Passwortzurücksetzung konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendung „Passwortzurücksetzung“ ermöglicht einem Endbenutzer das Zurücksetzen oder Ändern eines Passworts anhand eines Self-Service-Prozesses. Alternativ kann Ihre Organisation einen Prozess implementieren, bei dem ein Service-Desk-Mitarbeiter zum Zurücksetzen der Passwörter für Endbenutzer erforderlich ist.

    Video ansehen: Einführung in die Passwortzurücksetzung (Video)

    Elemente des Prozesses Passwortzurücksetzung .

    Sie konfigurieren die folgenden Elemente des Prozesses für Ihre Organisation:

    • Eine Verbindung zum Anmeldeinformationsspeicher für Ihre Organisation, in dem Benutzeranmeldeinformationen wie Benutzername und Passwort sicher gespeichert werden.
    • Eine oder mehrere Benutzergruppen in der ServiceNow-Instanz, die den Prozess zum Zurücksetzen des Passworts verwenden können.
    • Die Art der Identifikation, die Benutzer eingeben müssen, um sich zu identifizieren (allgemein Benutzername oder E-Mail-Adresse).
    • Eine oder mehrere Überprüfungen  – Methoden zur Überprüfung der Identität des Benutzers. Hier sind einige Beispiele für die Überprüfungen:
      • Frage und Antwort: Beantworten Sie eine Frage, die nur der Benutzer kennt (basierend auf dem Überprüfungstyp „Sicherheitsfrage “).
      • E-Mail: Geben Sie eine Codenummer ein, die per E-Mail an den Benutzer gesendet wurde.
      • SMS: Geben Sie eine Codenummer ein, die an ein Mobilgerät gesendet wurde.
      • Authentifikator-App: Geben Sie einen Code ein, der in Ihrer Authentifikator-App auf einem Mobilgerät angezeigt wird.
        Hinweis:
        Passwortzurücksetzung unterstützt die folgenden Authentifikator-Apps:
        • Google Authentifikator
        • Microsoft Authentifikator
        • Cisco Duo

    Implementieren eines Passwortzurücksetzung -Prozesses

    1. Planen der Implementierung: Berücksichtigen Sie alle geltenden Organisationsrichtlinien, Sicherheitsrichtlinien und Bereiche der Organisation.
    2. Richten Sie die Elemente des Prozesses zum Zurücksetzen des Passworts und zum Ändern des Passworts gemäß dem Plan ein:
      • Verbindung zum Anmeldeinformationsspeicher
      • Benutzergruppen, die den Prozess zum Zurücksetzen des Passworts verwenden.
      • Zu verwendender Identifikationstyp
      • Zu verwendende Überprüfungen
    3. Weisen Sie im Service-Desk-gestützten Modell Service-Desk-Mitarbeiter zu, um Passwörter nach Bedarf zu überwachen und zurückzusetzen.
    4. Überwachen Sie die Aktivität zum Zurücksetzen von Passwörtern, um Sicherheitsbedrohungen zu erkennen und sicherzustellen, dass die Passwortrichtlinienanforderungen Ihrer Organisation erfüllt werden.

    Passwortzurücksetzung Windows-Anwendung

    Wenn ein Benutzer das Passwort vergisst oder von einem Windows -Computer ausgesperrt wird, kann der Benutzer das Passwort direkt über den Windows -Anmeldebildschirm zurücksetzen. Der Benutzer klickt auf den Link Passwort vergessen? und wird dann durch den Prozess zum Zurücksetzens des Passworts geführt. Weitere Informationen finden Sie unter Passwortzurücksetzung Windows-Anwendung.

    Anwendung „Password Change“

    Die Anwendung „Password Change“ erweitert die Anwendung „Passwortzurücksetzung“, indem sie es Administratoren ermöglicht, zu definieren, wie Benutzer ihre Passwörter ändern. Benutzer können ihre Passwörter mithilfe eines Selfservice-Prozesses ändern.
    1. Der Benutzer meldet sich bei der Instanz an und wählt dann den aus Alle > Passwortzurücksetzung > Passwort ändern Modul oder Link aus dem Benutzerprofildatensatz. Der Benutzer kann die Anwendung Password Change auch auf Mobilgeräten verwenden.
      Hinweis:
      Standardmäßig gilt das dunkle Design nicht für das Formular „Passwort ändern“. Benutzer können das Design in das dunkle Design ändern. Weitere Informationen zum dunklen Design finden Sie unter Themen in Next Experience erkunden.
    2. Im Formular „Passwort ändern“ wählt der Benutzer einen Passwortzurücksetzung -Prozess aus, der sich auf einen Anmeldeinformationsspeicher bezieht, für den der Benutzer das Passwort ändern möchte.
    3. Der Benutzer gibt das alte Passwort und das neue Passwort ein.
      Hinweis:

      Wenn der Benutzer ein Passwort eingibt, wird im Feld Neues Passwort eine Meldung angezeigt, die angibt, ob die in das Feld eingegebenen Zeichen korrekt sind oder nicht. Wenn ein Benutzer beispielsweise ein Zeichen eingibt, das nicht der Passwortrichtlinie entspricht, wird im Feld Neues Passwort eine Fehlermeldung angezeigt. Die Stärkeleiste zeigt auch die Stärke des neuen Passworts an, das der Benutzer eingegeben hat.

      Die Passwortrichtlinie (granulare Passwortkomplexität) hilft bei der Erstellung eines korrekten, sicheren Passworts im Formular „Passwort ändern“ in Next Experience und Core-UI.

    4. Nachdem alle Passwortregeln erfüllt sind, validieren die Workflows das alte Passwort und implementieren dann das neue.
    5. Der Benutzer gibt das neue Passwort erneut in das Feld Passwort erneut eingeben ein und wählt Passwort ändernaus.
    6. Das System benachrichtigt den Benutzer, dass das Passwort geändert wurde.