パスワードリセット プロセスを設定する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • プロセスを実装するには、資格情報の設定、検証の方法と設定、および登録の設定を行います。また、どのユーザーにプロセスを適用するかを指定します。

    始める前に

    必要なロール:password_reset_admin または admin
    1. 必ず「パスワードリセット プロセスを計画する」の手順を実行します。
    2. 管理対象のユーザー名とパスワードを格納する資格情報ストアレコードを作成します。
      注:
      LDAP 統合の場合:Active Directory の設定で、ログイン時にユーザーがパスワードをリセットする必要がある場合、その結果は、インストールされている パスワードリセット プラグインによって異なります。
      • パスワードリセット プラグインは AD パスワードを変更できません。エンド ユーザーはインスタンスにログインできません。
      • セルフ サービスのパスワードリセット プラグインは、パスワードリセット基本プラグインに依存しています。セルフ サービスは、ローカルの ServiceNow インスタンスでのパスワードのリセットのみを目的としており、AD パスワードを変更することはできません。AD パスワードを変更するには、Microsoft AD Spoke for Password Reset をインストールする必要があります。
      • パスワードリセット Windows アプリ (com.glideapp.password_reset_desktop) プラグインは、AD パスワードの変更をサポートしています。
    3. プロセスが使用できる検証を定義します。
    4. ユーザーを自動登録するようにパスワードリセットを設定するか、またはユーザーがプログラムに登録できるように設定することができます。「ユーザーを自動登録するようにパスワードリセット プロセスを設定する」および「ユーザーがパスワードリセットに登録できるようにする パスワードリセット」を参照してください。

    このタスクについて

    パスワードリセット プロセスは次の要素で構成されます。
    • ユーザーのログイン資格情報を格納する資格情報ストア。
    • パスワードリセット プロセスの使用権限が与えられるユーザー グループ (オプション)。
    • 検証。要求ユーザーの本人確認を行い、サービスデスク担当者がパスワードのリセットを許可できるようにします(検証はスクリプトインクルードにより実装されます)。
    • プロセスのセキュリティスコアを表示するのに役立つプロセス強度の構成。プロセスに対して選択した検証方法に基づいて、スコアが数字と色で表示されます。有効にすると、プロセスの構成を改善する可能性のある通知を送信できます。達成可能な最大スコアと現在のスコアの間に偏差がある場合は、構成を改善するための推奨事項のアクション可能なリストを含むメールが送信されます。

    手順

    1. 移動先 すべて > パスワードリセット > プロセス.
    2. [新規] をクリックし、プロセスのわかりやすい [名前][説明] を指定します。
    3. プロセスの適用先のユーザー資格情報が含まれている [資格情報ストア] を選択します。
    4. 定義するプロセスを指定します。[Password Reset] チェックボックス、[パスワードの変更] チェックボックス、または両方のチェックボックスをオンにします。
    5. [すべてのユーザーに適用] の設定を指定します。
      [すべてのユーザーに適用する] チェックボックスの設定 結果
      選択済み すべてのユーザーが、定義したプロセスを使用します。この設定が役立つのは、すべてのユーザーがこのプロセスで定義した認証方法にアクセスできる場合のみです。
      未選択 指定したグループのユーザーのみがプロセスを使用します。グループは [グループ] 関連リストで指定します。
      [Password Reset プロセス] フォームのフィールドの詳細については、「」を参照してください パスワードリセット プロセスフォーム
    6. パスワードリセットの場合、[Password Reset の詳細] タブの設定を行います。
      [ Password Reset の詳細] タブの設定とフィールドの詳細については、次を参照してください。 [ Password Reset の詳細] タブのフィールドの説明.
    7. パスワードリセットでは、[詳細] タブで必要な設定を行います。
      [ 詳細] タブのフィールドの詳細については、 [ 詳細] タブのフィールドの説明.
    8. パスワードリセットでは、[登録リマインダー] タブで必要なフィールドを設定します。
    9. 変更内容をパスワードリセット プロセスフォームに保存します。
      フォームが更新され、追加の関連リストが表示されます。
    10. [Password Reset プロセス検証] 関連リストで、1 つまたは複数の検証を選択します。
    11. オプション: [Password Reset プロセスグループ (Password Reset Process Groups)] 関連リストで、定義しているプロセスを使用するユーザーグループを選択します。
      [Password Reset プロセス グループ] 関連リストは、[すべてのユーザーに適用] チェックボックスがオフの場合にのみ表示されます。
    12. レコードを保存した後、[アクティブ] チェックボックスをオンにして、設定したパスワードリセット プロセスを有効にします。
      このチェックボックスは、レコードが保存された後にのみ使用できます。
    13. [更新] をクリックします。
    14. 移動先 パスワードリセット > プロパティ を使用して、エンドユーザーのエクスペリエンスを構成する パスワードリセット プロパティを設定します。