パスワードリセット の認証情報ストアタイプの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • ベースシステムタイプがニーズに合致しない場合は、カスタムの認証情報ストアタイプを作成します。

    始める前に

    必要なロール:password_reset_credential_manager

    このタスクについて

    パスワードリセット、パスワードの変更、およびパスワードのロック解除アクションと独立して動作するように、認証情報ストア タイプを設定することもできます。

    手順

    1. 次のように移動する。 All (すべて) > パスワード > 拡張 > 資格情報ストアタイプ.
    2. [New] をクリックします。
    3. [名前] フィールドに、認証情報ストアタイプの名前を入力します。
    4. [説明] フィールドに、認証情報ストアタイプの説明を入力します。
    5. 統合ハブ でパスワードリセットサブフローを使用するには、[フローを使用 (Use Flow)] チェックボックスをオンにしたままにします。
      注:
      プロバイダー固有のサブフローの作成については、「パスワードリセットプロセスをカスタマイズし、サードパーティの認証情報サービスを統合する」を参照してください。
    6. 認証情報ストアが履歴ポリシー機能をサポートしているかどうかを判断するには、[履歴チェックをサポート] チェックボックスをオンにします 。

      これを選択した場合にのみ、password_reser_admin は認証情報ストアレコードを介してこの機能を無効または有効にできます。

    7. サードパーティアプリケーション用に作成されたサブフローを選択します。
      注:
      プロバイダー固有のサブフローの作成については、「パスワードリセットプロセスをカスタマイズし、サードパーティの認証情報サービスを統合する」を参照してください。
      サブフロー 説明
      ベースエイリアス

      この認証情報ストアタイプのサブフローで使用される接続および資格情報エイリアス。

      これは、外部呼び出しを行うときにサブフローによって使用されるデフォルトのエイリアスです。
      注:
      デフォルトのエイリアスを上書きする場合は、認証情報ストアの子エイリアスプロパティを使用します。
      パスワード変更フロー

      認証され、ロック解除されたユーザーアカウントのパスワードを、指定された新しいパスワードに変更します。新しいパスワードがパスワード形式と履歴ポリシーに準拠していることを確認します。ユーザーが認証されていないか、ロックアウトされている場合にエラーを表示します。

      パスワードリセットフローを使用して、ロックされたユーザーアカウントのロックを解除し、パスワードの変更を要求します。
      ユーザーアンロックフロー

      ユーザーのロックを解除するプロセスを定義します。

      認証情報ストアがユーザーのロック解除フローをサポートしている場合、[ユーザーロックステータス取得フロー] フィールドが必須フィールドになります。ただし、認証情報ストアがユーザーのロック解除フローをサポートしていない場合でも、ユーザーロック状況フローを設定できます。
      ユーザーロックステータス取得フロー 認証情報ストアに固有のアカウントのロックステータスを取得します。
      接続テストフロー 接続をテストする方法を定義します。
      パスワードリセットフロー
      指定されたユーザーアカウントのロックを解除します。パスワード形式と履歴ポリシーに準拠している場合、現在のパスワードを期限切れにし、指定された新しいパスワードにパスワードを変更します。準拠していない場合は、警告が表示されます。
      注:
      ロボティックプロセス自動化 セットアップの場合、サブフローではすぐにパスワードをリセットせず、要求を ロボティックプロセス自動化 キューにプッシュするだけで、ステータスは [保留中] と表示されます。
      パスワード配信メカニズム

      パスワードを入力として受け入れるかどうかなどのメカニズムを設定します。たとえば、 ロボティックプロセス自動化 機能が必要な認証情報ストアの場合、 ロボティックプロセス自動化 はセキュリティ上の理由から パスワードリセット アプリケーションからのパスワードを受け入れることができません。したがって、 ロボティックプロセス自動化 サブフローの場合、 [リセットフローがパスワードを入力として受け付けません] 値を選択する必要があります。これは、ユーザーがパスワードのリセット要求を作成している間は、そのユーザーは選択したパスワードの入力を求められないことを意味します。

      注:
      この機能は、パスワードリセットアクションにのみ適用されます。認証情報ストアの場合、パスワード配信メカニズムによって設定されたパスワードがリセットフローで受け入れられない場合は、関連する認証情報ストアフォームでパスワードポリシーとパスワード生成のすべてのフィールドが非表示になります。たとえば、 [パスワードポリシーを有効にする][パスワードのポリシー][パスワードの安全性の有効化][安全性ルール][パスワードの自動生成] などです。
      初回ログイン時のパスワードの強制変更をサポート

      選択すると、ユーザーがパスワードリセットアクションの完了後に受け取った新しいパスワードで初めてサインインしたときに、パスワードを変更するようにユーザーに通知します。

      注:
      この設定に基づいて、パスワードリセットプロセスフォームのフィールドが変更されます。たとえば、パスワードリセットアドミニストレーターがパスワードリセットプロセスフォームの [パスワードの自動生成 ] チェックボックスをオンにすると、フォームには [ユーザーはパスワードをリセットする必要があります (User must reset password)] フィールドが表示されます。したがって、 [初回ログイン時のパスワードの強制変更をサポート] チェックボックスがオンの場合でも、ユーザーに自動生成されたパスワードの変更を求めるプロンプトを表示するかどうかは、パスワードリセットアドミニストレーターによって異なります。
    8. オーケストレーション でパスワードリセットワークフローを使用するには、[フローを使用 (Use Flow)] チェックボックスをオフにします。
      注:
      • ワークフローは廃止されました。[フローを使用 (Use Flow)] チェックボックスをオンのままにして、サブフローを使用します。
      • ワークフローは、以前のリリースからアップグレードした場合にのみ使用できます。
      フィールド 説明
      パスワードリセット のワークフロー 認証情報ストアの処理を定義します。パスワードリセット ワークフローはモデルとして使用できます。サブフローに対して定義した各アクティビティのスクリプトを用意します。ワークフローの作成方法の詳細については、「ワークフローの作成」を参照してください。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      接続テスト ワークフロー 接続をテストする方法を定義します。接続テスト ワークフローはモデルとして使用できます。接続テスト サブフローを作成する場合は、サブフロー用に定義した各アクティビティのスクリプトを用意します。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      ユーザー ロック ステータス取得 ユーザーロックステータスを取得する方法を定義します。ユーザーロック ステータス取得ワークフローはモデルとして使用できます。サブフローに対して定義した各アクティビティのスクリプトを用意します。ワークフローの作成方法の詳細については、「ワークフローの作成」を参照してください。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
      ユーザー アンロック ワークフロー ユーザーのロックを解除する方法を定義します。ユーザー アンロック ワークフローはモデルとして使用できます。接続テスト サブフローを作成する場合は、サブフロー用に定義した各アクティビティのスクリプトを用意します。インストールされているワークフローについては、「パスワードリセットとともにインストールされる内容」を参照してください。
    9. [送信] をクリックします。