Configurer la connexion à la banque d’identifiants Microsoft Entra ID

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Créez un Réinitialisation du mot de passe enregistrement de banque d’identifiants pour configurer l’accès à votre Microsoft serveur Entra ID pendant qu’un utilisateur modifie ou réinitialise un mot de passe. En plus des informations de connexion de l’hôte, vous pouvez spécifier les indices de mot de passe que les utilisateurs doivent voir et d’autres paramètres.

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    L’intégration Microsoft Entra ID pour Réinitialisation du mot de passe installe le type de banque d’identifiants Microsoft Entra ID. L’application Microsoft Entra ID prend uniquement en charge la banque d’identifiants Microsoft Entra ID.

    Procédure

    1. Accédez à la Tous > Réinitialisation du mot de passe > Banques d'informations d'identification et sélectionnez Exemple Microsoft de banque d’identifiants que vous pouvez utiliser prêt à l’emploi ou comme modèle.
    2. Entrez un nom et une description uniques, puis remplissez le formulaire.
      Type Sélectionnez Exemple de banque d’identifiants Microsoft Entra ID. Un ServiceNow type de banque d’identifiants est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’identifiants. Les banques d’identifiants héritent de la fonctionnalité du type de banque d’identifiants.
      Générer automatiquement le mot de passe Spécifiez un script include qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation.
      Nom d'hôte Indiquez le nom de domaine de l’application Entra ID dans cette colonne.
      Recherche de compte utilisateur Spécifiez le script include qui mappe l’ID de plateforme de l’utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur.

      Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom d’utilisateur de la plateforme utilisateur ServiceNow .
      Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script de règle de mot de passe applique les exigences.
      Règle de mot de passe Spécifiez le script client qui valide le nouveau mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur saisit un nouveau mot de passe et sélectionne Réinitialisation du mot de passe.
      Activer le niveau de sécurité du mot de passe Cochez la case pour :
      • Affichez la zone de texte du script de règle de force afin de pouvoir mettre à jour le script.
      • Affichez la barre graphique de force du mot de passe pour l’utilisateur pendant que celui-ci modifie ou réinitialise le mot de passe.
      Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer le niveau de sécurité du mot de passe.

      Spécifiez le script client qui calcule la force/complexité du mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur commence à entrer un nouveau mot de passe au cours du processus de réinitialisation.

      Paramètres par défaut :
      • Sélectionné pour les banques d’informations d’identification locales ServiceNow
      • Non sélectionné pour d’autres banques d’identifiants
      Remarque :

      Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Niveau de sécurité du mot de passe sous le champ Nouveau mot de passe .
      Activer la politique de mot de passe Cochez cette option pour sélectionner une politique de mot de passe par défaut ou une politique que vous avez créée vous-même précédemment.
    3. Cliquez sur Envoyer.
      Réinitialisation du mot de passe L’enregistrement de banque d’identifiants permettant d’accéder à votre serveur Microsoft Entra ID est configuré.
      Remarque :
      • L’option Activer la politique de mot de passe a été ajoutée dans la version Quebec. En cochant cette option, vos choix de politique de mot de passe s’affichent directement depuis votre instance. Pour en savoir plus, consultez Activer les stratégies de mot de passe sur votre instance.
      • Étant donné que l’Entra Microsoft ID ne prend pas en charge la stratégie d’historique, l’option Appliquer la stratégie d’historique est masquée.