パスワードリセット
デフォルトのセルフサービス パスワードリセット プロセスでは、ユーザーはサービスデスク担当者から支援を受けずにパスワードをリセットできます。
デフォルトのセルフサービスパスワードリセットフロー
- ユーザーがパスワードを忘れた場合、ユーザーはログイン画面で [パスワードを忘れた場合] リンクをクリックします。
- パスワードリセット アプリケーションが起動します。[識別] ページで、ユーザーは [ユーザー名] を入力して自分自身を識別します。
- [検証] ページで、ユーザーは、自分がユーザー名に関連付けられた人物であることを証明します。この例では、ユーザーはユーザープロファイルに関連付けられたメール アドレスを入力します。admin は別の検証方法を設定することができます。または、ユーザーだけが回答できる個人的な質問などの追加の検証を義務付けることができます。
- [リセット] ページで、メールで手順を確認するようユーザーに指示します。
- ユーザーはメールを開き、パスワードをリセットするための [ここ] リンクをクリックします。リンクは、ユーザーが指定した期間有効です (password_reset.request.expiry プロパティを使用します)。
- [パスワードのリセット] ページで、パスワードをリセットするための案内がユーザーに表示されます。
デフォルトのセルフサービス パスワードリセット プロセス (
com.glideapp.password_reset) では次のものを定義します。- ユーザーが [パスワードを忘れた場合] をクリックしたときのリダイレクト先を指定する URI。デフォルトでは、この値は /$pwd_reset.do?sysparm_url=ss_default です。これは glide.security.password_reset.uri プロパティで使用されている値と同じです。以前のリリースでは、この値は /reset_password.do に設定されていました。
- [パスワードリセット URL を有効にする] オプション。ユーザーが [パスワードを忘れた場合] オプションをクリックした後に、パスワードをリセットするためのリンクを含むメールを受信することを指定します。
- パーソナル データ - 3 段階のパスワードリセットフローを指定するメールアドレス入力検証フロー。
このフォームにアクセスしてフィールドを設定する方法については、「パスワードリセットプロセスの設定」を参照してください。
注:
- この機能は、ローカルで認証されたユーザー (ユーザーレコードで指定されたユーザー名とパスワードを入力したユーザー) の場合に有効です。SSO ソリューションまたは LDAP 統合を使用してインスタンスにログインしているユーザーは、セルフサービス パスワードリセット プロセスの例を使用してパスワードをリセットすることはできません。
- エンドユーザーは通知設定を有効にして設定する必要があります。「サブスクリプションベースの通知」を参照してください。アドミニストレーターは、エンドユーザーに送信されるメールを変更することができます。