Configurar a conexão com um armazenamento de credenciais do AD

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Você cria um registro de armazenamento de credenciais do Redefinição de senha para configurar o acesso ao servidor do Active Directory enquanto um usuário está alterando ou redefinindo uma senha. Além das informações de conexão do host, você pode especificar as dicas de senha que os usuários devem ver, as restrições à reutilização de senha, o número permitido de tentativas de redefinição com falha e outras configurações.

    Antes de Iniciar

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    O complemento Microsoft AD Spoke for Redefinição de senha instala o tipo de armazenamento de credenciais do AD. O Aplicação Windows Password Reset oferece suporte somente ao armazenamento de credenciais do Microsoft AD.

    Procedimento

    1. Navegar até Tudo > Password Reset > Armazenamentos de credenciais e selecione Amostra de armazenamento de credenciais do Microsoft AD para usar como modelo.
    2. Digite um Nome e uma Descrição exclusivos e significativos e, em seguida, preencha o formulário.
      Tipo Selecione o tipo de armazenamento de credenciais do Microsoft AD. Um tipo de armazenamento de credencial da ServiceNow é um modelo que fornece o conjunto necessário de recursos para um tipo específico de armazenamento de credenciais. Os armazenamentos de credenciais herdam a funcionalidade do tipo de armazenamento de credenciais.
      Gerar senha automaticamente Especifique a inclusão de script que gera uma senha temporária para uso durante o processo de redefinição.
      Nota:
      Se você marcar a caixa de seleção Impor política de histórico, deverá especificar um valor para Gerar senha automaticamente que seja compatível com a política de senha. Existem várias opções para escolher:
      • Uma senha gerada automaticamente que esteja em conformidade com a política selecionada.
      • Uma senha gerada automaticamente e protegida por criptografia.
      • Uma senha padrão gerada automaticamente.
      Impor política de histórico Aparece somente se você selecionar um tipo de armazenamento de credenciais do Microsoft AD ou de uma instância local da ServiceNow.

      O tipo de armazenamento de credenciais do AD Microsoft oferece suporte à verificação de histórico. A opção Impor política de histórico aparece somente quando a opção Compatível com verificação de histórico é selecionada para o tipo de armazenamento de credenciais do Microsoft AD.

      Para obter informações sobre como definir a configuração de tipos de armazenamento de credenciais diferentes do AD, consulte Configurar a conexão com um armazenamento de credenciais para os processos do Redefinição de senha.

      Marque a caixa de seleção Impor política de histórico para impor a política de histórico (reutilização de senha).

      Política de histórico (reutilização de senha): os domínios do Active Directory podem ser configurados para incluir uma política de histórico que garante que os usuários não reutilizem senhas. Por exemplo, a política de histórico pode ser configurada para não permitir que o usuário reutilize qualquer uma das 10 senhas anteriores ao redefinir uma senha. Este limite de política de histórico é gerenciado pelo parâmetro de verificação password_history_limit.
      Nome do host Especificar o endereço IP ou URL do armazenamento de credenciais.
      Pesquisa de conta de usuário Especifique a inclusão de script que mapeia o ID da plataforma do usuário ServiceNow para o ID de armazenamento de credenciais do usuário.

      O script padrão, PwdDefaultUserAccountLookup, retorna o nome de usuário da plataforma ServiceNow.
      Dica de regra de senha Especifique o texto que aparece na página de redefinição de senha para ajudar o usuário a criar uma senha que atenda a todos os requisitos. O script de regra de senha impõe os requisitos.
      Nota:
      O Aplicação Windows Password Reset é compatível com caracteres de nova linha na dica. Outra formatação não é compatível (negrito, sublinhado e hiperlink, etc.).
      Regra de senha Especifique o client script que valida a nova senha informada pelo usuário. O script é invocado quando o usuário digita uma nova senha e clica em Password Reset . Você pode usar o script para impor requisitos de força/complexidade de senha.
      Habilitar força da senha Marque a caixa de seleção para:
      • Exibir a caixa de texto do script Regra de força para que você possa atualizar o script.
      • Exibir a barra gráfica de Força da senha para o usuário enquanto ele muda ou redefine a senha.
      Nota:
      O Aplicação Windows Password Reset não oferece suporte à Força de Senha.
      Regra de nível de segurança Esta caixa de texto aparece somente se você selecionar Habilitar força da senha.

      Especifique o client script que calcula a força/complexidade da senha que o usuário digita. O script é invocado quando o usuário começa a digitar uma nova senha durante o processo de redefinição.

      Configurações padrão:
      • Selecionado para armazenamentos de credenciais locais da ServiceNow
      • Não selecionado para outros armazenamentos de credenciais
      Nota:

      • Para orientar o usuário durante o processo de redefinição, o sistema exibe uma barra gráfica chamada Força da senha no campo Nova senha.

        Indicador de força da senha
      • O Aplicação Windows Password Reset não oferece suporte à Força de Senha.
    3. Clique em Enviar.
    4. No controlador de domínio, defina o Tempo de vida da senha (MIN_PASSWORD_AGE) como zero.
    5. Para impor a política de histórico que está configurada para o armazenamento de credenciais do AD, siga estas etapas:
      1. Abra o processo Redefinição de senha que está associado ao armazenamento de credenciais: Password Reset > Processos.
      2. Na guia Detalhes do Password Reset do formulário Processo do Redefinição de senha, desmarque a caixa de seleção Gerar senha automaticamente e salve a definição do processo.
    6. Para impor o número máximo de tentativas de redefinição de senha, na lista relacionada Parâmetros de armazenamento de credenciais do Password Reset, defina o valor do parâmetro max_reset_attempts como o número de tentativas com falha permitidas.

      O valor padrão de 0 (zero) permite um número ilimitado de tentativas de redefinição.

      Nota:
      A configuração max_reset_attempts se aplica somente a Redefinição de senha processos que usam armazenamentos de credenciais do AD.
    7. Clique em Enviar.
    8. Configuração do spoke do Microsoft AD v2
    9. Teste a conexão com o armazenamento de credenciais.