KBA 回答の作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 事前設定されたセキュリティの質問に対してナレッジベースの回答を作成して、ユーザーの本人確認を行います。

    始める前に

    必要なロール:auth_factors_admin

    KBA では、デフォルトで ServiceNow AI Platform テーブルのレコードと照らして回答を検証します。CRM や注文管理プラットフォームなどの外部ソースに対して検証するには、[スクリプト構成] フィールドで [ 識別 ] を選択します。外部データがインポートされたり、 ServiceNow AI Platformに保存されたりすることは決してありません。スクリプトは外部システムとのすべてのやり取りを処理します。発信者が認証対象となるには、スクリプト出力が sys_user テーブルを返す必要があります。

    [ユーザー列] フィールドは、識別された発信者が認証に進むことができるかどうかを決定します。システムユーザーアカウントにリンクするフィールドが入力されている場合、発信者は認証の対象となります。空のままにするか、正しくマッピングされていない場合、発信者はゲストとして扱われます。発信者はパーソナライズされた機密でない情報にアクセスできますが、認証はできません。

    手順

    1. 移動先 すべて > 認証要素 > ナレッジベースの要素 > 回答.
    2. [ナレッジベースの回答] ページで [新規 ] を選択します。
    3. フォームで次のフィールドを指定します。
      表 : 1. 共通フィールド
      フィールド 説明
      スクリプト構成
      スクリプトベースの検証のタイプを選択します。オプション:
      • なし (ServiceNow テーブルに対して検証)
      • 識別 (外部システムに対してカスタムスクリプトを介して発信者の ID を検証する)。
      注:
      [スクリプト構成] が [識別] に設定されている場合、[回答テーブル]、[回答列]、および [ユーザー列] フィールドがスクリプトエディターに置き換えられます。
      説明 回答の説明を定義します。例:勤務先電話番号。
      アプリケーション デフォルトでは、グローバルアプリケーションスコープが選択されています。
    4. 内部ソースを構成するための次のフィールドを指定します。
      注:
      次のフィールドは、[スクリプト構成] が [なし] に設定されている場合に使用できます。
      表 : 2. 内部ソースフィールド
      フィールド 説明
      回答のテーブル 回答テーブルを選択します。
      注:
      選択したテーブルには、 sys_user テーブルを参照するフィールドが必要です。
      回答列 [ 利用可能 ] リストから回答列を選択します。例: 勤務先電話
      ユーザー列 回答テーブルのレコードをシステムユーザーアカウントにリンクするフィールドを選択します。例:sys_user。
      注:
      • 回答テーブルのすべてのフィールドが表示されますが、システムユーザーアカウントを参照するフィールドのみを選択できます。[回答テーブル] が sys_userの場合は、[ sys_id ] フィールドを選択することもできます。
      • 有効な sys_user 参照が入力されている場合、回答は識別と認証をサポートします。空のままにすると、回答はゲスト識別のみをサポートします。
      • このフィールドが必須かどうかは、 glide.auth_factors.kba.enable_user_column プロパティによって制御されます。プロパティの詳細については、「 システムのプロパティ」を参照してください。
      図 : 1. ナレッジベースの回答:スクリプト構成:なし
      ナレッジベースの回答:スクリプト構成がなし
    5. 外部ソースを構成するには、次のフィールドを指定します。
      注:
      次のフィールドは、[スクリプト構成] が [識別] に設定されている場合に使用できます。
      表 : 3. 外部ソースフィールド
      フィールド 説明
      スクリプト 外部システムに対して回答を検証するカスタムスクリプトを定義します。スクリプトの要件は次のとおりです。
      • スクリプトはスコープ指定する必要があります。
      • システムは発信者の応答を user_input として受け取り、 table_name と一致したレコードの sys_id を出力として返す必要があります。
      • sys_user 以外のテーブルのレコードの場合は、table_nameも返す必要があります。
      • スクリプトの実行はデフォルトで 15 秒に制限されています。これは、発信者の長い待ち時間を避けるためです。調整するには、 glide.auth_factors.kba.script_execution_time_outプロパティを設定します。詳細については、「 システムプロパティ」を参照してください。
      図 : 2. ナレッジベースの回答:スクリプト構成:識別
      ナレッジベースの回答:スクリプト構成がなし
      注:
      1 つの質問には多くの答えがあります。その質問に対するすべての回答は、同じルールに従う必要があります。
      • すべての回答が識別のみをサポートするかのいずれか
      • または、すべての回答が識別と認証をサポートする

      同じ質問に対して、ユーザーを認証する回答とそうでない回答を含めることはできません。

    6. [送信] を選択します。

    タスクの結果

    [ナレッジベースの回答] リストビューにリダイレクトされます。回答が正常に追加されたかどうかを確認します。

    図 : 3. ナレッジベースの回答:リスト
    ナレッジベースの回答:リスト

    次のプロパティは、セキュリティの質問の検証、回答の一致、ユーザー識別設定など、ナレッジベース認証 (KBA) の動作を制御します。

    表 : 4. システムプロパティ
    システムプロパティ 説明
    glide.auth_factors.kba.enable_user_column

    回答を作成または更新するときに [ユーザー列] フィールドを必須にするかどうかを制御します。

    注:
    同じ質問にマッピングされたすべての回答は、同じパターンに従う必要があります。すべてサポート識別と認証、またはすべてサポート ID のみのいずれかです。混在はサポートされていません。
    		 false
    glide.auth_factors.kba.script_execution_time_out 外部ソース検証のスクリプト実行時間制限を秒単位で制御します。最小:1 秒、最大:30 秒。 15