Passen Sie Prozesse zum Zurücksetzen von Passwörtern an, und integrieren Sie Anmeldeinformationsservices von Drittanbietern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um Passwortzurücksetzungs-Prozesse anzupassen oder sie in Anmeldeinformationsservices von Drittanbietern wie Okta oder Microsoft Entra ID zu integrieren, verwenden Sie die Fähigkeiten von IntegrationHub. Verwenden Sie Aktionsdesigner, um Aktionen wie das Entsperren von Benutzern, das Ändern des Passworts und das Abrufen des Benutzerstatus zu erstellen oder zu ändern. Verwenden Sie Flow Designer, um Subflows zu erstellen oder zu ändern, die die Aktionen ausführen.

    Vorbereitungen

    Erforderliche Rolle: admin, password_reset_admin oder password_reset_credential_manager

    Warum und wann dieser Vorgang ausgeführt wird

    • Basissystem stellt Aktionen, Subflows und Anmeldeinformationsspeichertypen für den Identitätsanbieter „Lokale ServiceNow Instanz“ bereit.
    • Für Microsoft Active Directory sind die Subflows verfügbar, wenn Sie die App Microsoft AD Spoke for Passwortzurücksetzung aktivieren.
    • Um einen anderen Identitätsanbieter wie Oktazu verwenden, müssen Sie IntegrationHub verwenden, um die erforderlichen Aktionen, Subflows und benutzerdefinierten Anmeldeinformationsspeichertypen zu erstellen.
    • Für Microsoft Entra ID sind die Subflows verfügbar, wenn Sie die App Microsoft Entra ID Integration for Passwortzurücksetzung aktivieren.

    Prozedur

    1. Verwenden Sie Aktionsdesigner, um Aktionen zum Zurücksetzen des Passworts zu erstellen, z. B. das Entsperren von Benutzern, das Ändern des Passworts und das Abrufen des Benutzerstatus.
      Weitere Informationen zu Aktionsdesignerfinden Sie unter Aktionsdesigner.
    2. Verwenden Sie Flow Designer, um die folgenden Subflows zu erstellen.

      Verwenden Sie die angegebenen Namen, Eingaben und Ausgaben für die Subflows. Weitere Informationen zu den Subflows finden Sie unter Subflows.

      Subflow-Name Eingabe Eingabetyp Ausgabe Ausgabetyp
      <Provider Name>Passwort entsperren Anforderung zur Passwortzurücksetzung Datensatz.Anforderung zur Passwortzurücksetzung Fehlermeldung Zeichenfolge
      Status Auswahl
      <Provider Name>Passwortzurücksetzung Passwort Passwort (zweifach verschlüsselt) Status Auswahl
      Anforderung zur Passwortzurücksetzung Datensatz.Anforderung zur Passwortzurücksetzung Fehlermeldung Zeichenfolge
      <Provider Name>Passwortänderung Anforderung zur Passwortzurücksetzung Datensatz.Anforderung zur Passwortzurücksetzung Status Auswahl
      Aktuelles Passwort Passwort (zweifach verschlüsselt)
      Hinweis:
      Name unter Erweiterte Optionen ist old_password.
      		 Fehlermeldung Zeichenfolge
      Neues Passwort Passwort (zweifach verschlüsselt)
      Hinweis:
      Name unter Erweiterte Optionen ist new_password.
      <Provider Name>Status der Passwortsperre Anforderung zur Passwortzurücksetzung Datensatz.Anforderung zur Passwortzurücksetzung Fehlermeldung Zeichenfolge
      Gesperrt Auswahl
      Status Auswahl
      <Provider Name>Passwort-Verbindungstest Nicht zutreffend Nicht zutreffend Fehlermeldung Zeichenfolge
      Status Auswahl
    3. Erstellen Sie für Drittanbieter einen Anmeldeinformationsspeichertyp.
      1. Aktivieren Sie das Kontrollkästchen Flow verwenden.
      2. Wählen Sie die Passwortzurücksetzungs-Subflows aus, die Sie für den Provider erstellt haben.
      Weitere Informationen finden Sie unter Anwendung „Passwortzurücksetzung“.
    4. Erstellen Sie einen Anmeldeinformationsspeicher für die Passwortzurücksetzung.
    5. Erstellen Sie einen Password Reset-Prozess.
    6. Wählen Sie den für den Provider erstellten Anmeldeinformationsspeichertyp aus.

    Ergebnisse

    Der Passwortzurücksetzungs-Mechanismus für die erforderliche Drittparteianwendung ist eingerichtet.