Configurer la connexion à la banque d’identifiants Microsoft Entra ID

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Créez un enregistrement de banque d’identifiants Réinitialisation du mot de passe pour configurer l’accès à votre Microsoft serveur Entra ID lorsqu’un utilisateur modifie ou réinitialise un mot de passe. Outre les informations de connexion de l’hôte, vous pouvez spécifier les conseils de mot de passe auxquels les utilisateurs doivent accéder ainsi que d’autres paramètres.

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    L’intégration Microsoft Entra ID pour Réinitialisation du mot de passe installe le type de banque d’identifiants Microsoft Entra ID. L’application Microsoft Entra ID prend uniquement en charge la banque d’informations d’identification Microsoft Entra ID.

    Procédure

    1. Accédez à la Tout > Réinitialisation du mot de passe > Banques d'identifiants et sélectionnez Exemple Microsoft de banque d’informations d’identification que vous pouvez utiliser prêt à l’emploi ou comme modèle.
    2. Entrez un nom et une description uniques, puis remplissez le formulaire.
      Type Sélectionnez un exemple de banque d’informations d’identification Microsoft Entra ID. Un ServiceNow type de banque d’informations d’identification est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’informations d’identification. Les banques d'informations d'identification héritent de la fonctionnalité du type de banque d'informations d'identification.
      Générer automatiquement le mot de passe Spécifiez un include de script qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation.
      Nom d'hôte Indiquez le nom de domaine de l’application Entra ID dans cette colonne.
      Recherche de compte utilisateur Spécifiez l’include de script qui mappe l’ID de plateforme de l’utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur.

      Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom de l’utilisateur de la plateforme de l’utilisateur ServiceNow .
      Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script de règle de mot de passe applique les exigences.
      Règle de mot de passe Spécifiez le script client qui valide le nouveau mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur entre un nouveau mot de passe et sélectionne Réinitialisation du mot de passe.
      Activer le niveau de sécurité des mots de passe Activez cette option pour :
      • Affichez la zone de texte du script Règle de force afin de pouvoir le mettre à jour.
      • Afficher la barre graphique de force du mot de passe pour l’utilisateur lorsque celui-ci modifie ou réinitialise le mot de passe.
      Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer la force du mot de passe.

      Spécifier le script client qui calcule le niveau de force/complexité du mot de passe que l’utilisateur entre. Le script est invoqué lorsque l’utilisateur commence à saisir un nouveau mot de passe pendant le processus de réinitialisation.

      Paramètres par défaut :
      • Sélectionné pour les banques d’identifiants locales ServiceNow
      • Non sélectionné pour d’autres banques d’identifiants
      Remarque :

      Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Force du mot de passe sous le champ Nouveau mot de passe .
      Activer la politique de mot de passe Cochez cette option pour sélectionner une politique de mot de passe par défaut ou une politique que vous avez créée vous-même précédemment.
    3. Cliquez sur Envoyer.
      Réinitialisation du mot de passe L’enregistrement de la banque d’informations d’identification pour accéder à votre serveur Microsoft Entra ID est configuré.
      Remarque :
      • L’option Activer la politique de mot de passe a été ajoutée dans la version Quebec. Si vous cochez cette option, vos choix de politique de mot de passe s’affichent directement à partir de votre instance. Pour en savoir plus, consultez Activer les politiques de mot de passe sur votre instance.
      • Étant donné qu’Entra Microsoft ID ne prend pas en charge la stratégie d’historique, l’option Appliquer la stratégie d’historique est masquée.