パスワードリセット の資格情報ストアタイプの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • ベースシステムタイプがニーズに合致しない場合は、カスタムの資格情報ストアタイプを作成します。

    始める前に

    必要なロール:password_reset_credential_manager

    このタスクについて

    パスワードのリセット、パスワードの変更、およびパスワードのロック解除アクションと独立して動作するように、資格情報ストア タイプを設定することもできます。

    手順

    1. 移動先 すべて > Password Reset > 拡張 > 資格情報ストアタイプ.
    2. [新規] をクリックします。
    3. [名前] フィールドに、資格情報ストアタイプの名前を入力します。
    4. [説明] フィールドに、資格情報ストアタイプの説明を入力します。
    5. 統合ハブ でパスワードリセットサブフローを使用するには、[フローを使用 (Use Flow)] チェックボックスをオンにしたままにします。
      注:
      プロバイダー固有のサブフローの作成については、「パスワードリセットプロセスをカスタマイズし、サードパーティの資格情報サービスを統合する」を参照してください。
    6. 資格情報ストアが履歴ポリシー機能をサポートしているかどうかを判断するには、[ 履歴をサポート] チェックボックスをオンにします

      選択すると、その場合にのみ、password_reser_adminは資格情報ストアレコードを介してこの機能を無効または有効にできます。

    7. サードパーティアプリケーション用に作成されたサブフローを選択します。
      注:
      プロバイダー固有のサブフローの作成については、「パスワードリセットプロセスをカスタマイズし、サードパーティの資格情報サービスを統合する」を参照してください。
      サブフロー 説明
      ベースエイリアス

      この資格情報ストアタイプのサブフローで使用される接続および資格情報エイリアス。

      これは、外部呼び出しを行うときにサブフローによって使用されるデフォルトのエイリアスです。
      注:
      デフォルトのエイリアスを上書きする場合は、資格情報ストアの子エイリアスプロパティを使用します。
      パスワード変更フロー

      認証され、ロック解除されたユーザーアカウントのパスワードを、指定された新しいパスワードに変更します。新しいパスワードがパスワード形式と履歴ポリシーに準拠していることを確認します。ユーザーが認証されていないか、ロックアウトされている場合にエラーを表示します。

      パスワードリセットフローを使用して、ロックされたユーザーアカウントのロックを解除し、パスワードの変更を要求します。
      ユーザーアンロックフロー

      ユーザーのロックを解除するプロセスを定義します。

      資格情報ストアがユーザーのロック解除フローをサポートしている場合、[ユーザーロックステータス取得フロー] フィールドが必須フィールドになります。ただし、資格情報ストアがユーザーのロック解除フローをサポートしていない場合でも、ユーザーロックステータスフローを設定できます。
      ユーザーロックステータス取得フロー 資格情報ストアに固有のアカウントのロックステータスを取得します。
      接続テストフロー 接続をテストする方法を定義します。
      パスワードリセットフロー
      指定されたユーザーアカウントのロックを解除します。パスワード形式と履歴ポリシーに準拠している場合、現在のパスワードを期限切れにし、指定された新しいパスワードにパスワードを変更します。準拠していない場合は、警告が表示されます。
      注:
      Robotic Process Automation セットアップの場合、サブフローではすぐにパスワードをリセットせず、要求を Robotic Process Automation キューにプッシュするだけで、ステータスは [保留中] と表示されます。
      パスワード配信メカニズム

      パスワードを入力として受け入れるかどうかなどのメカニズムを設定します。たとえば、 Robotic Process Automation 機能が必要な資格情報ストアの場合、 Robotic Process Automation はセキュリティ上の理由から パスワードリセット アプリケーションからのパスワードを受け入れることができません。したがって、 Robotic Process Automation サブフローの場合、 [リセットフローがパスワードを入力として受け付けません] 値を選択する必要があります。これは、ユーザーがパスワードのリセット要求を作成している間は、そのユーザーは選択したパスワードの入力を求められないことを意味します。

      注:
      この機能は、パスワードリセットアクションにのみ適用されます。資格情報ストアの場合、パスワード配信メカニズムによって設定されたパスワードがリセットフローで受け入れられない場合は、関連する資格情報ストアフォームでパスワードポリシーとパスワード生成のすべてのフィールドが非表示になります。たとえば、 [パスワードポリシーを有効にする][パスワードのポリシー][パスワードの安全性の有効化][安全性ルール][パスワードの自動生成] などです。
      初回ログイン時のパスワードの強制変更をサポート

      選択すると、ユーザーがパスワードリセットアクションの完了後に受け取った新しいパスワードで初めてサインインしたときに、パスワードを変更するようにユーザーに通知します。

      注:
      この設定に基づいて、Password Reset プロセスフォームのフィールドが変更されます。たとえば、パスワードリセット管理者が Password Reset プロセスフォームの [パスワードの自動生成 ] チェックボックスをオンにすると、フォームには [ユーザーはパスワードをリセットする必要があります (User must reset password)] フィールドが表示されます。したがって、 [初回ログイン時のパスワードの強制変更をサポート] チェックボックスがオンの場合でも、ユーザーに自動生成されたパスワードの変更を求めるプロンプトを表示するかどうかは、パスワードリセット管理者によって異なります。
    8. オーケストレーション でパスワードリセットワークフローを使用するには、[フローを使用 (Use Flow)] チェックボックスをオフにします。
      注:
      • ワークフローは廃止されました。[フローを使用 (Use Flow)] チェックボックスをオンのままにして、サブフローを使用します。
      • ワークフローは、以前のリリースからアップグレードした場合にのみ使用できます。
      フィールド 説明
      パスワードリセット のワークフロー 資格情報ストアの処理を定義します。パスワードリセット ワークフローはモデルとして使用できます。サブフローに対して定義した各アクティビティのスクリプトを用意します。ワークフローの作成方法の詳細については、「ワークフローの作成」を参照してください。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      接続テスト ワークフロー 接続をテストする方法を定義します。接続テスト ワークフローはモデルとして使用できます。接続テスト サブフローを作成する場合は、サブフロー用に定義した各アクティビティのスクリプトを用意します。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      ユーザー ロック ステータス取得 ユーザーロックステータスを取得する方法を定義します。ユーザーロック ステータス取得ワークフローはモデルとして使用できます。サブフローに対して定義した各アクティビティのスクリプトを用意します。ワークフローの作成方法の詳細については、「ワークフローの作成」を参照してください。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      ユーザー アンロック ワークフロー ユーザーのロックを解除する方法を定義します。ユーザー アンロック ワークフローはモデルとして使用できます。接続テスト サブフローを作成する場合は、サブフロー用に定義した各アクティビティのスクリプトを用意します。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
    9. [送信] をクリックします。