サポートレベル：標準

サンプルユースケース：アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

パスワードリセットにおけるドメインセパレーションの仕組み

パスワードリセットのドメインセパレーションはプロセス レベルで適用されます。アドミニストレーターは、パスワードリセットプロセスを定義するために、いくつかの要素について設定を行います。その要素とは、認証情報ストアへの接続、プロセスを使用できるユーザーグループ、識別方法、およびプロセス中に使用する検証です。

• ユーザーの認証情報 (ユーザー名/パスワードなど) が安全に格納されている認証情報ストアへの接続。各接続では、接続タイプと呼ばれるテンプレートからドメイン設定が継承されます。接続タイプはそれぞれドメインに結び付けられています (接続タイプ レコードにはドメイン フィールドがあります)。ドメイン内の接続名には、一意でなければならないという制約があります。
• パスワードリセットプロセスを使用できる ServiceNow インスタンスの 1 つ以上のユーザーグループ。ユーザーアカウントは 1 つ以上のドメインのメンバーであり、標準の ServiceNow ドメインセパレーションを使用します。ユーザーが、組織用に設定されたパスワードリセットプロセスのいずれかを使用するように登録すると、そのユーザーには、ユーザーのドメイン内のプロセスからのみ選択することが許可されます。
• 識別方法。エンドユーザーが、公開のパスワードリセットまたはパスワード変更プロセスを行うために、本人確認に利用する方法です。各識別では、識別タイプと呼ばれるテンプレートからドメイン設定が継承されます。識別タイプはそれぞれドメインに結び付けられています (識別タイプ レコードにはドメイン フィールドがあります)。ドメイン内の識別名には、一意でなければならないという制約があります。
• 1 つまたは複数の検証。パスワードをリセットしようとしているユーザーの本人確認を行う方法です。各検証では、検証タイプと呼ばれるテンプレートからドメイン設定が継承されます。検証タイプはそれぞれドメインに結び付けられています (検証タイプ レコードにはドメイン フィールドがあります)。ドメイン内の検証名には、一意でなければならないという制約があります。
• パスワードリセットのすべてのテーブルにはドメイン列があります。
• パスワードリセットプロセステーブルのビジネスルール、UI アクションなどには sys-overrides 列が含まれています。
• パスワードリセット アプリケーションはオーケストレーションを使用してビルドされています。オーケストレーションでは「データのみ」のドメインセパレーション、つまり、ドメイン間でデータの可視化を分離するというデータ セキュリティ モデルがサポートされています。

パスワード変更プロセス

パスワード変更アプリケーションはパスワードリセット アプリケーションを拡張するもので、アドミニストレーターがユーザーのパスワード変更方法を定義できるようにします。サービスデスク支援プロセスはサポートされていません。アドミンは、セルフサービスのパスワード変更フォームの URL を公開する必要があります。

パスワード変更アプリケーションを使用すると、エンドユーザーは、サポートされている任意のインターフェイス (モバイルデバイスなど) でブラウザーを使用して、インターネット経由でパスワードを変更することができます。エンドユーザーは、エンドユーザーのドメイン (またはエンドユーザーのドメインの子ドメイン) 内で設定された任意のプロセスから選択できます。

パスワード変更プロセスでも、パスワードリセットプロセスと同じ要素 (接続、ユーザーグループ、ID、および検証) を使用し、同じドメインセパレーション機能を使用します。