암호 재설정에 대한 자격 증명 스토어 유형 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 유형이 기본 시스템 필요에 맞지 않는 경우 사용자 지정 자격 증명 스토어 유형을 생성합니다.

    시작하기 전에

    필요한 역할: password_reset_credential_manager

    이 태스크 정보

    암호 재설정, 암호 변경 및 암호 잠금 해제 작업과 독립적으로 작동하도록 자격 증명 스토어 유형을 구성할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 암호 재설정 > 확장명 > 자격 증명 스토어 유형.
    2. 새로 만들기를 클릭합니다.
    3. 이름 필드에 자격 증명 스토어 유형의 이름을 입력합니다.
    4. 설명 필드에 자격 증명 스토어 유형에 대한 설명을 입력합니다.
    5. 에서 암호 재설정 하위 플로우를 통합 허브사용하려면 플로우 사용 확인란을 선택한 상태로 둡니다.
      주:
      제공자별 하위 플로우 생성에 대한 자세한 내용은 문서를 참조하십시오 암호 재설정 프로세스 사용자 지정 및 외부 공급업체 자격 증명 서비스 통합 .
    6. 자격 증명 스토어가 히스토리 정책 기능을 지원하는지 여부를 확인하려면 히스토리 지원 확인 란을 선택합니다.

      선택한 경우에만 password_reser_admin이 자격 증명 스토어 기록을 통해 이 기능을 사용 중지하거나 사용 중지할 수 있습니다.

    7. 외부 공급업체 애플리케이션에 대해 생성된 하위 플로우를 선택합니다.
      주:
      제공자별 하위 플로우 생성에 대한 자세한 내용은 문서를 참조하십시오 암호 재설정 프로세스 사용자 지정 및 외부 공급업체 자격 증명 서비스 통합 .
      하위 플로우 설명
      기본 별칭

      이 자격 증명 스토어 유형의 하위 플로우에 사용되는 연결 및 자격 증명 별칭입니다.

      외부 호출을 하는 동안 하위 플로우에서 사용하는 기본 별칭입니다.
      주:
      기본 별칭을 재정의하려면 자격 증명 스토어의 하위 별칭 속성을 사용합니다.
      암호 변경 플로우

      인증되고 잠금 해제된 사용자 계정의 암호를 제공된 새 암호로 변경합니다. 새 암호가 암호 형식 및 이력 정책을 준수하는지 확인합니다. 사용자가 인증되지 않았거나 잠겨 있는 경우 오류를 표시합니다.

      암호 재설정 플로우를 사용하여 잠긴 사용자 계정의 잠금을 해제하고 암호 변경을 요구합니다.
      사용자 잠금 해제 플로우

      사용자를 잠금 해제하는 프로세스를 정의합니다.

      자격 증명 스토어가 사용자 잠금 해제 플로우를 지원하는 경우 사용자 잠금 상태 가져오기 플로우 필드는 필수 필드가 됩니다. 그러나 자격 증명 스토어가 사용자 잠금 해제 플로우를 지원하지 않는 경우 사용자 잠금 상태 플로우를 설정할 수 있습니다.
      사용자 잠금 상태 가져오기 플로우 자격 증명 스토어와 관련된 계정의 잠금 상태를 검색합니다.
      연결 테스트 플로우 연결을 테스트하는 방법을 정의합니다.
      암호 재설정 플로우
      지정된 사용자 계정의 잠금을 해제합니다. 현재 암호를 만료시키고 암호 형식 및 이력 정책을 준수하는 경우 제공된 새 암호로 암호를 변경합니다. 이를 준수하지 않으면 경고가 표시됩니다.
      주:
      설정의 로보틱 프로세스 자동화 경우, 하위 플로우는 암호를 즉시 재설정하지 않고 요청을 큐로 로보틱 프로세스 자동화 푸시만 하고 상태는 보류 중으로 표시됩니다.
      암호 제공 메커니즘

      암호를 입력으로 수락할지 여부와 같은 메커니즘을 설정합니다. 예를 들어 기능이 필요한 로보틱 프로세스 자동화 자격 증명 저장소 로보틱 프로세스 자동화 의 경우 보안을 위해 애플리케이션의 암호 재설정 암호를 수락할 수 없습니다. 따라서 하위 플로우의 경우 로보틱 프로세스 자동화재설정 플로우는 입력 값을 선택해야 하므로 암호를 수락하지 않습니다 . 즉, 사용자가 암호 재설정 요청을 만드는 동안 선택한 암호를 입력하라는 메시지가 표시되지 않습니다.

      주:
      이 기능은 암호 재설정 작업에만 적용할 수 있습니다. 자격 증명 스토어의 경우 재설정 플로우에서 암호 제공 메커니즘을 통해 구성된 암호를 수락하지 않으면 암호 정책 및 암호 생성에 대한 모든 필드가 관련 자격 증명 스토어 양식에서 숨겨집니다. 예를 들어 암호 정책 사용, 암호 정책, 암호 강도 사용, 강도 규칙암호 자동 생성이 있습니다.
      첫 번째 로그인 시 암호 강제 변경 지원

      이 옵션을 선택하면 암호 재설정 작업이 완료된 후 사용자가 받은 새 암호로 처음 로그인할 때 암호를 변경하라는 알림이 사용자에게 전송됩니다.

      주:
      이 설정에 따라 암호 재설정 프로세스 양식의 필드가 변경됩니다. 예를 들어 암호 재설정 관리자가 암호 재설정 프로세스 양식에서 암호 자동 생성 확인란을 선택하면 양식에 암호를 재설정해야 함 필드가 표시됩니다. 따라서 첫 번째 로그인 시 암호 강제 변경 지원 확인란이 선택되어 있더라도 사용자에게 자동 생성된 암호를 변경하라는 메시지를 표시할지 여부는 암호 재설정 관리자에게 달라집니다.
    8. 워크플로우를 사용하려면 플로우 사용 확인란의 선택을 취소하여 에서 암호 재설정 워크플로우 오케스트레이션를 사용합니다.
      주:
      • 워크플로우는 더 이상 사용되지 않습니다. 플로우 사용 확인란을 선택한 상태로 두어 하위 플로우를 사용합니다.
      • 워크플로우는 이전 릴리스에서 업그레이드한 경우에만 사용할 수 있습니다.
      필드 설명
      암호 재설정 워크플로우 자격 증명 스토어 처리를 정의합니다. 암호 재설정 워크플로우를 모델로 사용할 수 있습니다. 하위 플로우에 대해 정의된 각 활동에 대한 스크립트를 제공합니다. 워크플로우를 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 워크플로우 생성. 설치된 워크플로우에 대해서는 다음 문서를 참조하십시오 암호 재설정 앱과 함께 설치되는 구성요소.
      연결 테스트 워크플로우 연결을 테스트하는 방법을 정의합니다. 연결 테스트 워크플로우를 모델로 사용할 수 있습니다. 연결 테스트 하위 플로우를 만드는 경우 하위 플로우에 대해 정의된 각 활동에 대한 스크립트를 제공합니다. 설치된 워크플로우에 대해서는 다음 문서를 참조하십시오 암호 재설정 앱과 함께 설치되는 구성요소.
      사용자 잠금 상태 임포트 워크플로우 사용자 잠금 상태를 가져오는 방법을 정의합니다. 사용자 잠금 상태 가져오기 워크플로우를 모델로 사용할 수 있습니다. 하위 플로우에 대해 정의된 각 활동에 대한 스크립트를 제공합니다. 워크플로우를 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 워크플로우 생성. 설치된 워크플로우에 대해서는 다음 문서를 참조하십시오 암호 재설정 앱과 함께 설치되는 구성요소.
      사용자 잠금 해제 워크플로우 사용자를 잠금 해제하는 방법을 정의합니다. 사용자 잠금 해제 워크플로우를 모델로 사용할 수 있습니다. 연결 테스트 하위 플로우를 만드는 경우 하위 플로우에 대해 정의된 각 활동에 대한 스크립트를 제공합니다. 설치된 워크플로우에 대해서는 다음 문서를 참조하십시오 암호 재설정 앱과 함께 설치되는 구성요소.
    9. 제출을 클릭합니다.