AD 자격 증명 스토어에 대한 연결 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 사용자가 암호를 변경하거나 재설정하는 동안 자격 증명 스토어 기록을 생성하여 암호 재설정 Active Directory 서버에 대한 액세스를 구성할 수 있습니다. 호스트 연결 정보 외에도 사용자에게 표시되어야 하는 암호 힌트, 암호 재사용에 대한 제한, 실패한 재설정에 대해 허용되는 시도 횟수 및 기타 설정을 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: 없음

    이 태스크 정보

    추가 기능용 암호 재설정 AD 스포크는 Microsoft AD 자격 증명 스토어 유형을 설치합니다. 암호 재설정 Windows 애플리케이션는 Microsoft AD 자격 증명 저장소만 지원합니다.

    프로시저

    1. 다음으로 이동 모두 > 암호 재설정 > 자격 증명 스토어 을 클릭하고 템플릿으로 사용할 샘플 Microsoft AD 자격 증명 스토어 를 선택합니다.
    2. 고유하고 의미 있는 이름과설명을 입력한 다음 양식을 작성합니다.
      유형 Microsoft AD 자격 증명 스토어 유형을 선택합니다. ServiceNow 자격 증명 스토어 유형은 특정 유형의 자격 증명 스토어에 필요한 기능 세트를 제공하는 템플릿입니다. 자격 증명 스토어는 자격 증명 스토어 유형의 기능을 상속합니다.
      암호 자동 생성 재설정 프로세스 중에 사용할 임시 암호를 생성하는 스크립트 포함을 지정합니다.
      주:
      히스토리 정책 집행 확인란을 선택하는 경우, 암호 정책을 준수하는 암호 자동 생성 값을 지정해야 합니다. 다음과 같은 몇 가지 옵션 중에서 선택할 수 있습니다.
      • 선택한 정책을 준수하는 자동 생성된 암호입니다.
      • 암호화 보안이 유지되는 자동 생성된 암호입니다.
      • 자동 생성된 기본 암호입니다.
      히스토리 정책 집행 Microsoft AD 자격 증명 스토어 유형 또는 로컬 ServiceNow 인스턴스 자격 증명 스토어 유형을 선택하는 경우에만 나타납니다.

      Microsoft AD 자격 증명 저장소 유형은 기록 검사를 지원합니다. 히스토리 정책 적용 옵션은 Microsoft AD 자격 증명 스토어 유형에 대해 히스토리 검사 지원 옵션을 선택한 경우에만 나타납니다.

      AD 이외의 자격 증명 스토어 유형에 대한 설정을 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 프로세스의 자격 증명 스토어 암호 재설정 에 대한 연결 구성.

      히스토리 정책 적용 확인란을 선택하여 히스토리 정책을 적용합니다(암호 재사용).

      기록 정책(암호 다시 사용): 사용자가 암호를 재사용하지 않도록 하는 기록 정책을 포함하도록 Active Directory 도메인을 구성할 수 있습니다. 예를 들어, 암호를 재설정할 때 사용자가 이전 10개의 암호를 재사용할 수 없도록 히스토리 정책을 구성할 수 있습니다. 이 이력 정책 제한은 password_history_limit 검증 매개변수에 의해 관리됩니다.
      호스트 이름 자격 증명 스토어의 URL 또는 IP 주소를 지정합니다.
      사용자 계정 조회 사용자 ServiceNow 플랫폼 ID를 사용자 자격 증명 스토어 ID에 매핑하는 스크립트 포함을 지정합니다.

      기본 스크립트인 PwdDefaultUserAccountLookup은 사용자 ServiceNow 플랫폼 사용자 이름을 반환합니다.
      암호 규칙 힌트 사용자가 모든 요구 사항을 충족하는 암호를 만들 수 있도록 암호 재설정 페이지에 표시되는 텍스트를 지정합니다. 암호 규칙 스크립트는 요구 사항을 적용합니다.
      주:
      암호 재설정 Windows 애플리케이션 힌트에서 줄 바꿈 문자를 지원합니다. 다른 서식(굵게, 밑줄, 하이퍼링크 등)은 지원되지 않습니다.
      암호 규칙 사용자가 입력하는 새 암호를 확인하는 클라이언트 스크립트를 지정합니다. 사용자가 새 암호를 입력하고 을 클릭하면 암호 재설정스크립트가 호출됩니다. 스크립트를 사용하여 암호 강도/복잡성 요구 사항을 적용할 수 있습니다.
      암호 강도 사용 다음을 수행하는 확인란을 선택합니다.
      • 스크립트를 업데이트할 수 있도록 강도 규칙 스크립트의 텍스트 상자를 표시합니다.
      • 사용자가 암호를 변경하거나 재설정하는 동안 사용자에게 그래픽 암호 강도 표시줄을 표시합니다.
      주:
      은(는 암호 재설정 Windows 애플리케이션 ) 암호 강도를 지원하지 않습니다.
      강도 규칙 이 텍스트 상자는 암호 강도 사용을 선택하는 경우에만 나타납니다.

      사용자가 입력하는 암호의 강도/복잡성을 계산하는 클라이언트 스크립트를 지정합니다. 이 스크립트는 사용자가 재설정 프로세스 중에 새 암호를 입력하기 시작할 때 호출됩니다.

      기본 설정:
      • 로컬 ServiceNow 자격 증명 스토어용으로 선택됨
      • 다른 자격 증명 스토어에 대해 선택되지 않음
      주:

      • 재설정 프로세스 중에 사용자를 안내하기 위해 시스템은 새 암호 필드 아래에 암호 강도라는 그래픽 막대를 표시합니다.

        암호 강도 표시기
      • 은(는 암호 재설정 Windows 애플리케이션 ) 암호 강도를 지원하지 않습니다.
    3. 제출을 클릭합니다.
    4. 도메인 컨트롤러에서 MIN_PASSWORD_AGE(암호 에이징)을 0으로 설정합니다.
    5. AD 자격 증명 저장소에 대해 구성된 기록 정책을 적용하려면 다음 단계를 수행합니다.
      1. 자격 증명 스토어와 암호 재설정 연결된 프로세스를 엽니다. 암호 재설정 > 프로세스.
      2. 프로세스 양식의 암호 재설정 상세 정보 탭에서 암호 재설정암호 자동 생성 확인란의 선택을 취소한 다음 프로세스 정의를 저장합니다.
    6. 암호 재설정 시도 최대 횟수를 적용하려면 암호 재설정 자격 증명 스토어 매개변수 관련 목록에서 매개변수 값을 max_reset_attempts 허용된 실패 시도 횟수로 설정합니다.

      기본값인 0을 사용하면 재설정을 무제한으로 시도할 수 있습니다.

      주:
      max_reset_attempts 설정은 AD 자격 증명 저장소를 사용하는 프로세스에만 암호 재설정 적용됩니다.
    7. 제출을 클릭합니다.
    8. Microsoft AD v2 스포크 설정
    9. 자격 증명 스토어에 대한 연결을 테스트합니다.