Konfigurieren Sie die Verbindung zum Microsoft Entra ID-Anmeldeinformationsspeicher

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Passwortzurücksetzung -Anmeldeinformationsspeicher-Datensatz, um den Zugriff auf Ihren Microsoft Entra ID-Server zu konfigurieren, während ein Benutzer ein Passwort ändert oder zurücksetzt. Zusätzlich zu den Hostverbindungsinformationen können Sie die Passworthinweise, die Benutzer sehen sollen, und andere Einstellungen angeben.

    Vorbereitungen

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft Entra ID Integration für Passwortzurücksetzung installiert den Anmeldeinformationsspeicher-Typ Microsoft Entra ID. Die Anwendung Microsoft Entra ID unterstützt nur den Microsoft Entra ID Credential Store.

    Prozedur

    1. Navigieren zu Alle > Passwortzurücksetzung > Anmeldeinformationsspeicher und wählen Sie Beispiel für Anmeldeinformationsspeicher Microsoft, den Sie vordefiniert oder als Vorlage verwenden können.
    2. Geben Sie einen eindeutigen Namen und eine Beschreibung ein, und füllen Sie das Formular aus.
      Typ Wählen Sie Beispiel für Microsoft Entra ID-Anmeldeinformationsspeicher aus. Ein ServiceNow-Anmeldeinformationsspeicher-Typ ist eine Vorlage, die die erforderlichen Fähigkeiten für einen bestimmten Typ von Anmeldeinformationsspeicher bereitstellt. Anmeldeinformationsspeicher erben die Funktionalität des Anmeldeinformationsspeicher-Typs.
      Passwort automatisch generieren Geben Sie eine Skripteinbindung an, die ein temporäres Passwort für die Verwendung beim Zurücksetzen generiert.
      Host-Name Geben Sie in dieser Spalte den Domänennamen der Entra ID-Anwendung an.
      Anwender-Accountsuche Geben Sie die Skripteinbindung an, die die ServiceNow-Plattform-ID des Benutzers der Anmeldeinformationsspeicher-ID des Benutzers zuordnet.

      Das Standardskript PwdDefaultUserAccountLookup gibt den ServiceNow-Plattformbenutzernamen des Benutzers zurück.
      Hinweis zu Passwortregel Geben Sie den Text an, der auf der Seite zum Zurücksetzen des Passworts angezeigt wird, damit der Benutzer ein Passwort erstellen kann, das alle Anforderungen erfüllt. Das Passwortregel-Skript erzwingt die Anforderungen.
      Passwortregel Geben Sie das Client-Skript an, das das vom Benutzer eingegebene neue Passwort validiert. Das Skript wird aufgerufen, wenn der Benutzer ein neues Passwort eingibt und Passwortzurücksetzungauswählt.
      Passwortsicherheit aktivieren Aktivieren Sie die Checkbox, um Folgendes zu ermöglichen:
      • Anzeige des Textfelds für das Sicherheitsregel-Skript, damit Sie das Skript aktualisieren können.
      • Anzeige des grafischen Passwortstärke-Balkens für den Benutzer, während der Benutzer das Passwort ändert oder zurücksetzt.
      Sicherheitsregel Dieses Textfeld wird nur angezeigt, wenn Sie Passwortsicherheit aktivieren auswählen.

      Geben Sie das Client-Skript an, das die Sicherheit/Komplexität des vom Benutzer eingegebenen Passworts berechnet. Das Skript wird aufgerufen, wenn der Benutzer während des Zurücksetzungsvorgangs beginnt, ein neues Passwort einzugeben.

      Standardeinstellungen:
      • Für lokalen ServiceNow-Anmeldeinformationsspeicher ausgewählt
      • Nicht für andere Anmeldeinformationsspeicher ausgewählt
      Hinweis:

      Um den Benutzer durch den Zurücksetzungsvorgang zu führen, zeigt das System einen grafischen Balken mit der Bezeichnung Passwortsicherheit unter dem Feld Neues Passwort an.
      Passwortrichtlinie aktivieren Aktivieren Sie diese Option, um entweder eine standardmäßige Passwortrichtlinie oder eine zuvor selbst erstellte Passwortrichtlinie auszuwählen.
    3. Klicken Sie auf Absenden.
      Passwortzurücksetzung Der Datensatz des Anmeldeinformationsspeichers für den Zugriff auf Ihren Microsoft Entra ID-Server ist konfiguriert.
      Hinweis:
      • Die Option „ Passwortrichtlinie aktivieren“ wurde im Quebec-Release hinzugefügt. Wenn Sie die Option aktivieren, werden Ihre Auswahlmöglichkeiten für Passwortrichtlinien direkt in Ihrer Instanz angezeigt. Weitere Informationen finden Sie unter Passwortrichtlinien für Ihre Instanz aktivieren.
      • Da die Entra ID Microsoft die Verlaufsrichtlinie nicht unterstützt, wird die Option Verlaufsrichtlinie erzwingen ausgeblendet.