Passwortzurücksetzung-Prozess konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Um den Prozess zu implementieren, konfigurieren Sie Anmeldeinformationen, Überprüfungsmethoden und -einstellungen sowie Registrierungseinstellungen. Sie geben auch an, für welche Benutzer der Prozess gilt.

    Vorbereitungen

    Erforderliche Rolle: password_reset_admin oder admin
    1. Denken Sie daran, dass Sie Ihre Passwortzurücksetzung-Prozesse planen müssen.
    2. Erstellen Sie den Anmeldeinformationsspeicher-Datensatz für verwaltete Benutzernamen und Passwörter.
      Hinweis:
      Für LDAP-Integrationen: Wenn die Active Directory-Einstellungen erfordern, dass Benutzer bei der Anmeldung das Passwort zurücksetzen, hängen die Ergebnisse vom installierten Plugin Passwortzurücksetzung ab.
      • Das Passwortzurücksetzung-Plugin kann kein AD-Passwort ändern. Endbenutzer können sich nicht bei der Instanz anmelden.
      • Das Self-Service-Passwortzurücksetzung-Plugin hängt von dem Passwortzurücksetzung Basic-Plugin ab. Der Self-Service ist nur für das Zurücksetzen des Passworts auf der lokalen ServiceNow-Instanz vorgesehen und kann kein AD-Passwort ändern. Um das AD-Passwort zu ändern, müssen Sie die Microsoft AD-Spoke für die Passwortzurücksetzunginstallieren.
      • Das Plugin Passwortzurücksetzung Windows „ App (com.glideapp.password_reset_desktop) unterstützt das Ändern des AD-Passworts.
    3. Definieren Sie die Verifizierungen, die der Prozess verwenden kann.
    4. Konfigurieren Sie Passwortzurücksetzung für das automatische Registrieren von Benutzern oder zur Ermöglichung der Registrierung für das Programm durch Benutzer. Weitere Informationen finden Sie unter Passwortzurücksetzung-Prozess für die automatische Registrierung von Benutzern konfigurieren und Benutzern die Registrierung für Passwortzurücksetzung ermöglichen.

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Passwortzurücksetzung-Prozess besteht aus den folgenden Elementen:
    • Der Anmeldeinformationsspeicher, der Anmeldeinformationen für Benutzer enthält.
    • Optional die Benutzergruppen, die berechtigt sind, den Passwortzurücksetzung-Prozess zu verwenden.
    • Die Überprüfungen, mit denen die Identität des anfragenden Benutzers überprüft wird und die es den Service-Desk-Mitarbeitern ermöglichen, das Zurücksetzen des Passworts zu autorisieren. (Verifizierungen werden durch Skripteinbindungen implementiert.)
    • Konfiguration der Prozessstärke, mit der die Sicherheitspunktzahl des Prozesses angezeigt werden kann. Sie sehen die Punktzahl in Ziffern und Farben basierend auf den Überprüfungsmethoden, die Sie für den Prozess auswählen. Wenn diese Option aktiviert ist, können Benachrichtigungen für potenzielle Konfigurationsverbesserungen für den Prozess gesendet werden. Bei Abweichungen zwischen der maximal erreichbaren und der aktuellen Punktzahl wird eine E-Mail mit einer umsetzbaren Liste von Empfehlungen zur Verbesserung der Konfiguration gesendet.

    Prozedur

    1. Navigieren zu Alle > Passwortzurücksetzung > Prozessean.
    2. Klicken Sie auf Neu, und geben Sie dann einen aussagekräftigen Namen und eine Beschreibung für den Prozess an.
    3. Wählen Sie den Anmeldeinformationsspeicher aus, der die Benutzeranmeldeinformationen enthält, für die der Prozess gilt.
    4. Geben Sie den Prozess an, den Sie definieren: Aktivieren Sie das Kontrollkästchen Passwortzurücksetzung, Passwortänderung oder beide Checkboxen.
    5. Wählen Sie die Einstellung Auf alle Benutzer anwenden aus.
      Festlegen der Checkbox „Auf alle Benutzer anwenden“ Ergebnis
      Ausgewählt Alle Benutzer verwenden den von Ihnen definierten Prozess. Diese Einstellung ist nur nützlich, wenn alle Benutzer Zugriff auf die in diesem Prozess definierten Authentifizierungsmethoden haben.
      Nicht ausgewählt Nur die Benutzer in den von Ihnen angegebenen Gruppen verwenden den Prozess. Sie legen die Gruppen in der zugehörigen Liste Gruppen fest.
      Weitere Informationen zu den Feldern im Formular „Passwortzurücksetzungsprozess“ finden Sie unter Passwortzurücksetzung Prozessformular.
    6. Konfigurieren Sie für Passwortzurücksetzung die Einstellungen auf der Registerkarte Password Reset - Details.
      Informationen zu den Einstellungen und Feldern auf der Registerkarte Details zur Passwortzurücksetzung finden Sie unter Beschreibung der Felder auf der Registerkarte Details zur Passwortzurücksetzung an.
    7. Für Passwortzurücksetzung können Sie die gewünschten Einstellungen auf der Registerkarte Erweitert konfigurieren.
      Informationen zu den Feldern auf der Registerkarte Erweitert finden Sie unter Beschreibung der Felder auf der Registerkarte „ Erweitert “.an.
    8. Füllen Sie für Passwortzurücksetzung alle gewünschten Felder auf der Registerkarte Registrierungserinnerung aus.
    9. Speichern Sie Ihre Änderungen im Formular für den Passwortzurücksetzung-Prozess.
      Das Formular wird aktualisiert, und zusätzliche zugehörige Listen werden angezeigt.
    10. Wählen Sie aus der zugehörigen Liste Password Reset-Prozess-Überprüfungen eine oder mehrere Überprüfungen aus.
    11. Wahlweise: Wählen Sie in der zugehörigen Liste Password Reset-Prozess-Gruppen die Benutzergruppen aus, die den von Ihnen definierten Prozess verwenden.
      Die zugehörige Liste Password Reset-Prozess-Gruppen wird nur angezeigt, wenn die Checkbox Auf alle Benutzer anwenden nicht ausgewählt ist.
    12. Speichern Sie den Datensatz, und aktivieren Sie dann die Checkbox Aktiv, um den konfigurierten Passwortzurücksetzung-Prozess zu aktivieren.
      Die Checkbox ist nur verfügbar, nachdem der Datensatz gespeichert wurde.
    13. Klicken Sie auf Aktualisieren.
    14. Navigieren zu Passwortzurücksetzung > Eigenschaften um die Eigenschaften festzulegen, die die Experience Passwortzurücksetzung für Endanwender konfigurieren.