Passwortzurücksetzung-Verifizierungen
Jede Überprüfung gibt die Methode und den Prozess für die Überprüfung der Identität des Benutzers an, der eine Passwortzurücksetzung anfordert.
In Passwortzurücksetzung enthaltene Verifizierungen
Die Anwendung „Passwortzurücksetzung“ enthält die folgenden Überprüfungen in der Basissystem. Sie können eine Überprüfung auf der Basis einer basissystemgestützt-Überprüfung oder eines Überprüfungstyps (Vorlage) erstellen.
| QS-Überprüfung | Implementiert ein Passwortzurücksetzung-Self-Service-Modell mit Fragen, die im Lieferumfang des Basissystem enthalten sind, oder benutzerdefinierten Fragen, die der Administrator definiert. Während der Registrierung für den Prozess entscheidet der Benutzer, welche Fragen beantwortet werden sollen. Fragen werden in der Sprache angezeigt, die der Benutzer bei der Anmeldung angefordert hat. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, stellt das System eine bestimmte Anzahl von Fragen, die der Benutzer bei der Registrierung ausgewählt hat. Der Benutzer muss alle Fragen richtig beantworten, um seine Identität zu überprüfen.
Informationen zur Benutzerregistrierung finden Sie unter Registrieren Sie sich mithilfe von Fragen und Antworten für das Programm Passwortzurücksetzung .. Diese Überprüfung basiert auf dem Überprüfungstyp Sicherheitsfragen. |
| E-Mail-Überprüfung | Diese Überprüfung basiert auf automatisch generierten Codenummern. Normalerweise implementieren Sie die E-Mail-Überprüfung als Selfservice-Modell Passwortzurücksetzung. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, sendet das System einen Überprüfungscode an eine E-Mail-Adresse, die der Benutzer bei der Registrierung autorisiert hat. Um die Identität zu bestätigen, übermittelt der Benutzer den Code auf der Seite „Überprüfen“ von Passwortzurücksetzung. Informationen zur Benutzerregistrierung finden Sie unter Registrieren Sie sich für das Programm Passwortzurücksetzung mithilfe von E-Mail-Codes. Passwortzurücksetzung Windows-Anwendung unterstützt die E-Mail-Überprüfung. Diese Überprüfung basiert auf dem Überprüfungstyp E-Mail-Code. Standardmäßig wird ein sechsstelliger E-Mail-Überprüfungscode per E-Mail an den Benutzer gesendet. Der Code läuft in 10 Minuten ab. Benutzer können nach zwei Minuten versuchen, einen weiteren Code zu senden. An einem Tag können maximal 10 E-Mail-Verifizierungscodes an einen Benutzer gesendet werden. |
| SMS-Verifizierung | Implementiert ein Self-Service- oder Service-Desk-gestütztes Passwortzurücksetzung-Modell, das auf automatisch generierten Codenummern beruht. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, sendet das System einen Code an ein SMS-fähiges Gerät, das der Benutzer autorisiert hat. Um die Identität zu bestätigen, übermittelt der Benutzer den Code auf der Seite „Überprüfen“ von Passwortzurücksetzung. Sie können das ServiceNow Notify-Feature verwenden, um die Codes zu senden. Informationen zur Benutzerregistrierung finden Sie unter Registrieren Sie sich mit SMS-Codes für das Programm Passwortzurücksetzung .. Diese Überprüfung basiert auf dem Überprüfungstyp SMS-Code. Wenn sich Benutzer auf der Registrierungsseite Passwortzurücksetzung für die E-Mail- oder SMS-Überprüfung registrieren, erhalten sie einen Code zur Überprüfung ihrer E-Mail-Adresse oder ihres Geräts. Nachdem die Benutzer den Code eingegeben und Überprüfenausgewählt haben, wird automatisch ein zugehöriger Datensatz in der Tabelle Passwortzurücksetzung Registrierung für Überprüfungen [ pwd_enrollment] erstellt, noch bevor sie Absenden auswählen. Standardmäßig wird ein sechsstelliger Überprüfungscode an das Mobilgerät des Benutzers gesendet. Der Code läuft in fünf Minuten ab. Benutzer können nach zwei Minuten versuchen, einen weiteren SMS-Überprüfungscode an das Gerät zu senden. An einem Tag können maximal 10 Codes an ein bestimmtes Gerät gesendet werden. Hinweis: Während der Datensatz automatisch in der Tabelle Passwortzurücksetzung Registrierung für Überprüfungen [pwd_enrollment] für die E-Mail- oder SMS-Überprüfung erstellt wird, wird das zugehörige Registrierungsprüfungsskript erst verarbeitet, wenn Benutzer Absendenauswählen. |
| Verifizierung durch Authentifikator | Passwortzurücksetzung-Modell, das auf automatisch generierten Codenummern beruht. Benutzer implementieren die Authentifikatorverifizierung normalerweise als Selfservice-Modell Passwortzurücksetzung. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, liest der Benutzer einen Code aus der Authentifikator-App auf einem Gerät, das der Benutzer gekoppelt hat. Um die Identität zu bestätigen, übermittelt der Benutzer den Code auf der Seite „Überprüfen“ von Passwortzurücksetzung. Informationen zur Benutzerregistrierung finden Sie unter Registrieren Sie sich mit einem Authentifikator für das Programm Passwortzurücksetzung .. Die Passwortzurücksetzung Windows-Anwendung unterstützt die Verifizierung mit Google Authenticator. Diese Überprüfung basiert auf dem Überprüfungstyp des Authentifikators. |
| Persönliche Daten – E-Mail-Adresse bestätigen | Implementiert ein Passwortzurücksetzung-Self-Service-Modell, das auf Benutzerinformationen basiert, die im Benutzerprofil in der Instanz verfügbar sind. Diese Überprüfung basiert auf dem Überprüfungstyp Bestätigung persönlicher Daten. Hinweis: Benutzer können diese Überprüfung nicht für die Prozesse mit aktivem öffentlichen Zugriff konfigurieren. |
| Persönliche Daten – Benutzernamen eingeben | Implementiert ein Passwortzurücksetzung-Self-Service-Modell, das auf Benutzerinformationen basiert, die im Benutzerprofil in der Instanz verfügbar sind. Diese Überprüfung basiert auf dem Überprüfungstyp Persönliche Daten. |
| Soft-PIN-Verifizierung | Implementiert ein Selfservice-Modell Passwortzurücksetzung, das auf einer sechsstelligen Soft-PIN basiert. Benutzer können sich für die Soft-PIN-Überprüfung für einen Prozess registrieren und die Soft-PIN zurücksetzen. ServiceNow® Virtual Agent unterstützt die Soft-PIN-Überprüfungsmethode. |