지원 수준: 표준

샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.

지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.

암호 재설정에서 도메인 분리가 작동하는 방식

도메인 분리는 프로세스 수준에서 적용됩니다.암호 재설정 관리자는 암호 재설정 프로세스를 정의하기 위해 다음 요소를 구성합니다. 자격 증명 스토어에 대한 연결, 프로세스를 사용할 수 있는 사용자 그룹, 식별 방법 및 프로세스 중에 사용할 검증입니다.

• 사용자 자격 증명(예: 사용자 이름/암호)이 안전하게 저장되는 자격 증명 스토어에 대한 연결입니다. 각 연결은 연결 유형이라는 템플릿에서 도메인 설정을 상속합니다. 각 연결 유형은 도메인에 연결됩니다(연결 유형 기록에는 도메인 필드가 있음). 도메인 내의 연결 이름에는 고유성 제약이 있습니다.
• 암호 재설정 프로세스를 사용할 수 있는 ServiceNow 인스턴스의 하나 이상의 사용자 그룹입니다. 사용자 계정은 하나 이상의 도메인의 구성원이며 표준 ServiceNow 도메인 분리를 사용합니다. 사용자가 조직에 대해 구성된 암호 재설정 프로세스 중 하나를 사용하도록 등록하는 경우, 사용자는 사용자의 도메인에 있는 프로세스에서만 선택할 수 있습니다.
• 식별 — 최종 사용자가 공용 암호 재설정 또는 암호 변경 프로세스에 대한 ID를 클레임하는 데 사용하는 방법입니다. 각 ID는 ID 유형이라는 템플릿에서 도메인 설정을 상속합니다. 각 식별 유형은 도메인에 연결됩니다(ID 유형 기록에는 도메인 필드가 있음). 도메인 내의 식별 이름에 대한 고유성 제약이 있습니다.
• 하나 이상의 검증 — 암호를 재설정하려는 사용자의 신원을 확인하는 방법입니다. 각 검증은 검증 유형이라는 템플릿에서 도메인 설정을 상속합니다. 각 검증 유형은 도메인에 연결됩니다(검증 유형 기록에 도메인 필드가 있음). 도메인 내의 검증 이름에 대한 고유성 제약 조건이 있습니다.
• 모든 암호 재설정 테이블에는 도메인 열이 있습니다.
• 암호 재설정 프로세스 테이블에는 비즈니스 규칙, UI 작업 등에 대한 열이 포함됩니다 sys-overrides .
• 애플리케이션은 암호 재설정 를 사용하여 오케스트레이션빌드됩니다. 오케스트레이션 는 "데이터 전용" 도메인 분리, 즉 한 도메인에서 다른 도메인으로 데이터의 가시성을 분리하는 데이터 보안 모델을 지원합니다.

암호 변경 프로세스

암호 변경 애플리케이션은 암호 재설정 관리자가 사용자가 암호를 변경하는 방법을 정의할 수 있도록 하여 애플리케이션을 확장합니다. 서비스 데스크 지원 프로세스는 지원되지 않습니다. 관리자는 셀프 서비스 암호 변경 양식의 URL을 게시해야 합니다.

암호 변경 애플리케이션을 사용하면 최종 사용자가 모바일 장치를 비롯하여 지원되는 모든 인터페이스의 브라우저를 사용하여 인터넷을 통해 암호를 변경할 수 있습니다. 최종 사용자는 최종 사용자의 도메인(또는 최종 사용자 도메인의 하위 도메인)에서 구성된 프로세스 중에서 선택할 수 있습니다.

암호 변경 프로세스는 암호 재설정 프로세스와 동일한 요소(연결, 사용자 그룹, 식별 및 확인)와 동일한 도메인 분리 기능을 사용합니다.