Configurer la connexion à une banque d’identifiants AD

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Vous pouvez créer un Réinitialisation du mot de passe enregistrement de banque d’identifiants pour configurer l’accès à votre serveur Active Directory pendant qu’un utilisateur modifie ou réinitialise un mot de passe. En plus des informations de connexion de l’hôte, vous pouvez spécifier les indices de mot de passe que les utilisateurs doivent voir, les restrictions sur la réutilisation des mots de passe, le nombre autorisé de tentatives de réinitialisation infructueuses et d’autres paramètres.

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft spoke AD pour Réinitialisation du mot de passe le module complémentaire installe le type de banque d’identifiants AD. Le Réinitialisation du mot de passede l'application Windows prend uniquement en charge la banque d’identifiants Microsoft AD.

    Procédure

    1. Accédez à la Tous > Réinitialisation du mot de passe > Banques d'informations d'identification et sélectionnez Exemple de banque d’identifiants Microsoft AD à utiliser comme modèle.
    2. Entrez un nom et une description uniques et significatifs, puis remplissez le formulaire.
      Type Sélectionnez le type de banque d’identifiants Microsoft AD. Un ServiceNow type de banque d’identifiants est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’identifiants. Les banques d’identifiants héritent de la fonctionnalité du type de banque d’identifiants.
      Générer automatiquement le mot de passe Spécifiez un script include qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation.
      Remarque :
      Si vous activez la case à cocher Appliquer la stratégie d’historique , vous devez spécifier une valeur pour Générer automatiquement le mot de passe qui est conforme à la politique de mot de passe. Vous avez le choix entre plusieurs options :
      • Mot de passe généré automatiquement qui est conforme à la politique que vous avez sélectionnée.
      • Mot de passe généré automatiquement et crypto-sécurisé.
      • Mot de passe généré automatiquement par défaut.
      Appliquer la stratégie d'historique S’affiche uniquement si vous sélectionnez un type de banque d’identifiants Microsoft AD ou un type de banque d’identifiants de l’instance ServiceNow locale .

      Le Microsoft type de banque d’identifiants AD prend en charge la vérification de l’historique. L’option Appliquer la stratégie d’historique s’affiche uniquement lorsque l’option Prend en charge la vérification de l’historique est sélectionnée pour le type de banque d’identifiants Microsoft AD.

      Pour plus d’informations sur la configuration du paramètre pour les types de banques d’identifiants autres qu’AD, reportez-vous à la section Configurer la connexion à une banque d’identifiants pour les Réinitialisation du mot de passe processus.

      Cochez la case Appliquer la stratégie d’historique pour appliquer la stratégie d’historique (réutilisation du mot de passe).

      Politique d’historique (réutilisation des mots de passe) : les domaines Active Directory peuvent être configurés pour inclure une politique d’historique qui garantit que les utilisateurs ne réutilisent pas les mots de passe. Par exemple, la stratégie d’historique peut être configurée pour ne pas permettre à l’utilisateur de réutiliser l’un des 10 mots de passe précédents lors de la réinitialisation d’un mot de passe. Cette limite de politique d’historique est gérée par le paramètre password_history_limit vérification.
      Nom d'hôte Spécifiez l’URL ou l’adresse IP de la banque d’identifiants.
      Recherche de compte utilisateur Spécifiez le script include qui mappe l’ID de plateforme de l’utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur.

      Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom d’utilisateur de la plateforme utilisateur ServiceNow .
      Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script de règle de mot de passe applique les exigences.
      Remarque :
      Le Réinitialisation du mot de passede l'application Windows prend en charge les caractères de nouvelle ligne dans l’astuce. Les autres formatages ne sont pas pris en charge (gras, souligné, lien hypertexte, etc.).
      Règle de mot de passe Spécifiez le script client qui valide le nouveau mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur saisit un nouveau mot de passe et clique sur Réinitialisation du mot de passe. Vous pouvez utiliser le script pour appliquer les exigences de force/complexité des mots de passe.
      Activer le niveau de sécurité du mot de passe Cochez la case pour :
      • Affichez la zone de texte du script de règle de force afin de pouvoir mettre à jour le script.
      • Affichez la barre graphique de force du mot de passe pour l’utilisateur pendant que celui-ci modifie ou réinitialise le mot de passe.
      Remarque :
      Le Réinitialisation du mot de passede l'application Windows ne prend pas en charge la force du mot de passe.
      Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer le niveau de sécurité du mot de passe.

      Spécifiez le script client qui calcule la force/complexité du mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur commence à entrer un nouveau mot de passe au cours du processus de réinitialisation.

      Paramètres par défaut :
      • Sélectionné pour les banques d’informations d’identification locales ServiceNow
      • Non sélectionné pour d’autres banques d’identifiants
      Remarque :

      • Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Niveau de sécurité du mot de passe sous le champ Nouveau mot de passe .

        Indicateur de force du mot de passe
      • Le Réinitialisation du mot de passede l'application Windows ne prend pas en charge la force du mot de passe.
    3. Cliquez sur Envoyer.
    4. Sur le contrôleur de domaine, définissez l’ancienneté du mot de passe (MIN_PASSWORD_AGE) sur zéro.
    5. Pour appliquer la stratégie d’historique configurée pour la banque d’identifiants AD, procédez comme suit :
      1. Ouvrez le Réinitialisation du mot de passe processus associé à la banque d’identifiants : Réinitialisation du mot de passe > Processus.
      2. Dans l’onglet Détails de RéinitialisationRéinitialisation du mot de passe du mot de passe du formulaire Processus, désactivez l’option Générer automatiquement le mot de passe , puis enregistrez la définition du processus.
    6. Pour appliquer le nombre maximal de tentatives de réinitialisation du mot de passe, dans la liste connexe Paramètres de banque d’identifiants de réinitialisation du mot de passe, définissez la max_reset_attempts valeur du paramètre sur le nombre de tentatives échouées autorisées.

      La valeur par défaut de 0 (zéro) permet un nombre illimité de tentatives de réinitialisation.

      Remarque :
      Ce max_reset_attempts paramètre s’applique uniquement aux Réinitialisation du mot de passe processus qui utilisent des banques d’identifiants AD.
    7. Cliquez sur Envoyer.
    8. Configurer le spoke Microsoft AD v2
    9. Testez la connexion à la banque d’identifiants.