パスワードリセット の検証

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 検証 では、パスワードのリセットを要求しているユーザーの本人確認方法とプロセスを指定します。

    に含まれる検証 パスワードリセット

    パスワードリセット アプリケーションには次の検証がベースシステムに含まれています。検証は、ベースシステムの検証または検証タイプ (テンプレート) のどちらかに基づいて作成できます。

    注:
    カスタム パスワードリセット Windows アプリケーション 検証はサポートされていません。
    表 : 1. パスワードリセット の検証
    QA 検証 ベースシステムに含まれている質問、または管理者が定義するカスタムの質問を使用して、セルフサービスのパスワードリセットモデルを実装します。プロセスに登録する際に、ユーザーはどの質問に回答を提供するかを決定します。 質問は、ユーザーがログイン時に要求した言語で表示されます。
    ユーザーがパスワードのリセットを要求すると、ユーザーが登録時に選択した指定の数の質問が提示されます。本人確認を行うため、ユーザーはすべての質問に正しく回答する必要があります。
    図 : 1. [検証] ページの QA 検証
    [検証] ページの QA 検証。

    ユーザー登録の操作の詳細については、「質問と回答を使用した パスワードリセット プログラムへの登録」を参照してください。

    この検証は、セキュリティの質問検証タイプに基づきます。
    メール検証 この検証では、自動生成されたコード番号を使用します。通常、メール検証はセルフサービス パスワードリセット モデルとして実装します。

    ユーザーがパスワードのリセットを要求すると、ユーザーが登録時に承認したメール アドレスに検証コードが送信されます。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ユーザー登録の操作の詳細については、「メールで送られるコードを使用した パスワードリセット プログラムへの登録」を参照してください。

    パスワードリセット Windows アプリケーションは電子メール検証をサポートしています。

    この検証は、メール コード検証タイプに基づきます。

    デフォルトでは、6 桁のメール検証コードがメールでユーザーに送信されます。コードは10分で期限切れになります。ユーザーは 2 分後に別のコードの送信を試みることができます。1 日に最大 10 個のメール検証コードをユーザーに送信できます。
    SMS 検証 自動生成されるコード番号に依存する、セルフサービスまたはサービスデスク支援の パスワードリセット モデルを実装します。

    ユーザーがパスワードのリセットを要求すると、ユーザーが承認した SMS 対応デバイスにコードが送信されます。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ServiceNow 通知機能を使用してコードを送信できます。

    ユーザー登録の操作の詳細については、「SMS コードを使用した パスワードリセット プログラムへの登録」を参照してください。

    この検証は、SMS コード検証タイプに基づきます。

    ユーザーが [登録] ページでメールまたは SMS による検証 パスワードリセット に登録すると、メール アドレスまたはデバイスを確認するためのコードを受け取ります。ユーザーがコードを入力して [検証] を選択すると、[送信] を選択する前であっても、検証のための パスワードリセット 登録 [pwd_enrollment] テーブルに関連レコードが自動的に作成されます。

    デフォルトでは、6 桁の検証コードがユーザーのモバイルデバイスに送信されます。コードは 5 分で期限切れになります。ユーザーは、2 分後に別の SMS 検証コードをデバイスに送信しようとすることができます。1日に最大10個のコードを特定のデバイスに送信できます。

    注:
    メールまたは SMS 検証用の検証登録 [pwd_enrollment] テーブルにレコードが自動的に パスワードリセット 作成されますが、ユーザーが [送信] を選択しない限り、関連する登録チェックスクリプトは処理されません。
    認証アプリによる検証 自動生成されるコード番号に依存する パスワードリセット モデル。ユーザーは通常、セルフサービス パスワードリセット モデルとして認証アプリによる検証を実装します。

    ユーザーがパスワードのリセットを要求すると、ユーザーはペアリングしたデバイスで認証アプリからのコードを読み取ります。本人確認を行うため、ユーザーは パスワードリセット の [検証] ページでコードを送信します。

    ユーザー登録の操作の詳細については、「認証アプリを使用した パスワードリセット プログラムへの登録」を参照してください。

    パスワードリセット Windows アプリケーションは Google Authenticator 検証をサポートしています。

    この検証は、認証アプリによる検証タイプに基づきます。
    パーソナル データ - メールアドレスの確認 インスタンスのユーザープロファイルで使用可能なユーザー情報に依存する、セルフサービスのパスワードリセットモデルを実装します。

    この検証は、パーソナル データ確認検証タイプに基づきます。

    注:
    ユーザーは、アクティブなパブリックアクセス権を持つプロセスに対してこの検証を構成することはできません。
    パーソナル データ - ユーザー名の入力 インスタンスのユーザープロファイルで使用可能なユーザー情報に依存する、セルフサービスのパスワードリセットモデルを実装します。

    この検証は、パーソナル データ検証タイプに基づきます。
    ソフト PIN 検証 6 桁の数字であるソフト PIN に依存するセルフサービス パスワードリセット モデルを実装します。ユーザーは、プロセスのソフト PIN 検証に登録し、ソフト PIN をリセットできます。 ServiceNow® 仮想エージェント はソフト PIN 検証方式をサポートしています。