パスワードリセットプロセスをカスタマイズする、またはそれらのプロセスを Entra ID などのOktaMicrosoftサードパーティの資格情報サービスに統合するには、機能を使用します統合ハブ。ユーザーのロック解除、パスワードの変更、ユーザーステータスの取得などのアクションを作成または変更するために使用します アクションデザイナー 。フローデザイナー を使用して、アクションを実行するサブフローを作成または変更します。
始める前に
必要なロール:admin、password_reset_admin、password_reset_credential_manager
このタスクについて
- ベースシステム は、「ローカル ServiceNow インスタンス」ID プロバイダーのアクション、サブフロー、および資格情報ストアタイプを提供します。
- Active Directory の場合Microsoft、アプリの AD スポークパスワードリセットを有効化Microsoftするとサブフローが利用可能になります。
- Okta などの他の ID プロバイダーを使用するには、統合ハブ を使用して必要なアクション、サブフロー、およびカスタム資格情報ストアタイプを作成する必要があります。
- Entra ID の場合Microsoft、アプリの Entra ID 統合パスワードリセットを有効にするとMicrosoft、サブフローを使用できるようになります。
手順
-
アクションデザイナー を使用して、ユーザーのロック解除、パスワードの変更、ユーザーステータスの取得などのパスワードリセットアクションを作成します。
-
フローデザイナー を使用して、次のサブフローを作成します。
サブフローには、指定された名前、入力、および出力を使用します。サブフローの詳細については、「サブフロー」を参照してください。
| サブフロー名 |
入力 |
入力タイプ |
出力 |
出力タイプ |
| <プロバイダー名> パスワードのロック解除 |
パスワードリセット要求 |
Record.Password Reset Request |
エラーメッセージ |
文字列 |
| ステータス |
選択肢 |
| <プロバイダー名> パスワードリセット |
パスワード |
パスワード (2 通りの暗号化) |
ステータス |
選択肢 |
| パスワードリセット要求 |
Record.Password Reset Request |
エラーメッセージ |
文字列 |
| <プロバイダー名> パスワードの変更 |
パスワードリセット要求 |
Record.Password Reset Request |
ステータス |
選択肢 |
| 現在のパスワード |
パスワード (2 通りの暗号化)注: [詳細オプション] の[名前] は old_password です。 |
エラーメッセージ |
文字列 |
| 新しいパスワード |
パスワード (2 通りの暗号化)注: [詳細オプション] の[名前] は new_password です。 |
| <プロバイダー名> パスワードのロックステータス |
パスワードリセット要求 |
Record.Password Reset Request |
エラーメッセージ |
文字列 |
| ロック中 |
選択肢 |
| ステータス |
選択肢 |
| <プロバーダー名> パスワード接続テスト |
適用外 |
適用外 |
エラーメッセージ |
文字列 |
| ステータス |
選択肢 |
-
サードパーティプロバイダーの場合、資格情報ストアタイプを作成します。
-
[フローを使用 (Use Flow)] チェックボックスを選択します。
-
プロバイダー用に作成したパスワードリセットサブフローを選択します。
-
パスワードリセットの資格情報ストアを作成します。
-
パスワードリセットプロセスを作成します。
-
プロバイダー用に作成された資格情報ストアタイプを選択します。
タスクの結果
必要なサードパーティアプリケーションのパスワードリセットメカニズムが設定されます。