Personnaliser les processus de réinitialisation de mot de passe et intégrer des services d’informations d’identification tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Pour personnaliser les processus de réinitialisation de mot de passe ou pour les intégrer à des services d’informations d’identification tiers tels que Okta Entra Microsoft ID, utilisez Hub d'intégration les options. Utilisez cette propriété Studio de workflow pour créer ou modifier des actions telles que le déverrouillage de l’utilisateur, le changement du mot de passe et l’obtention de l’état de l’utilisateur. Utilisez cette propriété Studio de workflow pour créer ou modifier les flux secondaires qui effectuent les actions.

    Avant de commencer

    Rôle requis : admin, password_reset_admin ou password_reset_credential_manager

    Pourquoi et quand exécuter cette tâche

    • Fournit système de base des actions, des flux secondaires et des types de banques d’identifiants pour le fournisseur d’identité « Instance locale ServiceNow ».
    • Pour Microsoft Active Directory, les flux secondaires sont disponibles lorsque vous activez le spoke AD pour Réinitialisation du mot de passe l’applicationMicrosoft.
    • Pour utiliser un autre fournisseur d’identité tel que Okta, vous devez créer Hub d'intégration les actions, les flux secondaires et les types de banques d’identifiants personnalisés requis.
    • Pour Microsoft Entra ID, les flux secondaires sont disponibles lorsque vous activez l’intégration Entra ID pour Réinitialisation du mot de passe l’applicationMicrosoft.

    Procédure

    1. Utilisez cette propriété Studio de workflow pour créer des actions de réinitialisation du mot de passe, telles que le déverrouillage de l’utilisateur, le changement du mot de passe et l’obtention de l’état de l’utilisateur.
      Pour plus d’informations sur Studio de workflow, voir Concepteur d’action.
    2. Utilisez cette fonction Studio de workflow pour créer les flux secondaires suivants.

      Utilisez les noms, entrées et sorties spécifiés pour les flux secondaires. Pour plus d’informations sur les flux secondaires, voir Flux secondaires.

      Nom de flux secondaire Entrée Type d'entrée Sortie Type de sortie
      <nom du fournisseur> Déverrouillage par mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      Statut Choix
      <nom du fournisseur> Réinitialisation du mot de passe Mot de passe Mot de passe (chiffré dans 2 sens) Statut Choix
      Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      <nom du fournisseur> changement de mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset Statut Choix
      Mot de passe actuel Mot de passe (chiffré dans 2 sens)
      Remarque :
      Le nom sous Options avancées est old_password.
      		 Message d'erreur Chaîne
      Nouveau mot de passe Mot de passe (chiffré dans 2 sens)
      Remarque :
      Le nom sous Options avancées est new_password.
      <nom du fournisseur> état de verrouillage du mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      Verrouillé Choix
      Statut Choix
      <nom du fournisseur> mot de passe test de connexion Non applicable Non applicable Message d'erreur Chaîne
      Statut Choix
    3. Pour les fournisseurs tiers, créez un type de banque d’informations d’identification.
      1. Cochez la case Utiliser le flux .
      2. Sélectionnez les flux secondaires de réinitialisation du mot de passe que vous avez créés pour le fournisseur.
      Voir l’application Réinitialisation du mot de passe pour plus d’informations.
    4. Créez une banque d’informations d’identification de réinitialisation du mot de passe.
    5. Créez un processus de réinitialisation du mot de passe.
    6. Sélectionnez le type de banque d’informations d’identification créé pour le fournisseur.

    Résultats

    Le mécanisme de réinitialisation du mot de passe pour l’application tierce requise est configuré.