パスワードリセットプロセスをカスタマイズする、またはそれらのプロセスを Okta や Microsoft Entra ID などのサードパーティ認証情報サービスに統合するには、統合ハブ機能を使用します。ユーザーのロック解除、パスワード変更、ユーザーステータスの取得などのアクションを作成または変更するには、ワークフロースタジオを使用します。ワークフロースタジオ を使用して、アクションを実行するサブフローを作成または変更します。
始める前に
必要なロール:admin、password_reset_admin、password_reset_credential_manager
このタスクについて
- ベースシステム は、「ローカル ServiceNow インスタンス」ID プロバイダーのアクション、サブフロー、および認証情報ストアタイプを提供します。
- Microsoft Active Directory の場合、パスワードリセット用 Microsoft AD Spoke アプリを有効化するとサブフローが利用可能になります。
- Okta などの他の ID プロバイダーを使用するには、統合ハブ を使用して必要なアクション、サブフロー、およびカスタム認証情報ストアタイプを作成する必要があります。
- Microsoft Entra ID の場合、パスワードリセット用 Microsoft Entra ID 統合アプリを有効にすると、サブフローを使用できるようになります。
手順
-
ワークフロースタジオ を使用して、ユーザーのロック解除、パスワード変更、ユーザーステータスの取得などのパスワードリセットアクションを作成します。
-
ワークフロースタジオ を使用して、次のサブフローを作成します。
サブフローには、指定された名前、入力、および出力を使用します。サブフローの詳細については、「サブフロー」を参照してください。
| サブフロー名 |
入力 |
入力タイプ |
出力 |
出力タイプ |
| <プロバイダー名> パスワードのロック解除 |
パスワードリセット要求 |
Record.パスワードリセット Request |
エラーメッセージ |
文字列 |
| ステータス |
選択肢 |
| <プロバイダー名> パスワードリセット |
パスワード |
パスワード (2 通りの暗号化) |
ステータス |
選択肢 |
| パスワードリセット要求 |
Record.パスワードリセット Request |
エラーメッセージ |
文字列 |
| <プロバイダー名> パスワードの変更 |
パスワードリセット要求 |
Record.パスワードリセット Request |
ステータス |
選択肢 |
| 現在のパスワード |
パスワード (2 通りの暗号化)注: [詳細オプション] の[名前] は old_password です。 |
エラーメッセージ |
文字列 |
| 新しいパスワード |
パスワード (2 通りの暗号化)注: [詳細オプション] の[名前] は new_password です。 |
| <プロバイダー名> パスワードのロックステータス |
パスワードリセット要求 |
Record.パスワードリセット Request |
エラーメッセージ |
文字列 |
| ロック中 |
選択肢 |
| ステータス |
選択肢 |
| <プロバーダー名> パスワード接続テスト |
適用外 |
適用外 |
エラーメッセージ |
文字列 |
| ステータス |
選択肢 |
-
サードパーティプロバイダーの場合、認証情報ストアタイプを作成します。
-
[フローを使用 (Use Flow)] チェックボックスを選択します。
-
プロバイダー用に作成したパスワードリセットサブフローを選択します。
-
パスワードリセットの認証情報ストアを作成します。
-
パスワードリセットプロセスを作成します。
-
プロバイダー用に作成された認証情報ストアタイプを選択します。
タスクの結果
必要なサードパーティアプリケーションのパスワードリセットメカニズムが設定されます。