Personnaliser les processus de réinitialisation des mots de passe et intégrer des services d’informations d’identification tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Pour personnaliser les processus de réinitialisation des mots de passe ou pour les intégrer à des services d’informations d’identification tiers tels que OktaMicrosoft Entra ID, utilisez Hub d'intégration les options. Utilisez cette option Concepteur d'action pour créer ou modifier des actions telles que le déverrouillage utilisateur, le changement du mot de passe et l’obtention de l’état de l’utilisateur. Utilisez cette propriété Concepteur de flux pour créer ou modifier des flux secondaires qui effectuent des actions.

    Avant de commencer

    Rôle requis : admin, password_reset_admin ou password_reset_credential_manager

    Pourquoi et quand exécuter cette tâche

    • La système de base fournit des actions, des flux secondaires et des types de banques d’identifiants pour le fournisseur d’identité « Instance locale ServiceNow ».
    • Pour Microsoft Active Directory, les flux secondaires sont disponibles lorsque vous activez le spoke AD pour Réinitialisation du mot de passe l’applicationMicrosoft.
    • Pour utiliser un autre fournisseur d’identité, tel que Okta, vous devez utiliser Hub d'intégration pour créer les actions, les flux secondaires et les types de banques d’identifiants personnalisés requis.
    • Pour Microsoft Entra ID, les flux secondaires sont disponibles lorsque vous activez l’intégration Microsoft Entra ID pour Réinitialisation du mot de passe l’application.

    Procédure

    1. Utilisez cette fonction Concepteur d'action pour créer des actions de réinitialisation de mot de passe telles que le déverrouillage utilisateur, le changement du mot de passe et l’obtention de l’état de l’utilisateur.
      Pour en savoir plus sur , reportez-vous à Concepteur d'actionla rubrique Concepteur d’action.
    2. Créez Concepteur de flux les flux secondaires suivants.

      Utilisez les noms, entrées et sorties spécifiés pour les flux secondaires. Pour plus d’informations sur les flux secondaires, consultez Flux secondaires.

      Nom de flux secondaire Entrée Type d'entrée Sortie Type de sortie
      <Nom du fournisseur> Déverrouillage par mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      État Choix
      <Nom du fournisseur> Réinitialisation du mot de passe Mot de passe Mot de passe (chiffré dans 2 sens) État Choix
      Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      <Nom du fournisseur> Changement de mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset État Choix
      Mot de passe actuel Mot de passe (chiffré dans 2 sens)
      Remarque :
      Le nom sous Options avancées est old_password.
      		 Message d'erreur Chaîne
      Nouveau mot de passe Mot de passe (chiffré dans 2 sens)
      Remarque :
      Le nom sous Options avancées est new_password.
      <Nom du fournisseur> État de verrouillage du mot de passe Demande de réinitialisation du mot de passe Demande Record.Password Reset Message d'erreur Chaîne
      Verrouillé Choix
      État Choix
      <Nom du fournisseur> Mot de passe Test de connexion Non applicable Non applicable Message d'erreur Chaîne
      État Choix
    3. Pour les fournisseurs tiers, créez un type de banque d’identifiants.
      1. Sélectionnez la case à cocher Utiliser le flux .
      2. Sélectionnez les flux secondaires de réinitialisation de mot de passe que vous avez créés pour le fournisseur.
      Consultez l’application Réinitialisation du mot de passe pour plus d’informations.
    4. Créez une banque d’identifiants de réinitialisation du mot de passe.
    5. Créer un processus de réinitialisation du mot de passe.
    6. Sélectionnez le type de banque d’identifiants créé pour le fournisseur.

    Résultats

    Le mécanisme de réinitialisation du mot de passe pour l’application tierce requise est configuré.