パスワードリセット の検証

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 検証」ではそれぞれ、パスワードのリセットを要求しているユーザーの本人確認を行うための方法とプロセスを指定します。

    に含まれる検証 パスワードリセット

    パスワードリセット アプリケーションには次の検証がベースシステムに含まれています。検証は、ベースシステムの検証または検証タイプ (テンプレート) のどちらかに基づいて作成できます。

    注:
    パスワードリセット Windows アプリケーションではカスタム検証はサポートされていません。
    表 : 1. パスワードリセット の検証
    QA 検証 ベースシステムに含まれている質問、またはアドミンが定義するカスタムの質問を使用して、セルフサービスのパスワードリセットモデルを実装します。プロセスに登録する際に、ユーザーはどの質問に回答を提供するかを決定します。 質問は、ユーザーがログイン時に要求した言語で表示されます。
    ユーザーがパスワードリセットを要求すると、ユーザーが登録時に選択した指定の数の質問が提示されます。本人確認を行うため、ユーザーはすべての質問に正しく回答する必要があります。
    図 : 1. [検証] ページの QA 検証
    [検証] ページの QA 検証。

    ユーザー登録の操作の詳細については、「質問と回答を使用した パスワードリセット プログラムへの登録」を参照してください。

    この検証は、セキュリティの質問検証タイプに基づきます。
    メール検証 この検証では、自動生成されたコード番号を使用します。通常、メール検証はセルフサービスのパスワードリセットモデルとして実装します。

    ユーザーがパスワードのリセットを要求すると、ユーザーが登録時に承認したメールアドレスに検証コードが送信されます。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ユーザー登録の操作の詳細については、「メールで送られるコードを使用した パスワードリセット プログラムへの登録」を参照してください。

    パスワードリセット Windows アプリケーションはメール検証をサポートしています。

    この検証は、メール コード検証タイプに基づきます。

    デフォルトでは、6 桁のメール検証コードがメールでユーザーに送信されます。コードは 10 分で有効期限切れになります。2 分後に別のコードの送信を試みることができます。ユーザーに送信できるメール検証コードの数は 1 日に最大 10 個です。
    SMS 検証 自動生成されるコード番号に依存する、セルフサービスまたはサービスデスク支援の パスワードリセット モデルを実装します。

    ユーザーがパスワードリセットを要求すると、ユーザーが承認した SMS 対応デバイスにコードが送信されます。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ServiceNow 通知機能を使用してコードを送信できます。

    ユーザー登録の操作の詳細については、「SMS コードを使用した パスワードリセット プログラムへの登録」を参照してください。

    この検証は、SMS コード検証タイプに基づきます。

    ユーザーが [パスワードリセット 登録] ページでメール検証または SMS 検証に登録すると、メールアドレスまたはデバイスを検証するためのコードが送信されます。ユーザーがコードを入力して [検証] を選択すると、[送信] を選択する前であっても、検証のための パスワードリセット 登録 [pwd_enrollment] テーブルに関連レコードが自動的に作成されます。

    デフォルトでは、6 桁のメール検証コードがユーザーのモバイルデバイスに送信されます。コードは 5 分で有効期限切れになります。2 分後に、別の SMS 検証コードのデバイスへの送信を試みることができます。特定のデバイスに送信できるコードの数は 1 日に最大 10 個です。

    注:
    メールまたは SMS 検証用の検証のための パスワードリセット 登録 [pwd_enrollment] テーブルにレコードが自動的に作成されますが、ユーザーが [送信] を選択しない限り、関連する登録チェックスクリプトは処理されません。
    認証アプリによる検証 自動生成されるコード番号に依存する パスワードリセット モデル。通常、認証アプリによる検証はセルフサービスの パスワードリセットモデルとして実装されます。

    ユーザーがパスワードのリセットを要求すると、ペアリングしたデバイスに認証アプリのコードが表示されます。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ユーザー登録の操作の詳細については、「認証アプリを使用した パスワードリセット プログラムへの登録」を参照してください。

    パスワードリセット Windows アプリケーションは Google Authenticator 検証をサポートしています。

    この検証は、認証アプリによる検証タイプに基づきます。
    パーソナル データ - メールアドレスの確認 インスタンスのユーザープロファイルで使用可能なユーザー情報に依存する、セルフサービスのパスワードリセットモデルを実装します。

    この検証は、パーソナル データ確認検証タイプに基づきます。

    注:
    プロセスに対して、アクティブなパブリックアクセス権でこの検証を構成することはできません。
    パーソナル データ - ユーザー名の入力 インスタンスのユーザープロファイルで使用可能なユーザー情報に依存する、セルフサービスのパスワードリセットモデルを実装します。

    この検証は、パーソナル データ検証タイプに基づきます。
    ソフト PIN 検証 6 桁の数字であるソフト PIN に依存するセルフサービスのパスワードリセットモデルを実装します。プロセスのソフト PIN 検証に登録することで、ソフト PIN をリセットできます。ServiceNow® 仮想エージェント はソフト PIN 検証方式をサポートしています。