定します。 ベースシステムの CAPTCHA を使用するには、 password_reset.captcha.google.enabledシステムのプロパティを false に変更します。 |
| 識別タイプ | ユーザーが公開のパスワードリセットまたはパスワード変更プロセスで本人確認に利用する方法。どれを選択しても、プロセスに関連付けられるデフォルトの識別が上書きされます。 ベースシステムには「メール識別」と「ユーザー名識別」の識別タイプが組み込まれています。カスタムの識別タイプを作成することができます (JavaScript の知識があると役立ちます)。 「パーソナル データ識別タイプと確認タイプ検証」を参照してください。 |
| リダイレクト URL | パスワードを正常にリセットした後に移動する URL。通常は元のログインページの URL です。 プロトコルを含む完全なパスを入力します (https://myDomain.myURL.com など)。パスが [パブリック URL] と同じドメイン配下にある場合は、パスを / 文字から始めてください。 |
| 最少検証数 | パスワードをリセットするためにユーザーが正常に送信する必要がある検証の数。 この数が必須検証の数を超えている場合、ユーザーは、[最少検証数] で指定された数を満たすだけの十分な追加のオプションの検証を送信する必要があります。 注:
ユーザーはそれぞれ、指定された数に関係なく、すべての必須検証を送信する必要があります。 デフォルトでは、Password Reset プロセス中に、検証の [順番] の値に基づいてオプションの検証がユーザーに提示されます。[ユーザーがオプションの検証から選択することを許可]を選択すると、[検証] ページでオプションの検証のすべてがユーザーに提示されます。その後、ユーザーは適切な数の検証を選択します。次の例では、[最少検証数] の値は 1 です。必須検証を設定していないため、ユーザーはオプションの検証を選択できます。 「ユーザーがオプションの検証から選択することを許可」も参照してください。 |
| ユーザーがオプションの検証から選択することを許可 | チェックボックスをオンにすると、ユーザーはPassword Reset プロセス中の [検証] ページで、どのオプションの検証を使用するかを選択できます。オプションの検証の選択肢は、[最少検証数] の設定が必須検証の数よりも多い場合にのみ表示されます。 [最少検証数] で指定した数によって、ユーザーが選択できるオプションの検証の数が決まります。 次の例では、[最少検証数] の設定は 2 で、必須の検証はありません。ユーザーは既に 2 つのオプションの検証を選択しているため、3 つ目の検証を選択することはできません。 |
| パスワードリセット用 URL をメール/SMS で送信 | チェックボックスをオンにすると、ユーザーは、インスタンスから送信されたメールのリンクをクリックしてパスワードをリセットできます。これは、パスワードをリセットするための安全な方法です。設定すると、インスタンスはモバイルデバイスで SMS を介して URL をユーザーに送信します。デフォルトでは、セルフサービスの パスワードリセット プロセスによってこのオプションが有効になります。 このオプションを選択した場合、[パスワードの自動生成] チェックボックスは使用できません。「」を参照してください。 例:デフォルトのセルフサービス パスワードリセット process デフォルトで有効になっているプロセスの概要を示します。 [Password Reset 用 URL をメール/SMS で送信] オプションを選択せずにレコードを保存しようとすると、セキュアな検証を使用して設定する検証オプションを選択するように提案するメッセージが表示されます。 プロセスの安全性が低下するため、このプロセスの唯一の検証として QA 検証を設定することはできません。[メール/SMS パスワードリセット URL (Email/SMS Password Reset URL)] オプションを有効にするか、マルチファクター認証を使用してこのプロセスを設定する必要があります。また、個人データと QA 検証のみを使用してプロセスを構成することはできません。これら 2 つに加えて他の検証を設定する必要があります。 [Password Reset 用 URL をメール/SMS で送信] オプションを選択しないと、脆弱なセキュリティ検証構成のため、非認証ユーザーが任意のユーザー ID またはメールアドレスを使用してユーザーのパスワードをリセットできる可能性があります。 |
| ユーザーアカウントのロック解除を有効 | このチェックボックスは、 [パスワードのリセット] を選択した場合にのみ使用できます。 チェックボックスをオンにすると、ユーザーはパスワードをリセットしなくても、資格情報ストアのユーザーアカウントをロック解除できます。 注: デフォルトのセルフサービスのパスワードリセット プロセスではサポートされていません。 |
| ユーザーアカウントのロックを解除 | チェックボックスをオンにすると、パスワードリセット後に資格情報ストアのユーザーアカウントがロック解除されます。 |
| パスワードの自動生成 | チェックボックスをオンにすると、ユーザーの新しいパスワードが自動生成されます。このチェックボックスをオンにした場合は、[パスワードをメール/SMS で送信] チェックボックス、[パスワードを表示] チェックボックス、またはその両方を選択する必要があります。この設定は サービスデスク 支援プロセスに役立ちます。 このチェックボックスは次の場合にのみ使用できます。
注: ローカルの ServiceNow インスタンスの資格情報ストアまたは Active Directory 資格情報ストアを使用している場合:チェックボックスをオフにして、資格情報ストアの [履歴ポリシーを強制] オプションを有効にしてください。「パスワードリセット プロセスの資格情報ストアへの接続を設定する」を参照してください。 |
| ユーザーはパスワードをリセットする必要があります | このチェックボックスは、 [パスワードの自動生成] を選択した場合にのみ使用できます。 チェックボックスをオンにすると、ユーザーは、自動生成されたパスワードを使用してログインした直後にパスワードをリセットするよう求められます。 注: 資格情報がローカルの ServiceNow インスタンスの資格情報ストアに保持されているユーザーは、初回ログイン時にパスワードを変更するよう求められます。資格情報が Active Directory の資格情報ストアに保持されているユーザーは、インスタンスでパスワードの変更を求められることはありません。それらのユーザーは、ドメイン上のコンピューターからパスワードを変更する必要があります。 |
| パスワードを表示 | このチェックボックスは、 [パスワードの自動生成] を選択した場合にのみ使用できます。 チェックボックスをオンにすると、新しいパスワードが画面に表示されます。セルフサービス プロセスでは、パスワードはユーザーの画面に表示されます。サービス デスク支援プロセスでは、パスワードはサービス デスク担当者の画面に表示されます。 |
| パスワードをメール/SMS で送信 | このチェックボックスは、 [パスワードの自動生成] を選択した場合にのみ使用できます。 チェックボックスをオンにすると、新しいパスワードがユーザーにメール/SMS で送信されます。この設定は、セルフサービスプロセスでも サービスデスク 支援プロセスでも便利です。この設定では、パスワードを表示するためにメール/SMS にアクセスするようユーザーに求めることで、セキュリティの階層を追加できます。サービスデスク 支援プロセスでは、ユーザーにパスワードをメール/SMS で送信することにより、パスワードのリセットを要求したユーザーだけがパスワードを確認できます。 |
| リスト | 説明 |
|---|---|
| 検証 | パスワードリセット プロセスが使用する 1 つ以上の検証。「パスワードリセット の検証」を参照してください。 [検証] 関連リストは、レコードが保存された後にのみ使用できます。 |
| グループ | ServiceNow プロセスに関連付ける パスワードリセット のユーザーグループ。 [グループ] 関連リストは、[すべてのユーザーに適用] チェックボックスがオフの場合に、レコードが保存された後にのみ使用できます。 |
| フィールド | 説明 |
|---|---|
| 初期ページの UI マクロ | ユーザーが最初のパスワードリセット画面にアクセスしたときに、カスタマイズされたメッセージをユーザーに表示する UI マクロ。 |
| 成功後の UI マクロ | パスワードが正常にリセットされたときに、最後のパスワードリセット画面でカスタマイズされたメッセージをユーザーに表示する UI マクロ。 |
| 失敗後の UI マクロ | パスワードのリセットが失敗したときに、最後のパスワードリセット画面でカスタマイズされたメッセージをユーザーに表示する UI マクロ。 |
| ポスト リセット スクリプト | パスワードリセット プロセス完了後の結果が成功か失敗かに応じてアクションを実行するスクリプトインクルード。ポスト プロセッサー スクリプトのカスタマイズの詳細については、「パスワードリセット の拡張スクリプト カテゴリ」で説明しているポスト リセットスクリプト カテゴリーを参照してください。 |
| ヘッダー UI マクロまたはフッター UI マクロ | パスワードのリセット中にエンドユーザーが操作を行うページ ([識別]、[検証]、[リセット] の各ページ) の外観をカスタマイズするためのヘッダーまたはフッターを追加するマクロ。「のユーザー ページにカスタムのヘッダーまたはフッターを追加する パスワードリセット」を参照してください。 |