Configurer la connexion à une banque d’identifiants AD
Vous pouvez créer un Réinitialisation du mot de passe enregistrement de banque d’informations d’identification pour configurer l’accès à votre serveur Active Directory lorsqu’un utilisateur modifie ou réinitialise un mot de passe. Outre les informations de connexion de l'hôte, vous pouvez spécifier les conseils de mot de passe auxquels les utilisateurs doivent accéder, les restrictions relatives à la réutilisation des mots de passe, le nombre autorisé de tentatives de réinitialisation infructueuses et d'autres paramètres.
Avant de commencer
Rôle requis : aucun
Pourquoi et quand exécuter cette tâche
Le Microsoft spoke AD pour Réinitialisation du mot de passe le complément installe le type de banque d’informations d’identification AD. Ne Réinitialisation du mot de passede l'application Windows prend en charge que la banque d’informations d’identification Microsoft AD.
Procédure
-
Entrez un nom et une description uniques et significatifs, puis remplissez le formulaire.
Type Sélectionnez le type de banque d’informations d’identification Microsoft AD. Un ServiceNow type de banque d’informations d’identification est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’informations d’identification. Les banques d'informations d'identification héritent de la fonctionnalité du type de banque d'informations d'identification. Générer automatiquement le mot de passe Spécifiez un include de script qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation. Remarque :Si vous activez l'option Appliquer la stratégie d'historique, vous devez spécifier une valeur dans le champ Générer automatiquement le mot de passe qui est conforme à la politique de mot de passe. Vous avez le choix entre plusieurs options :- Un mot de passe généré automatiquement et conforme à la stratégie que vous avez sélectionnée.
- Mot de passe généré automatiquement et sécurisé par crypto-monnaie.
- Mot de passe par défaut généré automatiquement.
Appliquer la stratégie d'historique S’affiche uniquement si vous sélectionnez un type de banque d’informations d’identification Microsoft AD ou un type de banque d’informations d’identification d’instance ServiceNow locale . Le Microsoft type de banque d’informations d’identification AD prend en charge la vérification de l’historique. L’option Appliquer la stratégie d’historique s’affiche uniquement lorsque l’option de vérification Historique de prise en charge est sélectionnée pour le type de banque d’informations d’identification Microsoft AD.
Pour plus d’informations sur la configuration des paramètres des types de banques d’informations d’identification autres que AD, reportez-vous à la section Configurer la connexion à une banque d’identifiants pour les Réinitialisation du mot de passe processus.Cochez la case Appliquer la stratégie d’historique pour appliquer la stratégie d’historique (réutilisation du mot de passe).
Politique d’historique (réutilisation des mots de passe) : les domaines Active Directory peuvent être configurés pour inclure une stratégie d’historique qui garantit que les utilisateurs ne réutilisent pas les mots de passe. Par exemple, la stratégie d’historique peut être configurée pour ne pas autoriser l’utilisateur à réutiliser l’un des 10 mots de passe précédents lors de la réinitialisation d’un mot de passe. Cette limite de politique d’historique est gérée par le paramètre password_history_limit vérification.
Nom d'hôte Spécifiez l’URL ou l’adresse IP de la banque d’informations d’identification. Recherche de compte utilisateur Spécifiez l’include de script qui mappe l’ID de plateforme de l’utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur. Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom de l’utilisateur de la plateforme de l’utilisateur ServiceNow .
Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script de règle de mot de passe applique les exigences. Remarque :Le Réinitialisation du mot de passede l'application Windows prend en charge les caractères de nouvelle ligne dans l’indice. Les autres mises en forme ne sont pas prises en charge (gras, souligné, lien hypertexte, etc.).Règle de mot de passe Spécifier le script client qui valide le nouveau mot de passe saisi par l’utilisateur. Le script est appelé lorsque l’utilisateur entre un nouveau mot de passe et clique Réinitialisation du mot de passesur . Vous pouvez utiliser le script pour appliquer les exigences de force/complexité des mots de passe. Activer le niveau de sécurité des mots de passe Activez cette option pour : - Affichez la zone de texte du script Règle de force afin de pouvoir le mettre à jour.
- Afficher la barre graphique de force du mot de passe pour l’utilisateur lorsque celui-ci modifie ou réinitialise le mot de passe.
Remarque :Le ne prend pas en charge le niveau de sécurité des Réinitialisation du mot de passede l'application Windows mots de passe.Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer la force du mot de passe. Spécifier le script client qui calcule le niveau de force/complexité du mot de passe que l’utilisateur entre. Le script est invoqué lorsque l’utilisateur commence à saisir un nouveau mot de passe pendant le processus de réinitialisation.
Paramètres par défaut :- Sélectionné pour les banques d’identifiants locales ServiceNow
- Non sélectionné pour d’autres banques d’identifiants
Remarque :Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Force du mot de passe sous le champ Nouveau mot de passe .
- Le ne prend pas en charge le niveau de sécurité des Réinitialisation du mot de passede l'application Windows mots de passe.