암호 재설정 프로세스 양식
프로세스 양식의 필드에 대한 설명입니다 암호 재설정 .
| 필드 | 설명 |
|---|---|
| 보안 점수 | 보안 점수를 숫자로 봅니다. 보안 점수가 변경되면 필드 색상이 변경됩니다. 보안 점수의 세 가지 범위는 다음과 같습니다.
|
| 보안 점수 알림 사용 | 프로세스 소유자에게 보안 점수 알림을 보냅니다. 이 필드를 선택하면 주간 예약 작업에서 모든 활성 공개 프로세스에 대한 보안 점수가 포함된 이메일을 보냅니다. 주: 서비스 데스크 프로세스 및 암호 변경만 구성된 프로세스에 대해서는 이메일 알림이 전송되지 않습니다. |
| 프로세스 소유자 | 한 명 이상의 사용자를 생성 중인 프로세스의 소유자로 지정합니다. 암호 재설정 관리자 역할이 있는 사용자만 이 필드에 추가할 수 있습니다. 보안 점수 알림 사용을 선택하면 프로세스 소유자 필드가 필수 필드가 됩니다. |
| 필드 | 값 |
|---|---|
| 공용 접근 | 이 확인란은 암호 재설정을 선택한 경우에만 사용할 수 있습니다.
|
| 공용 URL | 이 필드는 공개 액세스를 선택한 경우에만 사용할 수 있습니다. 사용자가 암호를 재설정하거나 변경하기 위해 이동하는 페이지의 URL입니다. URL 접미사 필드에서 탭을 탭하면 URL 접미사 필드의 값이 URL에 추가됩니다. 기본 셀프 서비스 암호 재설정 프로세스의 경우 이 값은 /$pwd_reset.do?sysparm_url=ss_default여야 합니다. |
| URL 접미사 | 이 필드는 공개 액세스를 선택한 경우에만 사용할 수 있습니다. 또는 암호 변경 양식에 대한 고유 URL을 생성하는 데 사용되는 접미사입니다 암호 재설정 . |
| CAPTCHA 표시 | 이 확인란은 공개 액세스를 선택한 경우에만 사용할 수 있습니다. 사용자 식별 페이지에 CAPTCHA를 표시하려면 확인란을 선택합니다.애플리케이션은 암호 재설정 Google reCAPTCHA를 기본 CAPTCHA 서비스로 사용합니다. 암호 재설정 프로세스 구성 Google reCAPTCHA를 참조하십시오. 주:
암호 재설정 Windows 애플리케이션 애플리케이션이 Google reCAPTCHA를 기본 시스템 사용하도록 구성된 경우에도 암호 재설정 CAPTCHA 서비스를 사용합니다. 온프레미스 인스턴스는 인터넷에 액세스할 수 없기 때문에 Google reCAPTCHA 서비스를 사용할 수 없습니다. password_reset.captcha.google.enabled 온프레미스 인스턴스에 대해 시스템 속성을 false로 설정합니다. 기본 시스템 CAPTCHA를 사용하려면 시스템 등록 정보를 false로 변경합니다 password_reset.captcha.google.enabled . |
| ID 유형 | 사용자가 공개 암호 재설정 또는 암호 변경 프로세스에 대한 ID를 클레임하는 데 사용하는 방법입니다. 모든 선택은 프로세스와 연결된 기본 ID를 무효화합니다. 여기에는 기본 시스템 이메일 및 사용자 이름 식별 식별 유형이 포함됩니다. 사용자 지정 ID 유형을 만들 수 있습니다(JavaScript에 대한 약간의 지식이 권장됨). 개인 데이터 식별 유형 및 확인 유형 검증 문서를 참조하십시오. |
| 리디렉션 URL | 암호를 재설정한 후 이동할 URL — 일반적으로 원래 로그인 페이지의 URL. 프로토콜을 포함한 전체 경로(예: https://myDomain.myURL.com)를 입력합니다. 경로가 공용 URL과 동일한 도메인에 있는 경우 / 문자로 경로를 시작합니다. |
| 최소 검증 수 | 암호를 재설정하기 위해 사용자가 성공적으로 제출해야 하는 검증 수입니다. 이 숫자가 필요한 검증 수를 초과하는 경우 사용자는 최소 검증에 지정된 수를 충족하기에 충분한 추가 선택적 검증을 제출 해야 합니다. 주:
각 사용자는 지정된 번호에 관계없이 모든 필수 검증을 제출해야 합니다. 기본적으로 암호 재설정 프로세스 중에 시스템은 검증 순서 값에 따라 사용자에게 선택적 검증을 제공합니다. 사용자가 선택적 검증에서 선택하도록 허용을 선택한 경우 검증 페이지에서 사용자에게 모든 선택적 검증을 제공합니다. 그런 다음 사용자는 적절한 수의 검증을 선택합니다. 이 예에서 최소 검증 값은 1입니다. 필수 검증이 구성되지 않았기 때문에 사용자는 선택적 검증을 선택할 수 있습니다. 또한 사용자가 선택적 확인에서 선택할 수 있도록 허용을 참조하세요. |
| 사용자가 선택적 검증에서 선택하도록 허용 | 암호를 재설정하는 프로세스 중에 Verifications(확인) 페이지에서 사용자가 사용할 선택적 확인을 선택할 수 있도록 하려면 이 확인란을 선택합니다. 옵션 검증 선택은 최소 검증 수 설정이 필수 검증 수보다 큰 경우에만 나타납니다. 최소 검증에 지정하는 숫자에 따라 사용자가 선택할 수 있는 선택적 검증 수가 결정됩니다. 이 예에서 최소 검증 설정은 2 이며 필수 검증은 없습니다. 사용자가 두 가지 선택적 검증을 선택했으므로 세 번째 검증을 선택할 수 없습니다. |
| 이메일/SMS 암호 재설정 URL | 사용자가 인스턴스에서 전송하는 이메일의 링크를 클릭하여 암호를 재설정할 수 있도록 하려면 이 확인란을 선택합니다. 이것은 암호를 재설정하는 안전한 방법입니다. 구성된 경우 인스턴스는 모바일 장치에서 SMS를 통해 사용자에게 URL도 보냅니다. 기본적으로 셀프 서비스 암호 재설정 프로세스는 이 옵션을 활성화합니다. 이 옵션을 선택하면 암호 자동 생성 확인란을 사용할 수 없습니다. 참조 예: 기본 셀프 서비스 암호 재설정 프로세스 기본적으로 활성화되는 프로세스의 개요 이메일/SMS 암호 재설정 URL 옵션을 선택하지 않고 레코드를 저장하려고 하면 보안 검증을 사용하여 구성할 검증 옵션을 선택하도록 제안하는 메시지가 표시됩니다. 프로세스의 보안 수준이 낮아지므로 QA 확인을 이 프로세스의 유일한 확인으로 설정할 수 없습니다. 이메일/SMS 암호 재설정 URL 옵션을 활성화하거나 다단계 인증을 사용하여 이 프로세스를 구성해야 합니다. 또한 개인 데이터 및 QA 검증으로만 프로세스를 구성할 수 없습니다. 이 두 가지와 함께 다른 검증을 구성해야 합니다. 취약한 보안 확인 구성으로 이메일/SMS 암호 재설정 URL 옵션을 선택하지 않으면 인증되지 않은 사용자가 사용자 ID 또는 이메일 주소를 사용하여 사용자의 암호를 재설정할 수 있습니다. |
| 계정 잠금 해제 사용 | 이 확인란은 암호 재설정을 선택한 경우에만 사용할 수 있습니다. 암호를 재설정하지 않고 자격 증명 스토어의 사용자 계정을 잠금 해제하려면 확인란을 선택합니다. 주: 기본 셀프 서비스 암호 재설정 프로세스에서는 지원되지 않습니다. |
| 사용자 계정 잠금 해제 | 암호 재설정 후 자격 증명 스토어에서 사용자 계정의 잠금을 해제하려면 이 확인란을 선택합니다. |
| 암호 자동 생성 | 사용자의 새 암호를 자동으로 생성하려면 이 확인란을 선택합니다. 이 확인란을 선택한 경우, 이메일/SMS 암호 또는 암호 표시 확인란을 선택하거나 둘 모두 선택해야 합니다. 이 설정은 보조 프로세스에 유용합니다 서비스 데스크 . 이 확인란은 다음과 같은 경우에만 사용할 수 있습니다.
주: 로컬 ServiceNow 인스턴스 또는 Active Directory 자격 증명 저장소에서 자격 증명 스토어를 사용하는 경우: 자격 증명 스토어에 히스토리 정책 적용 옵션을 활성화하려면 확인란의 선택을 취소합니다. 프로세스의 자격 증명 스토어 암호 재설정 에 대한 연결 구성를 참조하십시오. |
| 사용자는 암호를 재설정해야 합니다. | 이 확인란은 암호 자동 생성 을 선택한 경우에만 사용할 수 있습니다. 사용자가 자동 생성된 암호로 로그인한 직후 암호를 재설정하도록 요구하려면 이 확인란을 선택합니다. 주: 로컬 ServiceNow 인스턴스 자격 증명 저장소에 자격 증명이 보관된 사용자는 처음 로그인할 때 암호를 변경하라는 메시지가 표시됩니다. Active Directory 자격 증명 저장소에 자격 증명이 보관된 사용자에게는 인스턴스에서 암호를 변경하라는 메시지가 표시되지 않습니다. 이러한 사용자는 도메인의 컴퓨터에서 암호를 변경해야 합니다. |
| 암호 표시 | 이 확인란은 암호 자동 생성 을 선택한 경우에만 사용할 수 있습니다. 확인란을 선택하여 화면에 새 암호를 표시합니다. 셀프 서비스 프로세스에서는 암호가 사용자 화면에 나타납니다. 서비스 데스크 지원 프로세스에서는 암호가 서비스 데스크 에이전트 화면에 나타납니다. |
| 이메일/SMS 암호 | 이 확인란은 암호 자동 생성 을 선택한 경우에만 사용할 수 있습니다. 사용자에게 새 암호를 이메일이나 SMS로 보내려면 이 확인란을 선택합니다. 이 설정은 셀프 서비스 프로세스와 서비스 데스크 지원 프로세스 모두에 유용합니다. 이 설정은 사용자가 암호를 보기 위해 이메일 또는 SMS에 액세스하도록 요구하여 보안 계층을 추가할 수 있습니다. 서비스 데스크 지원 프로세스에서 이메일 또는 SMS를 통해 사용자에게 암호를 보내면 암호 재설정을 요청하는 사용자만 암호를 볼 수 있습니다. |
| 목록 | 설명 |
|---|---|
| 검증 | 프로세스에서 사용하는 하나 이상의 검증.암호 재설정 암호 재설정 검증를 참조하십시오. 검증 관련 목록은 기록이 저장된 후에만 사용할 수 있습니다. |
| 그룹 | ServiceNow 프로세스와 연결할 사용자 그룹입니다 암호 재설정 . 그룹 관련 목록은 기록이 저장되고 모든 사용자에게 적용 확인란의 선택을 취소한 후에만 사용할 수 있습니다. |
| 필드 | 설명 |
|---|---|
| 항목 UI 매크로 | 사용자가 초기 암호 재설정 화면에 액세스할 때 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 성공 UI 매크로 | 암호가 성공적으로 재설정될 때 최종 암호 재설정 화면에서 사용자에게 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 장애 UI 매크로 | 암호 재설정에 실패할 때 최종 암호 재설정 화면에서 사용자에게 사용자 지정 메시지를 표시하는 UI 매크로입니다. |
| 재설정 스크립트 게시 | 프로세스가 완료된 후 암호 재설정 결과의 성공 또는 실패 여부에 관계없이 작업을 수행하는 스크립트 포함입니다. 포스트 프로세서 스크립트 사용자 지정에 대한 자세한 내용은 에 설명된 대로 Post reset script 카테고리를 암호 재설정 확장 스크립트 범주참조하십시오. |
| 머리글 UI 매크로 또는 바닥글 UI 매크로 | 최종 사용자가 암호를 재설정하는 동안 작업하는 페이지의 모양을 사용자 지정하기 위해 머리글 또는 바닥글을 추가하는 매크로(식별, 확인 및 재설정 페이지. 용 사용자 페이지에 사용자 지정 머리글 또는 바닥글 추가 암호 재설정 문서를 참조하십시오. |