サービスオペレーションワークスペースでのパスワードリセットの認証情報ストアの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • ユーザーがパスワードの変更またはリセットを実行している間の認証情報ストアサーバーへのアクセスを設定するには、パスワードリセットの認証情報ストアレコードを作成します。

    このタスクについて

    ホスト接続情報のほか、ユーザーに表示するパスワード ヒント、パスワードの再利用に関する制限、リセット試行の許容失敗回数などの設定を指定することができます。

    始める前に

    必要なロール:admin

    手順

    1. [すべて] > [サービスオペレーションワークスペース] > [概要]に移動します。
    2. [アドミンセンター] ページで、次のいずれかを実行します。
      • [概要] タブで、[サービスデスク支援によるパスワードリセット (Service Desk Assisted Password Reset)] カードの [構成] ボタンを選択します。
      • [構成] タブで、[サービスデスク支援によるパスワードリセット (Service Desk Assisted Password Reset)] カードを選択します。
    3. [認証情報ストア (Credential stores)] カードで、[構成] を選択します。
      デフォルトの認証情報ストアが表示されます。
    4. フォームのフィールドに入力します。
      表 : 1. 認証情報ストア
      フィールド 説明
      名前 サービスデスク支援によるパスワードリセットの認証情報ストアの名前。
      説明 認証情報ストアに関する詳細情報。
      タイプ 接続先の認証情報ストアのタイプ。ServiceNow の認証情報は、特定の種類の認証情報ストアに必要な一連の機能を提供するテンプレートです。

      認証情報ストアは、認証情報ストア タイプの機能を継承します。
      パスワードの自動生成 リセット プロセス中に使用する一時パスワードを生成するスクリプトインクルード。

      [履歴ポリシーを強制] チェックボックスをオンにしている場合は、パスワードのポリシーに準拠した [パスワードの自動生成] の値を指定する必要があります。
      子エイリアス ベースエイリアスに関連付けられた子エイリアス。接続および資格情報エイリアスを作成した後、子エイリアスを作成して、パスワードリセット認証情報ストアのために複数の接続を構成できます。

      パスワードリセット要求が行われると、フローはプロセスレベルで子エイリアス接続があるかどうかをチェックします。子エイリアスが認証情報ストアレベルで設定されている場合、フローはエイリアス接続を選択して要求を続行します。
      パスワードポリシーを有効にする インスタンスでのパスワードポリシーの有効化」を参照してください。
      パスワードの安全性の有効化

      次のことを行うには、このチェックボックスをオンにします。

      • スクリプトを更新できるように、安全性ルールスクリプト用のテキストボックスを表示するオプション。
      • ユーザーがパスワードを変更またはリセットしている間に、ユーザーにグラフィカルなパスワードの安全性バーを表示します。
      パスワードのポリシー デフォルトのパスワードポリシー。
      履歴ポリシーを強制 ユーザーがパスワードを再利用しないようにするオプション。たとえば、履歴ポリシーを設定して、ユーザーが以前の 10 個のパスワードを再利用できなくすることが可能です。この機能を使用するには、次の手順に従います。
      1. [履歴ポリシーを強制] チェックボックスをオンにします。
      2. [パスワードリセットの認証情報ストアパラメーター] 関連リストで、password_history_limit パラメーターを作成します。
      3. パラメーターの値として、使用を許可しない以前のパスワードの数を設定します (最大 10)。デフォルト値の 0 (ゼロ) の場合は、以前のパスワードの使用が可能です。
    5. [送信] を選択します。
    6. [テスト接続] を選択します。
      新しい資格情報ストアを構成した後、認証情報ストアへの接続をテストする必要があります。