Séparation de domaine et l'application Réinitialisation du mot de passe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L'application Réinitialisation du mot de passe prend en charge Séparation de domaine. Un processus de réinitialisation de mot de passe que vous définissez dans un domaine est isolé d’un processus que vous créez dans un autre domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects du support de niveau basique .
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Comment fonctionne Séparation de domaine dans Réinitialisation du mot de passe

    Séparation de domaine pour Réinitialisation du mot de passe est appliqué au niveau du processus. L’administrateur configure les éléments suivants pour définir un processus de réinitialisation du mot de passe : une connexion à une banque d’identifiants, des groupes d’utilisateurs pouvant utiliser le processus, une méthode d’identification et des vérifications à utiliser pendant le processus.

    • Une connexion à la banque d’identifiants où les informations d’identification de l’utilisateur (comme le nom d’utilisateur/mot de passe) sont stockées en toute sécurité. Chaque connexion hérite du paramètre de domaine d’un modèle appelé type de connexion. Chaque type de connexion est lié à un domaine (l’enregistrement du type de connexion comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms de connexion au sein d’un domaine.
    • Un ou plusieurs groupes d’utilisateurs sur l’instance ServiceNow qui peuvent utiliser le processus de réinitialisation du mot de passe. Les comptes d’utilisateurs sont membres d’un ou de plusieurs domaines : ils utilisent la séparation de domaine standard ServiceNow . Lorsqu’un utilisateur s’inscrit pour utiliser l’un des processus de réinitialisation de mot de passe configuré pour l’organisation, il n’est autorisé à choisir que parmi les processus dans le domaine de l’utilisateur.
    • Identification : méthode utilisée par l’utilisateur final pour revendiquer son identité dans le cadre du processus public de réinitialisation ou de changement de mot de passe. Chaque identification hérite du paramètre de domaine d’un modèle appelé type d’identification. Chaque type d’identification est lié à un domaine (l’enregistrement du type d’identification comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms d’identification au sein d’un domaine.
    • Une ou plusieurs vérifications — méthodes permettant de vérifier l’identité de la personne qui tente de réinitialiser le mot de passe. Chaque vérification hérite du paramètre de domaine d’un modèle appelé type de vérification. Chaque type de vérification est lié à un domaine (l’enregistrement de type de vérification comporte un champ de domaine). Il existe des contraintes d’unicité sur les noms de vérification au sein d’un domaine.
    • Toutes les Réinitialisation du mot de passe tables ont une colonne de domaine.
    • Réinitialisation du mot de passe Les tables de processus incluent une colonne sur les règles métier, les sys-overrides actions d’interface utilisateur, etc.
    • L’application est créée à l’aide de Orchestration. Orchestration prend Réinitialisation du mot de passe en charge la séparation de domaine « Données uniquement », le modèle de sécurité des données qui consiste à séparer la visibilité des données d’un domaine à l’autre.

    Processus de changement du mot de passe

    L’application Password Change étend l’application Réinitialisation du mot de passe en permettant aux administrateurs de définir comment les utilisateurs changent leurs mots de passe. Un processus assisté par le Centre de services n’est pas pris en charge. Un administrateur doit publier l’URL du formulaire de changement de mot de passe en libre-service.

    L’application Changement de mot de passe permet à un utilisateur final de modifier un mot de passe sur Internet à l’aide d’un navigateur sur n’importe quelle interface prise en charge, y compris les équipements mobiles. L’utilisateur final peut choisir à partir de n’importe quel processus configuré dans le domaine de l’utilisateur final (ou le domaine enfant d’un utilisateur final).

    Un processus de changement de mot de passe utilise les mêmes éléments qu’un processus de réinitialisation de mot de passe (connexions, groupes d’utilisateurs, identifications et vérifications), avec les mêmes fonctionnalités de séparation par domaine.