パスワードリセット プロセスを設定する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • プロセスを実装するには、認証情報の設定、検証の方法と設定、および登録の設定を行います。また、どのユーザーにプロセスを適用するかを指定します。

    始める前に

    必要なロール:password_reset_admin または admin
    1. 必ず「パスワードリセット プロセスを計画する」の手順を実行します。
    2. 管理対象のユーザー名とパスワードを格納する認証情報ストアレコードを作成します。
      注:
      LDAP 統合の場合:Active Directory の設定で、ログイン時にユーザーがパスワードをリセットする必要がある場合、その結果は、インストールされている パスワードリセット プラグインによって異なります。
      • パスワードリセット プラグインは AD パスワードを変更できません。エンド ユーザーはインスタンスにログインできません。
      • セルフ サービスのパスワードリセット プラグインは、パスワードリセット基本プラグインに依存しています。セルフサービスは、ローカルの ServiceNow インスタンスでのパスワードリセットのみを目的としており、AD パスワードを変更することはできません。AD パスワードを変更するには、Microsoft AD Spoke for Password Reset をインストールする必要があります。
      • パスワードリセット Windows アプリ (com.glideapp.password_reset_desktop) プラグインは、AD パスワードの変更をサポートしています。
    3. プロセスが使用できる検証を定義します。
    4. ユーザーを自動登録するようにパスワードリセットを設定するか、またはユーザーがプログラムに登録できるように設定することができます。「ユーザーを自動登録するようにパスワードリセット プロセスを設定する」および「ユーザーがパスワードリセットに登録できるようにする パスワードリセット」を参照してください。

    このタスクについて

    パスワードリセット プロセスは次の要素で構成されます。
    • ユーザーのログイン認証情報を格納する認証情報ストア。
    • パスワードリセット プロセスの使用権限が与えられるユーザー グループ (オプション)。
    • 検証。要求ユーザーの本人確認を行い、サービスデスク担当者がパスワードのリセットを許可できるようにします(検証はスクリプトインクルードにより実装されます)。
    • プロセスのセキュリティスコアを表示するのに役立つプロセスの強度の構成。プロセスに対して選択した検証方法に基づいて、スコアが数字と色で表示されます。有効にすると、プロセスの構成を改善できる可能性がある場合に通知を送信できます。達成可能な最大スコアと現在のスコアの間に乖離がある場合、構成を改善するための推奨事項のアクション可能なリストを含むメールが送信されます。

    手順

    1. 移動先 すべて > パスワードリセット > プロセス.
    2. [新規] をクリックし、プロセスのわかりやすい [名前][説明] を指定します。
    3. プロセスの適用先のユーザー認証情報が含まれている [認証情報ストア] を選択します。
    4. 定義するプロセスを指定します。[パスワードリセット] チェックボックス、[パスワードの変更] チェックボックス、または両方のチェックボックスをオンにします。
    5. [すべてのユーザーに適用] の設定を指定します。
      [すべてのユーザーに適用する] チェックボックスの設定 結果
      選択済み すべてのユーザーが、定義したプロセスを使用します。この設定が役立つのは、すべてのユーザーがこのプロセスで定義した認証方法にアクセスできる場合のみです。
      未選択 指定したグループのユーザーのみがプロセスを使用します。グループは [グループ] 関連リストで指定します。
      [パスワードリセットプロセス] フォームのフィールドの詳細については、「パスワードリセットプロセスフォーム」を参照してください。
    6. パスワードリセットの場合、[パスワードリセットの詳細] タブの設定を行います。
      [ パスワードリセットの詳細 ] タブの設定とフィールドの詳細については、以下を参照してください。 [パスワードリセットの詳細] タブのフィールドの説明.
    7. パスワードリセットでは、[詳細] タブで必要な設定を行います。
      [ 詳細] タブのフィールドの詳細については、次を参照してください。 [ 詳細] タブのフィールドの説明.
    8. パスワードリセットでは、[登録リマインダー] タブで必要なフィールドを設定します。
    9. 変更内容をパスワードリセット プロセスフォームに保存します。
      フォームが更新され、追加の関連リストが表示されます。
    10. [パスワードリセットプロセス検証] 関連リストで、1 つまたは複数の検証を選択します。
    11. オプション: [パスワードリセットプロセスグループ (Password Reset Process Groups)] 関連リストで、定義しているプロセスを使用するユーザーグループを選択します。
      [パスワードリセットプロセス グループ] 関連リストは、[すべてのユーザーに適用] チェックボックスがオフの場合にのみ表示されます。
    12. レコードを保存した後、[アクティブ] チェックボックスをオンにして、設定したパスワードリセット プロセスを有効にします。
      このチェックボックスは、レコードが保存された後にのみ使用できます。
    13. [更新] をクリックします。
    14. 移動先 パスワードリセット > Properties (プロパティ) を使用して、エンドユーザーの パスワードリセット エクスペリエンスを構成するプロパティを設定します。