Configurer la connexion à une banque d’identifiants AD
Vous pouvez créer un enregistrement de banque d’informations Réinitialisation du mot de passe d’identification pour configurer l’accès à votre serveur Active Directory lorsqu’un utilisateur modifie ou réinitialise un mot de passe. Outre les informations de connexion de l'hôte, vous pouvez spécifier les conseils de mot de passe auxquels les utilisateurs doivent accéder, les restrictions relatives à la réutilisation des mots de passe, le nombre autorisé de tentatives de réinitialisation infructueuses et d'autres paramètres.
Avant de commencer
Rôle requis : password_reset_admin
Pourquoi et quand exécuter cette tâche
Le Microsoft spoke AD pour Réinitialisation du mot de passe le module complémentaire installe le type de banque d’informations d’identification AD. Le prend Réinitialisation du mot de passe de l'application Windows en charge uniquement la banque d’informations d’identification Microsoft AD.
Procédure
-
Saisissez un nom et une description uniques et significatifs, puis remplissez le formulaire.
Type Sélectionnez le type de banque d’identifiants Microsoft AD. Un ServiceNow type de banque d’informations d’identification est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’informations d’identification. Les banques d'informations d'identification héritent de la fonctionnalité du type de banque d'informations d'identification. Générer automatiquement le mot de passe Spécifiez un include de script qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation. Remarque :Si vous activez l'option Appliquer la stratégie d'historique, vous devez spécifier une valeur dans le champ Générer automatiquement le mot de passe qui est conforme à la politique de mot de passe. Vous avez le choix entre plusieurs options :- Un mot de passe généré automatiquement et conforme à la politique que vous avez sélectionnée.
- Un mot de passe généré automatiquement et sécurisé par crypto-monnaie.
- Mot de passe par défaut généré automatiquement.
Appliquer la stratégie d'historique S’affiche uniquement si vous sélectionnez un type de banque d’informations d’identification Microsoft AD ou un type de banque d’informations d’identification de l’instance ServiceNow locale . Le Microsoft type de banque d’identifiants AD prend en charge la vérification de l’historique. L’option Appliquer la stratégie d’historique s’affiche uniquement lorsque l’option de vérification de l’historique de prise en charge est sélectionnée pour le type de banque d’informations d’identification Microsoft AD.
Pour plus d’informations sur la configuration du paramètre pour les types de banques d’identifiants autres que AD, reportez-vous à la section Configurer la connexion à une banque d’informations d’identification pour les Réinitialisation du mot de passe processus.Cochez la case Appliquer la stratégie d’historique pour appliquer la stratégie d’historique (réutilisation du mot de passe).
Politique d’historique (réutilisation des mots de passe) : les domaines Active Directory peuvent être configurés pour inclure une politique d’historique qui garantit que les utilisateurs ne réutilisent pas les mots de passe. Par exemple, la stratégie d’historique peut être configurée pour ne pas autoriser l’utilisateur à réutiliser l’un des 10 mots de passe précédents lors de la réinitialisation d’un mot de passe. Cette limite de politique d’historique est gérée par le paramètre password_history_limit vérification.
Nom d'hôte Spécifiez l’URL ou l’adresse IP de la banque d’informations d’identification. Recherche de compte utilisateur Spécifiez l’include de script qui mappe l’ID de plateforme utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur. Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom de l’utilisateur de la plateforme de l’utilisateur ServiceNow .
Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script de règle de mot de passe applique les exigences. Remarque :Prend Réinitialisation du mot de passe de l'application Windows en charge les caractères de nouvelle ligne dans l’indicateur. Les autres formats ne sont pas pris en charge (gras, souligné, lien hypertexte, entre autres).Règle de mot de passe Spécifiez le script client qui valide le nouveau mot de passe que l’utilisateur entre. Le script est appelé lorsque l’utilisateur saisit un nouveau mot de passe et clique Réinitialisation du mot de passesur . Vous pouvez utiliser le script pour appliquer les exigences de force/complexité des mots de passe. Activer le niveau de sécurité des mots de passe Activez cette option pour : - Affichez la zone de texte du script Règle de niveau de force afin de pouvoir le mettre à jour.
- Afficher la barre graphique de force du mot de passe pour l’utilisateur lorsque celui-ci modifie ou réinitialise le mot de passe.
Remarque :Le Réinitialisation du mot de passe de l'application Windows ne prend pas en charge le niveau de sécurité du mot de passe.Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer le niveau de sécurité du mot de passe. Spécifiez le script client qui calcule la force/complexité du mot de passe que l’utilisateur entre. Le script est appelé lorsque l’utilisateur commence à saisir un nouveau mot de passe pendant le processus de réinitialisation.
Paramètres par défaut :- Sélectionné pour les banques d’identifiants locales ServiceNow
- Non sélectionné pour d’autres banques d’identifiants
Remarque :Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Force du mot de passe sous le champ Nouveau mot de passe .
- Le Réinitialisation du mot de passe de l'application Windows ne prend pas en charge le niveau de sécurité du mot de passe.