パスワードリセット プロセスの要素

組織に合わせて、プロセスの次の要素を設定します。

• ユーザー認証情報 (ユーザー名/パスワードなど) が安全に格納されている組織の認証情報ストアへの接続。
• パスワードリセットプロセスを使用できる ServiceNow インスタンスの 1 つ以上のユーザー グループ。
• ユーザーが自分自身の識別のために入力する必要がある「識別」のタイプ (通常はユーザー名またはメールアドレス)。
• 1 つまたは複数の「検証」 - ユーザーの本人確認を行うための方法です。検証の例を次に示します。
  • 質問と回答：ユーザーだけが知っている質問に答える (セキュリティの質問による検証タイプに基づく)。
  • メール：メールで送信されたコード番号を入力する。
  • SMS：モバイルデバイスにテキストで送信されたコード番号を入力する。
  • 認証アプリ：モバイルデバイスの認証アプリに表示されるコードを入力する。
    注:

    パスワードリセット は次の認証アプリをサポートしています。

    • Google Authenticator
    • Microsoft Authenticator
    • Cisco Duo

パスワードリセット プロセスの実装

1. 実装の計画を立てます。該当する組織のガイドライン、セキュリティポリシー、および組織の領域をすべて考慮します。
2. 計画に従って、パスワードリセットプロセスとパスワード変更プロセスの要素を設定します。
   • 認証情報ストアへの接続。
   • パスワードリセットプロセスを使用するユーザーグループ。
   • 使用する識別タイプ。
   • 使用する検証。
3. サービスデスク支援モデルでは、必要に応じてパスワードの監視とリセットを行うサービスデスク担当者をアサインします。
4. パスワードリセットのアクティビティを監視し、セキュリティ上の脅威を特定して、組織のパスワード ポリシーの要件が確実に遵守されるようにします。

パスワードリセット Windows アプリケーション

ユーザーがパスワードを忘れた場合、または Windows コンピューターからロックアウトされた場合、ユーザーは Windows のログイン画面からパスワードを直接リセットすることができます。ユーザーは、[パスワードを忘れた場合] リンクをクリックします。すると、パスワードをリセットするプロセスに案内されます。詳細については、パスワードリセット Windows アプリケーション を参照してください。

パスワード変更アプリケーション

1. ユーザーはインスタンスにログインし、 All (すべて) > パスワードリセット > パスワード変更 モジュールまたはユーザープロファイルレコードからのリンク。ユーザーは、モバイルデバイスで Password Change アプリケーションを使用することもできます。
   注:

   デフォルトでは、ダークテーマは [パスワード変更] フォームに適用されません。ユーザーはテーマをダークテーマに変更できます。ダークテーマの詳細については、「Next Experience でのテーマの探索」を参照してください。
2. [パスワード変更] フォームで、パスワードを変更する認証情報ストアに関連する パスワードリセット プロセスを選択します。
3. 古いパスワードと新しいパスワードを入力します。
   注:

   ユーザーがパスワードを入力すると、フィールドに入力した文字が正しいかどうかを示すメッセージが [新しいパスワード] フィールドに表示されます。たとえば、ユーザーがパスワードポリシーに適合しない文字を入力すると、[新しいパスワード] フィールドにエラーメッセージが表示されます。安全性バーには、ユーザーが入力した新しいパスワードの安全性も表示されます。

   パスワードポリシー (詳細なパスワードの複雑さ) は、ネクストエクスペリエンス および コア UI の [パスワード変更] フォームで正確で強力なパスワードを作成するのに役立ちます。

4. パスワードのルールが満たされると、ワークフローによって古いパスワードが検証された後、新しいパスワードが実装されます。
5. ユーザーは、[パスワードの再入力] フィールドに新しいパスワードを再度入力し、[パスワード変更] を選択します。
6. パスワードが変更されたことがユーザーに通知されます。