Configurer Réinitialisation du mot de passe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L’application Réinitialisation du mot de passe permet à un utilisateur final de réinitialiser ou de modifier un mot de passe à l’aide d’un processus en libre-service. Votre organisation peut également implémenter un processus qui nécessite qu’un agent du Centre de services réinitialise les mots de passe des utilisateurs finaux.

    Regardez la vidéo : Présentation de la réinitialisation du mot de passe (vidéo)

    Éléments du Réinitialisation du mot de passe processus

    Vous configurez les éléments suivants du processus pour votre organisation :

    • Une connexion à la banque d’identifiants de votre organisation où les informations d’identification de l’utilisateur, comme le nom d’utilisateur et le mot de passe, sont stockées en toute sécurité.
    • Un ou plusieurs groupes d’utilisateurs sur l’instance ServiceNow qui peuvent utiliser le processus de réinitialisation du mot de passe.
    • Type d’identification que les utilisateurs doivent saisir pour s’identifier (généralement, nom d’utilisateur ou adresse e-mail).
    • Une ou plusieurs vérifications : méthodes permettant de vérifier l’identité de l’utilisateur. Voici quelques exemples de vérifications :
      • Question et réponse : répondez à une question que seul l’utilisateur connaît (en fonction du type de vérification de question de sécurité ).
      • E-mail : saisissez le numéro de code qui a été envoyé par e-mail à l’utilisateur.
      • SMS : saisissez un numéro de code qui a été envoyé par SMS à un appareil mobile.
      • Application d’authentification : saisissez un code qui s’affiche sur votre application d’authentification sur un appareil mobile.
        Remarque :
        Réinitialisation du mot de passe prend en charge les applications d’authentification suivantes :
        • Google Authenticator
        • Microsoft Authenticator
        • Cisco Duo

    Implémentation d’un Réinitialisation du mot de passe processus

    1. Planifiez votre implémentation : tenez compte de toutes les directives organisationnelles, politiques de sécurité et domaines de l’organisation applicables.
    2. Configurez les éléments des processus de réinitialisation et de changement de mot de passe en fonction du plan :
      • Connexion à la banque d’informations d’identification.
      • Groupes d’utilisateurs qui utilisent le processus de réinitialisation du mot de passe.
      • Type d’identification à utiliser.
      • Vérifications à utiliser.
    3. Dans le modèle assisté par le Centre de services, affectez des agents du Centre de services pour surveiller et réinitialiser les mots de passe selon les besoins.
    4. Surveillez l’activité de réinitialisation de mot de passe pour identifier les menaces de sécurité et assurer la conformité avec les exigences de politique de mot de passe de votre organisation.

    Réinitialisation du mot de passede l'application Windows

    Si un utilisateur oublie le mot de passe ou est bloqué hors d’un Windows ordinateur, il peut réinitialiser le mot de passe directement à partir de l’écran Windows de connexion. L’utilisateur clique sur le lien Mot de passe oublié ? , puis est guidé tout au long du processus de réinitialisation du mot de passe. Pour en savoir plus, consultez Réinitialisation du mot de passede l'application Windows.

    Application de changement de mot de passe

    L’application Password Change étend l’application Réinitialisation du mot de passe en permettant aux administrateurs de définir comment les utilisateurs changent leurs mots de passe. Les utilisateurs peuvent modifier leurs mots de passe à l’aide d’un processus en libre-service.
    1. L’utilisateur se connecte à l’instance, puis sélectionne l’icône Tout > Réinitialisation du mot de passe > Changement du mot de passe Module ou lien de l’enregistrement de profil d’utilisateur. L’utilisateur peut également utiliser l’application Changement de mot de passe sur les équipements mobiles.
      Remarque :
      Par défaut, le thème foncé ne s’applique pas au formulaire Changement du mot de passe. Les utilisateurs peuvent changer le thème en thème foncé. Pour plus d’informations sur le thème sombre, consultez Exploration des thèmes dans Next Experience.
    2. Dans le formulaire Changement du mot de passe, l’utilisateur sélectionne un Réinitialisation du mot de passe processus lié à une banque d’identifiants dont il souhaite modifier le mot de passe.
    3. L’utilisateur entre l’ancien mot de passe et le nouveau mot de passe.
      Remarque :

      Lorsque l’utilisateur entre un mot de passe, le champ Nouveau mot de passe affiche un message indiquant si les caractères saisis dans le champ sont corrects ou non. Par exemple, si un utilisateur saisit un caractère qui ne correspond pas à la politique de mot de passe, le champ Nouveau mot de passe affiche un message d’erreur. La barre de force indique également le niveau de sécurité du nouveau mot de passe que l’utilisateur a saisi.

      La politique de mot de passe (complexité granulaire du mot de passe) permet de créer un mot de passe correct et fort sur le formulaire Changement du mot de passe dans le Next Experience et le Interface utilisateur principale.

    4. Une fois que toutes les règles de mot de passe sont remplies, les workflows valident l’ancien mot de passe, puis implémentent le nouveau.
    5. L’utilisateur saisit à nouveau le nouveau mot de passe dans le champ Ressaisir le mot de passe , puis sélectionne Changer le mot de passe.
    6. Le système informe l’utilisateur que le mot de passe a été modifié.