Verbindung zu einem AD-Anmeldeinformationsspeicher konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können einen Passwortzurücksetzung -Anmeldeinformationsspeicher-Datensatz erstellen, um den Zugriff auf Ihren Active Directory-Server zu konfigurieren, während ein Benutzer ein Passwort ändert oder zurücksetzt. Zusätzlich zu den Hostverbindungsinformationen können Sie die Passworthinweise angeben, die Benutzern angezeigt werden sollen, Einschränkungen für die Wiederverwendung von Passwörtern, die zulässige Anzahl fehlgeschlagener Rücksetzversuche und andere Einstellungen.

    Vorbereitungen

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Das Add-on Microsoft AD Spoke for Passwortzurücksetzung installiert den AD-Anmeldeinformationsspeichertyp. Passwortzurücksetzung Windows-Anwendung unterstützt nur den Microsoft AD-Anmeldeinformationsspeicher.

    Prozedur

    1. Navigieren zu Alle > Passwortzurücksetzung > Anmeldeinformationsspeicher und wählen Sie Beispiel für Microsoft AD-Anmeldeinformationsspeicher zur Verwendung als Vorlage aus.
    2. Geben Sie einen eindeutigen und aussagekräftigen Namen und eine Beschreibung ein, und füllen Sie dann das Formular aus.
      Typ Wählen Sie den Typ des Microsoft AD-Anmeldeinformationsspeichers aus. Ein ServiceNow-Anmeldeinformationsspeicher-Typ ist eine Vorlage, die die erforderlichen Fähigkeiten für einen bestimmten Typ von Anmeldeinformationsspeicher bereitstellt. Anmeldeinformationsspeicher erben die Funktionalität des Anmeldeinformationsspeicher-Typs.
      Passwort automatisch generieren Geben Sie eine Skripteinbindung an, die ein temporäres Passwort für die Verwendung beim Zurücksetzen generiert.
      Hinweis:
      Wenn Sie das Kontrollkästchen Verlaufsrichtlinie durchsetzen aktivieren, müssen Sie einen Wert für Passwort automatisch generieren angeben, der den Passwortrichtlinien entspricht. Es stehen mehrere Optionen zur Auswahl:
      • Ein automatisch generiertes Passwort, das der von Ihnen ausgewählten Richtlinie entspricht.
      • Ein automatisch generiertes Passwort, das krypto-sicher ist.
      • Ein automatisch generiertes Standardpasswort.
      Verlaufsrichtlinie durchsetzen Wird nur angezeigt, wenn Sie einen Anmeldeinformationsspeicher-Typ für Microsoft AD oder eine lokale ServiceNow-Instanz auswählen.

      Der Typ Microsoft „ AD-Anmeldeinformationsspeicher unterstützt die Verlaufsprüfung. Die Option Verlaufsrichtlinie erzwingen wird nur angezeigt, wenn die Option Unterstützt Verlaufsprüfung für den Microsoft AD-Anmeldeinformationsspeicher-Typausgewählt ist.

      Informationen zum Konfigurieren der Einstellung für andere Anmeldeinformationsspeicher-Typen als AD finden Sie unter Verbindung zu einem Anmeldeinformationsspeicher für Passwortzurücksetzung-Prozesse konfigurieren.

      Aktivieren Sie das Kontrollkästchen Verlaufsrichtlinie erzwingen, um die Verlaufsrichtlinie (Wiederverwendung von Passwörtern) zu erzwingen.

      Verlaufsrichtlinie (Wiederverwendung von Passwörtern): Active Directory-Domänen können so konfiguriert werden, dass sie eine Verlaufsrichtlinie enthalten, die sicherstellt, dass Benutzer Passwörter nicht wiederverwenden. Beispielsweise kann die Verlaufsrichtlinie so konfiguriert sein, dass der Benutzer beim Zurücksetzen eines Passworts keines der vorherigen 10 Passwörter wiederverwenden kann. Dieser Richtliniengrenzwert für den Verlauf wird vom Überprüfungsparameter „password_history_limit“ verwaltet.
      Host-Name Geben Sie die URL oder IP-Adresse des Anmeldeinformationsspeichers an.
      Benutzeraccountsuche Geben Sie die Skripteinbindung an, die die ServiceNow-Plattform-ID des Benutzers der Anmeldeinformationsspeicher-ID des Benutzers zuordnet.

      Das Standardskript PwdDefaultUserAccountLookup gibt den ServiceNow-Plattformbenutzernamen des Benutzers zurück.
      Hinweis zu Passwortregel Geben Sie den Text an, der auf der Seite zum Zurücksetzen des Passworts angezeigt wird, damit der Benutzer ein Passwort erstellen kann, das alle Anforderungen erfüllt. Das Passwortregel-Skript erzwingt die Anforderungen.
      Hinweis:
      Passwortzurücksetzung Windows-Anwendung unterstützt Zeilenumbrüche im Hinweis. Eine weitere Formatierung wird nicht unterstützt (fett, unterstrichen, Hyperlink usw.).
      Passwortregel Geben Sie das Clientskript an, das das neue Passwort überprüft, das der Benutzer eingibt. Das Skript wird aufgerufen, wenn der Benutzer ein neues Passwort eingibt und auf Passwortzurücksetzung klickt. Sie können das Skript verwenden, um die Anforderungen an die Passwortstärke/-komplexität durchzusetzen.
      Passwortsicherheit aktivieren Aktivieren Sie die Checkbox, um Folgendes zu ermöglichen:
      • Anzeige des Textfelds für das Sicherheitsregel-Skript, damit Sie das Skript aktualisieren können.
      • Anzeige des grafischen Passwortstärke-Balkens für den Benutzer, während der Benutzer das Passwort ändert oder zurücksetzt.
      Hinweis:
      Passwortzurücksetzung Windows-Anwendung unterstützt keine Passwortsicherheit.
      Sicherheitsregel Dieses Textfeld wird nur angezeigt, wenn Sie Passwortsicherheit aktivieren auswählen.

      Geben Sie das Client-Skript an, das die Sicherheit/Komplexität des vom Benutzer eingegebenen Passworts berechnet. Das Skript wird aufgerufen, wenn der Benutzer während des Zurücksetzungsvorgangs beginnt, ein neues Passwort einzugeben.

      Standardeinstellungen:
      • Für lokalen ServiceNow-Anmeldeinformationsspeicher ausgewählt
      • Nicht für andere Anmeldeinformationsspeicher ausgewählt
      Hinweis:

      • Um den Benutzer durch den Zurücksetzungsvorgang zu führen, zeigt das System einen grafischen Balken mit der Bezeichnung Passwortsicherheit unter dem Feld Neues Passwort an.

        Indikator für Passwortstärke
      • Passwortzurücksetzung Windows-Anwendung unterstützt keine Passwortsicherheit.
    3. Klicken Sie auf Absenden.
    4. Legen Sie Kennwortalterung (MIN_PASSWORD_AGE) auf dem Domänen-Controller auf Null fest.
    5. Befolgen Sie die folgenden Schritte, um die Verlaufsrichtlinie, die für den AD-Anmeldeinformationsspeicher konfiguriert ist, durchzusetzen:
      1. Öffnen Sie den Prozess Passwortzurücksetzung, der dem Anmeldeinformationsspeicher zugeordnet ist: Passwortzurücksetzung > Prozessean.
      2. Deaktivieren Sie auf der Registerkarte Password Reset - Details des Passwortzurücksetzung-Prozess-Formulars die Checkbox Passwort automatisch generieren, und speichern Sie die Prozessdefinition.
    6. Um die maximale Anzahl von Versuchen zum Zurücksetzen des Passworts zu erzwingen, legen Sie in der zugehörigen Liste „Anmeldeinformationsspeicherparameter für Passwortzurücksetzung“ den Wert des Parameters max_reset_attempts auf die Anzahl der zulässigen Fehlversuche fest.

      Der Standardwert 0 (Null) ermöglicht eine unbegrenzte Anzahl an Rücksetzversuchen.

      Hinweis:
      Die Einstellung max_reset_attempts gilt nur für Passwortzurücksetzung-Prozesse, die AD-Anmeldeinformationsspeicher verwenden.
    7. Klicken Sie auf Absenden.
    8. Richten Sie die Microsoft AD v2-Spokeein
    9. Testen Sie die Verbindung zum Anmeldeinformationsspeicher.