Passwortzurücksetzung Prozessformular

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Beschreibung der Felder im Prozessformular Passwortzurücksetzung

    Tabelle : 1. Felder im Abschnitt „Konfiguration der Prozessstärke“ im Formular „Passwortzurücksetzungsprozess“
    Feld Beschreibung
    Sicherheitspunktzahl Zeigen Sie die Sicherheitspunktzahl in Ziffern an. Wenn sich die Sicherheitspunktzahl ändert, ändert sich die Farbe des Felds.
    Im Folgenden sind drei Bereiche der Sicherheitspunktzahl aufgeführt:
    • 0 bis 40: Die Farbe ist rot, und die Sicherheit ist niedrig.
    • 40 bis 75: Die Farbe ist orange und die Sicherheit ist mittel.
    • 76 bis 100: Die Farbe ist grün, und die Sicherheit ist hoch.
    Benachrichtigung über Sicherheitspunktzahl aktivieren Senden Sie Benachrichtigungen über Sicherheitspunktzahlen an Prozessbesitzer.
    Wenn dieses Feld ausgewählt ist, werden mit einer wöchentlichen geplanten Aufgabe E-Mails gesendet, die die Sicherheitspunktzahl für alle aktiven öffentlichen Prozesse enthalten.
    Hinweis:
    Die E-Mail-Benachrichtigungen werden nicht für die Service Desk-Prozesse und die Prozesse gesendet, für die nur „Passwort ändern“ konfiguriert ist.
    Prozessverantwortlicher Bestimmen Sie einen oder mehrere Benutzer als Besitzer für den Prozess, den Sie erstellen. Sie können diesem Feld nur Benutzer mit der Administratorrolle für die Passwortzurücksetzung hinzufügen.

    Wenn Sie Benachrichtigung über Sicherheitspunktzahl aktivierenauswählen, wird das Feld Prozessverantwortlicher zu einem Pflichtfeld.
    Hinweis:
    Der Abschnitt „Konfiguration der Prozessstärke“ wird nur angezeigt, wenn Sie auf der Registerkarte „Passwortzurücksetzungs-Details“ das Kontrollkästchen Öffentlicher Zugriff aktivieren.
    Tabelle : 2. Beschreibung der Felder auf der Registerkarte „Passwortzurücksetzungs-Details“.
    Feld Wert
    Öffentlicher Zugriff

    Die Checkbox ist nur verfügbar, wenn Passwortzurücksetzung ausgewählt ist.

    • Aktivieren Sie die Checkbox, um einen Self-Service-Prozess mit öffentlichem Benutzerzugriff auf das Formular für Passwortzurücksetzung oder Passwortänderung über eine URL zu aktivieren.
    • Deaktivieren Sie die Checkbox, um einen Service-Desk-gestützten Prozess zu definieren, bei dem nur Service-Desk-Mitarbeiter auf Anforderung eines Benutzers ein Passwort zurücksetzen können.
    Öffentliche URL

    Das Feld ist nur verfügbar, wenn Öffentlicher Zugang ausgewählt ist.

    URL der Seite, auf der Benutzer das Passwort zurücksetzen oder ändern. Der Wert aus dem Feld „URL-Suffix“ wird an die URL angehängt, wenn Sie das Feld „URL-Suffix“ verlassen. Für den standardmäßigen Self-Service-Passwortzurücksetzung-Prozess muss dieser Wert /$pwd_reset.do?sysparm_url=ss_default lauten.
    URL-Suffix

    Das Feld ist nur verfügbar, wenn Öffentlicher Zugang ausgewählt ist.

    Suffix zum Erstellen einer eindeutigen URL für das Formular für Passwortzurücksetzung oder Passwortänderung.
    CAPTCHA anzeigen

    Die Checkbox ist nur verfügbar, wenn Öffentlicher Zugang ausgewählt ist.

    Aktivieren Sie die Checkbox, um ein CAPTCHA auf der Seite für die Benutzeridentifizierung anzuzeigen.

    Die Anwendung „Passwortzurücksetzung“ verwendet Google reCAPTCHA als standardmäßigen CAPTCHA-Service. Weitere Informationen finden Sie unter Konfigurieren Sie Google reCAPTCHA für den Prozess zum Zurücksetzen des Passworts.

    Hinweis:
    Die Passwortzurücksetzung Windows-Anwendung verwendet den basissystemgestützt-CAPTCHA-Service auch wenn die Anwendung „Passwortzurücksetzung“ für die Verwendung von Google reCAPTCHA konfiguriert ist.

    Da lokale Instanzen keinen Zugriff auf das Internet haben, können die Instanzen den Google reCAPTCHA-Service nicht verwenden. Legen Sie die Systemeigenschaft password_reset.captcha.google.enabled für lokale Instanzen auf „ false “ fest.

    Um das CAPTCHA des Basissystems zu verwenden, ändern Sie die Systemeigenschaft password_reset.captcha.google.enabled in „false“.
    Identifikationstyp Methode, die der Benutzer anwendet, um die Identität für den öffentlichen Passwortzurücksetzung- oder Passwortänderungsprozess zu beanspruchen. Jede Auswahl überschreibt die Standardidentifikation, die dem Prozess zugeordnet ist.

    Das Basissystem enthält die Identifikationstypen „E-Mail“ und „Benutzername“. Sie können einen benutzerdefinierten Identifikationstyp erstellen (dafür werden bestimmte JavaScript-Kenntnisse empfohlen).

    Weitere Informationen finden Sie unter Identifikationstypen für persönliche Daten und Verifizierungen vom Typ „Bestätigung“.
    Umleitungs-URL URL, die nach dem erfolgreichen Zurücksetzen eines Passworts aufzurufen ist – normalerweise die URL der ursprünglichen Anmeldeseite.

    Geben Sie einen vollständigen Pfad einschließlich des Protokolls ein (z. B. https://myDomain.myURL.com). Wenn sich der Pfad unter derselben Domäne befindet wie die Öffentliche URL, beginnen Sie den Pfad mit dem Zeichen /.
    Mindestanzahl Verifizierungen Anzahl der Verifizierungen, die ein Benutzer erfolgreich senden muss, um das Passwort zurückzusetzen.

    Wenn die Anzahl die Anzahl der erforderlichen Überprüfungen überschreitet, muss der Benutzer genügend zusätzliche optionale Überprüfungen einreichen, um die für Mindestanzahl Überprüfungenangegebene Anzahl zu erreichen.

    Hinweis:
    Jeder Benutzer muss alle obligatorischen Verifizierungen unabhängig von der angegebenen Anzahl einreichen.

    Standardmäßig stellt das System dem Benutzer während des Zurücksetzens des Passworts optionale Überprüfungen auf der Basis der Werte für Reihenfolge für die Überprüfungen zur Verfügung. Wenn Sie Benutzer erlauben, aus optionalen Überprüfungen auszuwählen ausgewählt haben, werden dem Benutzer auf der Überprüfungsseite alle optionalen Überprüfungen angezeigt. Der Benutzer wählt dann die entsprechende Anzahl von Überprüfungen aus. In diesem Beispiel ist der Wert für Mindestanzahl Überprüfungen gleich 1. Da keine obligatorischen Überprüfungen konfiguriert sind, kann der Benutzer eine optionale Überprüfung auswählen.

    Siehe auch Benutzer erlauben, aus optionalen Überprüfungen auszuwählen.
    Dem Benutzer die Auswahl von optionalen Verifizierungen ermöglichen Aktivieren Sie die Checkbox, um einem Benutzer zu ermöglichen, auf der Seite „Überprüfungen“ während der Passwortzurücksetzung auszuwählen, welche optionalen Überprüfungen verwendet werden sollen. Die Option der optionalen Überprüfungen wird nur angezeigt, wenn die Einstellung Mindestanzahl Überprüfungen größer ist als die Anzahl der obligatorischen Überprüfungen.

    Die Anzahl, die Sie für Mindestanzahl Überprüfungen angeben, legt fest, wie viele optionale Überprüfungen der Benutzer auswählen darf.

    Im Beispiel beträgt die Einstellung Mindestanzahl Überprüfungen 2, und es gibt keine obligatorischen Überprüfungen. Der Benutzer hat zwei optionale Überprüfungen ausgewählt, daher kann keine dritte Überprüfung ausgewählt werden.Der Benutzer wählt aus, welche optionalen Überprüfungen verwendet werden sollen
    E-Mail/SMS Passwortzurücksetzung URL Aktivieren Sie die Checkbox, damit Benutzer das Passwort zurücksetzen können, indem Sie auf einen Link in einer E-Mail klicken, die die Instanz an sie sendet. Dies ist die gesicherte Methode zum Zurücksetzen eines Passworts. Wenn konfiguriert, sendet die Instanz die URL auch per SMS an die Benutzer auf Mobilgeräten. Standardmäßig aktivieren die Selfservice-Prozesse Passwortzurücksetzung diese Option.

    Wenn Sie diese Option auswählen, ist die Checkbox Passwort automatisch generieren nicht verfügbar. Siehe Beispiel: Der Standard-Selfservice Passwortzurücksetzung process für eine Gliederung des Prozesses, der standardmäßig aktiviert ist.

    Wenn Sie die Passwortzurücksetzungs-URL für E-Mail/SMS nicht auswählen und versuchen, den Datensatz zu speichern, erhalten Sie eine Meldung, in der Sie aufgefordert werden, die Überprüfungsoptionen auszuwählen, die mit der sicheren Überprüfung konfiguriert werden sollen.

    Sie können die QA-Überprüfung nicht als einzige Überprüfung für diesen Prozess festlegen, da der Prozess weniger sicher wird. Sie müssen entweder die Passwortzurücksetzungs-URL aus der E- Mail/SMS aktivieren oder diesen Prozess mit Multifaktor-Authentifizierung konfigurieren. Außerdem können Sie den Prozess nicht nur mit personenbezogenen Daten und QA-Überprüfungen konfigurieren. Sie müssen alle anderen Überprüfungen zusammen mit diesen beiden konfigurieren.

    Wenn Sie die Passwortzurücksetzungs-URL für E-Mail/SMS mit einer schwachen Sicherheitsüberprüfungskonfiguration immer noch nicht auswählen, können nicht authentifizierte Benutzer möglicherweise das Passwort eines Benutzers mit einer beliebigen Benutzer-ID oder E-Mail-Adresse zurücksetzen.
    Entsperren von Accounts aktivieren

    Diese Checkbox ist nur verfügbar, wenn Passwortzurücksetzung ausgewählt ist.

    Aktivieren Sie die Checkbox, um zu ermöglichen, dass Benutzerkonten für Anmeldeinformationsspeicher entsperrt werden, ohne das Passwort zurückzusetzen.

    Hinweis:
    Wird vom standardmäßigen Self-Service-Passwortzurücksetzung-Prozess nicht unterstützt.
    Benutzeraccount entsperren Aktivieren Sie die Checkbox, um Benutzeraccounts für Anmeldeinformationsspeicher nach einer Passwortzurücksetzung zu entsperren.
    Passwort automatisch generieren

    Aktivieren Sie das Kontrollkästchen, um automatisch ein neues Passwort für den Benutzer zu generieren. Wenn diese Checkbox aktiviert ist, müssen Sie die Checkbox E-Mail-/SMS-Passwort oder Passwort anzeigen oder beides aktivieren. Diese Einstellung ist für Service Desk unterstützte Prozesse nützlich.

    Dieses Kontrollkästchen ist nur verfügbar, wenn:
    • Die Checkbox Passwortzurücksetzung aktiviert ist.
    • Das Kontrollkästchen Passwortzurücksetzungs-URL für E-Mail/SMS ist deaktiviert.
    Hinweis:
    Wenn Sie den Anmeldeinformationsspeicher in Ihrer lokalen ServiceNow -Instanz oder einen Active Directory-Anmeldeinformationsspeicher verwenden: Deaktivieren Sie das Kontrollkästchen, um die Option Verlaufsrichtlinie erzwingen für einen Anmeldeinformationsspeicher zu aktivieren. Weitere Informationen finden Sie unter Verbindung zu einem Anmeldeinformationsspeicher für Passwortzurücksetzung-Prozesse konfigurieren.
    Benutzer muss Passwort zurücksetzen

    Diese Checkbox ist nur verfügbar, wenn Passwort automatisch generieren ausgewählt ist.

    Aktivieren Sie die Checkbox, damit Benutzer das Passwort sofort nach dem Anmelden mit dem automatisch generierten Passwort zurücksetzen müssen.
    Hinweis:
    Benutzer, deren Anmeldeinformationen im Anmeldeinformationsspeicher der lokalen ServiceNow-Instanz gespeichert sind, werden bei der ersten Anmeldung aufgefordert, das Passwort zu ändern. Benutzer, deren Anmeldeinformationen in einem Active Directory-Anmeldeinformationsspeicher gespeichert sind, werden nicht aufgefordert, ihre Passwörter in der Instanz zu ändern. Diese Benutzer müssen ihre Passwörter über einen Computer in der Domäne ändern.
    Passwort anzeigen

    Diese Checkbox ist nur verfügbar, wenn Passwort automatisch generieren ausgewählt ist.

    Aktivieren Sie die Checkbox, um das neue Passwort auf dem Bildschirm anzuzeigen. In einem Self-Service-Prozess wird das Passwort auf dem Benutzerbildschirm angezeigt. In einem Service-Desk-gestützten Prozess wird das Passwort auf dem Bildschirm des Service-Desk-Mitarbeiters angezeigt.
    E-Mail/SMS mit Passwort

    Diese Checkbox ist nur verfügbar, wenn Passwort automatisch generieren ausgewählt ist.

    Aktivieren Sie die Checkbox, um das neue Passwort per E-Mail oder SMS an den Benutzer zu senden. Die Einstellung ist sowohl in Selfservice- als auch in Service Desk -gestützten Prozessen nützlich. Die Einstellung kann eine Sicherheitsebene hinzufügen, indem Benutzer aufgefordert werden, auf ihre E-Mails oder SMS zuzugreifen, um das Passwort anzuzeigen. In einem unterstützten Service Desk -Prozess wird durch das Senden des Passworts per E-Mail oder SMS an Benutzer sichergestellt, dass nur der Benutzer, der die Passwortzurücksetzung anfordert, das Passwort anzeigen kann.
    Tabelle : 3. Zugehörige Listen auf der Registerkarte „Passwortzurücksetzungs-Details“.
    Liste Beschreibung
    Überprüfungen Eine oder mehrere Überprüfungen, die der Passwortzurücksetzung-Prozess verwendet. Weitere Informationen finden Sie unter Passwortzurücksetzung-Verifizierungen.

    Die zugehörige Liste „Überprüfungen“ ist erst verfügbar, nachdem der Datensatz gespeichert wurde.
    Gruppen ServiceNow-Benutzergruppen, die mit dem Passwortzurücksetzung-Prozess zu verknüpfen sind.

    Die zugehörige Liste „Gruppen“ ist erst verfügbar, nachdem der Datensatz gespeichert wurde, und sofern die Checkbox Auf alle Benutzer anwenden deaktiviert ist.
    Tabelle : 4. Beschreibung der Felder auf der Registerkarte „Erweitert“.
    Feld Beschreibung
    Eingabe-UI-Makro UI-Makro, das Benutzern eine benutzerdefinierte Nachricht anzeigt, wenn sie auf den Anfangsbildschirm von Passwortzurücksetzung zugreifen.
    Erfolgs-UI-Makro UI-Makro, das Benutzern auf dem letzten Passwortzurücksetzung-Bildschirm eine benutzerdefinierte Nachricht anzeigt, wenn das Passwort erfolgreich zurückgesetzt wurde.
    Fehler-UI-Makro UI-Makro, das Benutzern auf dem letzten Passwortzurücksetzung-Bildschirm eine benutzerdefinierte Nachricht anzeigt, wenn die Passwortzurücksetzung fehlschlägt.
    Skript nach Zurücksetzung Skripteinbindung, die Aktionen nach dem Abschluss des Passwortzurücksetzung-Prozesses ausführt, ob der Prozess erfolgreich war oder fehlgeschlagen ist. Weitere Informationen zum Anpassen von Postprozessorskripts finden Sie in der Skriptkategorie Nach Zurücksetzung, die unter Passwortzurücksetzung-Erweiterungsskriptkategorien beschrieben wird.
    Header-UI-Makro oder Footer-UI-Makro Makros, die eine Kopf- oder Fußzeile hinzufügen, um das Erscheinungsbild der Seiten anzupassen, auf denen Endbenutzer beim Zurücksetzen eines Passworts arbeiten (die Seiten „Identifizieren“, „Überprüfen“ und „Zurücksetzen“). Weitere Informationen finden Sie unter Benutzerseiten für Passwortzurücksetzung einen benutzerdefinierten Header oder eine benutzerdefinierte Fußzeile hinzufügen.