Configurer la connexion à la banque d’identifiants Microsoft Entra ID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez un Réinitialisation du mot de passe enregistrement de banque d’identifiants pour configurer l’accès à votre Microsoft serveur Entra ID lorsqu’un utilisateur modifie ou réinitialise un mot de passe. Outre les informations de connexion de l’hôte, vous pouvez spécifier les conseils de mot de passe que les utilisateurs doivent voir et d’autres paramètres.

    Avant de commencer

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    L’intégration Microsoft Entra ID pour Réinitialisation du mot de passe installe le type de banque d’identifiants Microsoft Entra ID. L’application Microsoft Entra ID ne prend en charge que la banque d’identifiants Microsoft Entra ID.

    Procédure

    1. Accédez à la Tout > Réinitialisation du mot de passe > Banques d'identifiants et sélectionnez Exemple Microsoft de banque d’identifiants que vous pouvez utiliser prêt à l’emploi ou comme modèle.
    2. Entrez un nom et une description uniques, puis remplissez le formulaire.
      Type Sélectionnez Exemple de banque d’identifiants Microsoft Entra ID. Un ServiceNow type de banque d’informations d’identification est un modèle qui fournit l’ensemble requis d’options pour un type particulier de banque d’informations d’identification. Les banques d'informations d'identification héritent de la fonctionnalité du type de banque d'informations d'identification.
      Générer automatiquement le mot de passe Spécifiez un include de script qui génère un mot de passe temporaire à utiliser pendant le processus de réinitialisation.
      Nom d'hôte Indiquez le nom de domaine de l’application Entra ID dans cette colonne.
      Recherche de compte utilisateur Spécifiez l’include de script qui mappe l’ID de plateforme de l’utilisateur ServiceNow à l’ID de banque d’identifiants de l’utilisateur.

      Le script par défaut, PwdDefaultUserAccountLookup, renvoie le nom d’utilisateur de la plateforme de l’utilisateur ServiceNow .
      Conseil de règle de mot de passe Spécifiez le texte qui s’affiche sur la page de réinitialisation du mot de passe pour aider l’utilisateur à créer un mot de passe qui répond à toutes les exigences. Le script Règle de mot de passe applique les exigences.
      Règle de mot de passe Spécifiez le script client qui valide le nouveau mot de passe saisi par l’utilisateur. Le script est invoqué lorsque l’utilisateur saisit un nouveau mot de passe et sélectionne Réinitialisation du mot de passe.
      Activer le niveau de sécurité des mots de passe Activez cette option pour :
      • Affichez la zone de texte du script Règle de niveau de sécurité afin de pouvoir mettre à jour le script.
      • Afficher la barre graphique de force du mot de passe pour l’utilisateur lorsque celui-ci modifie ou réinitialise le mot de passe.
      Règle de niveau de sécurité Cette zone de texte s’affiche uniquement si vous sélectionnez Activer le niveau de sécurité du mot de passe.

      Spécifiez le script client qui calcule la force/complexité du mot de passe saisi par l’utilisateur. Le script est appelé lorsque l’utilisateur commence à saisir un nouveau mot de passe au cours du processus de réinitialisation.

      Paramètres par défaut :
      • Sélectionné pour les banques d’identifiants locales ServiceNow
      • Non sélectionné pour d’autres banques d’identifiants
      Remarque :

      Pour guider l’utilisateur pendant le processus de réinitialisation, le système affiche une barre graphique intitulée Force du mot de passe sous le champ Nouveau mot de passe .
      Activer la politique de mot de passe Cochez cette option pour sélectionner une politique de mot de passe par défaut ou une politique que vous avez créée vous-même précédemment.
    3. Cliquez sur Envoyer.
      Réinitialisation du mot de passe L’enregistrement de banque d’identifiants pour accéder à votre serveur Microsoft Entra ID est configuré.
      Remarque :
      • L’option Activer la politique de mot de passe a été ajoutée dans la version Quebec. Lorsque vous cochez cette option, vos choix de politique de mot de passe s’affichent à partir de votre instance. Pour en savoir plus, consultez Activer les politiques de mot de passe sur votre instance.
      • Étant donné que l’Entra Microsoft ID ne prend pas en charge la stratégie d’historique, l’option Appliquer la stratégie d’historique est masquée.