Konfigurieren Sie die Verbindung zu einem AD-Anmeldeinformationsspeicher

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können erstellen PasswortzurücksetzungAnmeldeinformationsspeicher-Datensatz zum Konfigurieren des Zugriffs auf Ihren Active Directory-Server, während ein Anwender ein Passwort ändert oder zurücksetzt. Zusätzlich zu den Hostverbindungsinformationen können Sie die Passworthinweise angeben, die Benutzern angezeigt werden sollen, Einschränkungen für die Wiederverwendung von Passwörtern, die zulässige Anzahl fehlgeschlagener Rücksetzversuche und andere Einstellungen.

    Vorbereitungen

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die MicrosoftMicrosoft Azure Event HubsAD-Spoke für PasswortzurücksetzungDas Add-on installiert den AD-Anmeldeinformationsspeicher-Typ. Die Passwortzurücksetzung Windows-AnwendungNur unterstützt Microsoft AD-Anmeldeinformationsspeicher .

    Prozedur

    1. Navigieren zu Alle > Passwortzurücksetzung > Anmeldeinformationsspeicher Und wählen Sie aus Beispiel für Microsoft AD-Anmeldeinformationsspeicher Zur Verwendung als Vorlage.
    2. Geben Sie eine eindeutige und aussagekräftige ein Name Und Beschreibung Und füllen Sie dann das Formular aus.
      Typ Wählen Sie Aus Microsoft AD-Anmeldeinformationsspeicher-Typ . A ServiceNowDer Anmeldeinformationsspeicher-Typ ist eine Vorlage, die den erforderlichen Satz von Fähigkeiten für einen bestimmten Typ des Anmeldeinformationsspeichers bereitstellt. Anmeldeinformationsspeicher erben die Funktionalität des Anmeldeinformationsspeicher-Typs.
      Passwort automatisch generieren Geben Sie eine Skripteinbindung an, die ein temporäres Passwort zur Verwendung während des Zurücksetzungsprozesses generiert.
      Hinweis:
      Wenn Sie das Kontrollkästchen Verlaufsrichtlinie durchsetzen aktivieren, müssen Sie einen Wert für Passwort automatisch generieren angeben, der den Passwortrichtlinien entspricht. Es gibt mehrere Optionen zur Auswahl:
      • Ein automatisch generiertes Passwort, das der von Ihnen ausgewählten Richtlinie entspricht.
      • Ein automatisch generiertes Passwort, das krypto-sicher ist.
      • Ein automatisch generiertes Standardpasswort.
      Verlaufsrichtlinie durchsetzen Wird nur angezeigt, wenn Sie einen auswählen Microsoft AD-Anmeldeinformationsspeicher-Typ Oder Lokale ServiceNow-Instanz Anmeldeinformationsspeicher-Typ.

      Die MicrosoftMicrosoft Azure Event HubsDer Typ des AD-Anmeldeinformationsspeichers unterstützt die Verlaufsprüfung. Die Verlaufsrichtlinie erzwingen Option wird nur angezeigt, wenn Unterstützt Verlaufsprüfung Option ist für ausgewählt Microsoft AD-Anmeldeinformationsspeicher-Typ .

      Informationen zum Konfigurieren der Einstellung für andere Anmeldeinformationsspeicher-Typen als AD finden Sie unter Konfigurieren Sie die Verbindung zu einem Anmeldeinformationsspeicher für PasswortzurücksetzungProzesse.

      Wählen Sie aus Verlaufsrichtlinie erzwingen Kontrollkästchen zum Erzwingen der Verlaufsrichtlinie (Passwortwiederverwendung).

      Verlaufsrichtlinie (Passwortwiederverwendung): Active Directory-Domänen können so konfiguriert werden, dass sie eine Verlaufsrichtlinie enthalten, die sicherstellt, dass Anwender Passwörter nicht wiederverwenden. Beispielsweise kann die Verlaufsrichtlinie so konfiguriert werden, dass der Anwender beim Zurücksetzen eines Passworts keines der vorherigen 10 Passwörter wiederverwenden kann. Dieses Verlaufsrichtlinienlimit wird vom Verifizierungsparameter password_history_limit verwaltet.
      Hostname Geben Sie die URL oder IP-Adresse des Anmeldeinformationsspeichers an.
      Anwender-Accountsuche Geben Sie die Skripteinbindung an, die dem Anwender zugeordnet ist ServiceNowPlattform-ID für die ID des Anmeldeinformationsspeichers des Anwenders.

      Das Standardskript, PwdDefaultAnwenderAccountSuche , Gibt den Anwender zurück ServiceNowPlattformanwendername.
      Hinweis zu Passwortregel Geben Sie den Text an, der auf der Seite zum Zurücksetzen des Passworts angezeigt wird, damit der Anwender ein Passwort erstellen kann, das alle Anforderungen erfüllt. Die Passwortregel Skript erzwingt die Anforderungen.
      Hinweis:
      Die Passwortzurücksetzung Windows-AnwendungUnterstützt Zeilenvorschubzeichen im Hinweis. Andere Formatierungen werden nicht unterstützt (fett, unterstrichen, Hyperlink usw.).
      Passwortregel Geben Sie das Clientskript an, das das neue Passwort validiert, das der Anwender eingibt. Das Skript wird aufgerufen, wenn der Anwender ein neues Passwort eingibt und auf klickt Passwortzurücksetzung. Sie können das Skript verwenden, um Anforderungen an die Passwortstärke/Komplexität zu erzwingen.
      Aktivieren Sie Die Passwortstärke Aktivieren Sie das Kontrollkästchen, um Folgendes zu ermöglichen:
      • Textfeld für anzeigen Stärkeregel Skript, damit Sie das Skript aktualisieren können.
      • Zeigen Sie die Grafik an Passwortstärke Balken für den Anwender, während der Anwender das Passwort ändert oder zurücksetzt.
      Hinweis:
      Die Passwortzurücksetzung Windows-AnwendungUnterstützt die Passwortstärke nicht.
      Sicherheitsregel Dieses Textfeld wird nur angezeigt, wenn Sie auswählen Aktivieren Sie Die Passwortstärke .

      Geben Sie das Clientskript an, das die Stärke/Komplexität des Passworts berechnet, das der Anwender eingibt. Das Skript wird aufgerufen, wenn der Anwender während des Zurücksetzungsprozesses mit der Eingabe eines neuen Passworts beginnt.

      Standardeinstellungen:
      • Für lokal ausgewählt ServiceNowAnmeldeinformationsspeicher
      • Nicht für andere Anmeldeinformationsspeicher ausgewählt
      Hinweis:

      • Um den Anwender während des Zurücksetzungsprozesses zu begleiten, zeigt das System einen grafischen Balken mit der Bezeichnung an Passwortstärke Unter Neues Passwort Feld.

        Indikator für Passwortstärke
      • Die Passwortzurücksetzung Windows-AnwendungUnterstützt die Passwortstärke nicht.
    3. Klicken Sie auf Absenden.
    4. Legen Sie auf dem Domänencontroller fest Passwortzeitalter ( MIN_PASSWORD_AGE ) Auf Null.
    5. Führen Sie die folgenden Schritte aus, um die Verlaufsrichtlinie durchzusetzen, die für den AD-Anmeldeinformationsspeicher konfiguriert ist:
      1. Öffnen Sie PasswortzurücksetzungProzess, der dem Anmeldeinformationsspeicher zugeordnet ist: Passwortzurücksetzung > Prozessean.
      2. Auf Details Zur Passwortzurücksetzung Registerkarte von PasswortzurücksetzungFormular verarbeiten, löschen Sie Passwort automatisch generieren Aktivieren Sie das Kontrollkästchen, und speichern Sie dann die Prozessdefinition.
    6. Um die maximale Anzahl von Versuchen zum Zurücksetzen des Passworts zu erzwingen, legen Sie in der zugehörigen Liste „Parameter für Anmeldeinformationsspeicher für Passwortzurücksetzung“ den Wert fest max_reset_attemptsParameter für die Anzahl der zulässigen fehlgeschlagenen Versuche.

      Der Standardwert 0 (null) ermöglicht eine unbegrenzte Anzahl von Zurücksetzungsversuchen.

      Hinweis:
      Die max_reset_attemptsEinstellung gilt nur für PasswortzurücksetzungProzesse, die AD-Anmeldeinformationsspeicher verwenden.
    7. Klicken Sie auf Absenden.
    8. Richten Sie ein Microsoft AD v2-Spoke
    9. Testen Sie die Verbindung zum Anmeldeinformationsspeicher .