Domänentrennung und die Anwendung Passwortzurücksetzung
Die Anwendung Passwortzurücksetzung unterstützt Domänentrennung. Ein Prozess zur Passwortzurücksetzung, den Sie in einer beliebigen Domäne definieren, ist von einem Prozess isoliert, den Sie in einer anderen Domäne erstellen. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Supportstufe: Standard
- Enthält alle Aspekte von Standard Level-Support.
- Anwendungseigenschaften sind nach Bedarf domänenbasiert.
- Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
- Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.
Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.
So funktioniert Domain Separation in Passwortzurücksetzung
Domänentrennung für PasswortzurücksetzungWird auf Prozessebene angewendet. Der Administrator konfiguriert die folgenden Elemente, um einen Prozess zur Passwortzurücksetzung zu definieren: Eine Verbindung zu einem Anmeldeinformationsspeicher, Anwendergruppen, die den Prozess verwenden können, Methode der Identifizierung und Verifizierungen, die während des Prozesses verwendet werden sollen.
- Eine Verbindung zum Anmeldeinformationsspeicher, in dem Anwenderanmeldeinformationen (z. B. Anwendername/Passwort) sicher gespeichert werden. Jede Verbindung erbt die Domäneneinstellung von einer Vorlage, die als Verbindungstyp bezeichnet wird. Jeder Verbindungstyp ist an eine Domäne gebunden (der Verbindungstyp-Datensatz hat ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Verbindungsnamen innerhalb einer Domäne.
- Mindestens eine Anwendergruppe in der ServiceNow-Instanz, die den Prozess zum Zurücksetzen des Passworts verwenden kann. Anwenderaccounts sind Mitglieder einer oder mehrerer Domänen – sie verwenden den Standard ServiceNowDomänentrennung. Wenn sich ein Anwender für die Verwendung eines der Prozesse zum Zurücksetzen des Passworts registriert, der für die Organisation konfiguriert ist, darf der Anwender nur aus den Prozessen in der Domäne des Anwenders auswählen.
- Die Identifizierung: Die Methode, die der Endanwender verwendet, um die Identität für den öffentlichen Prozess zum Zurücksetzen des Passworts oder zum Ändern des Passworts zu beanspruchen. Jede Identifizierung erbt die Domäneneinstellung von einer Vorlage, die als Identifizierungstyp bezeichnet wird. Jeder Identifizierungstyp ist an eine Domäne gebunden (der Identifizierungstyp-Datensatz hat ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Identifizierungsnamen innerhalb einer Domäne.
- Mindestens eine Verifizierung: Methoden zur Verifizierung der Identität der Person, die versucht, das Passwort zurückzusetzen. Jede Verifizierung erbt die Domäneneinstellung von einer Vorlage, die als Verifizierungstyp bezeichnet wird. Jeder Verifizierungstyp ist an eine Domäne gebunden (der Verifizierungstyp-Datensatz hat ein Domänenfeld). Es gibt Eindeutigkeitsbeschränkungen für Verifizierungsnamen innerhalb einer Domäne.
- Alle PasswortzurücksetzungTabellen haben eine Domänenspalte.
- PasswortzurücksetzungProzesstabellen enthalten ein sys-overridesSpalte in Business-Regeln, UI-Aktionen usw.
- Die PasswortzurücksetzungAnwendung wird mit erstellt Orchestration. OrchestrationUnterstützt Domänentrennung „nur Daten“ – das Datensicherheitsmodell zur Trennung der Sichtbarkeit von Daten von einer Domäne in eine andere.
Passwortänderungsprozess
Die Anwendung „Passwortänderung“ erweitert PasswortzurücksetzungAnwendung, indem Administratoren definieren können, wie Anwender ihre Passwörter ändern. Ein Service Desk-unterstützter Prozess wird nicht unterstützt. Ein Administrator muss die URL für das Selfservice-Passwortänderungsformular veröffentlichen.
Mit der Anwendung „Passwortänderung“ kann ein Endanwender ein Passwort über das Internet mithilfe eines Browsers auf jeder unterstützten Schnittstelle ändern, einschließlich Mobilgeräten. Der Endanwender kann aus jedem konfigurierten Prozess in der Domäne des Endanwenders (oder der untergeordneten Domäne eines Endanwenders) auswählen.
Ein Passwortänderungsprozess verwendet dieselben Elemente wie ein Passwortzurücksetzungsprozess (Verbindungen, Anwendergruppen, Identifizierungen und Verifizierungen) mit denselben Domänentrennungsfunktionen.