Réinitialisation du mot de passe Formulaire de processus
Description des champs du Réinitialisation du mot de passe formulaire Processus.
| Champ | Description |
|---|---|
| Score de sécurité | Affichez le score de sécurité en chiffres. La couleur du champ change à mesure que le score de sécurité change. Les trois plages suivantes du score de sécurité sont les suivantes :
|
| Activer la notification de score de sécurité | Envoyer des notifications de score de sécurité aux propriétaires des processus. Si ce champ est sélectionné, une tâche planifiée hebdomadaire envoie des e-mails contenant le score de sécurité de tous les processus publics actifs. Remarque : Les notifications par e-mail ne sont pas envoyées pour les processus du centre de services et les processus pour lesquels seul Changement du mot de passe est configuré. |
| Propriétaire du processus | Désignez un ou plusieurs utilisateurs comme propriétaires du processus que vous créez. Vous pouvez ajouter uniquement les utilisateurs ayant le rôle administrateur de réinitialisation du mot de passe à ce champ. Si vous sélectionnez Activer la notification de score de sécurité, le champ Propriétaire du processus devient un champ obligatoire. |
| Champ | Valeur |
|---|---|
| Accès public | La case à cocher n’est disponible que lorsque l’option Réinitialisation du mot de passe est sélectionnée.
|
| URL publique | Le champ n’est disponible que lorsque Accès public est sélectionné. URL de la page vers laquelle les utilisateurs se rendent pour réinitialiser ou changer le mot de passe. La valeur du champ de suffixe d’URL est ajoutée à l’URL lorsque vous quittez le champ de suffixe d’URL. Pour le processus en libre-service Réinitialisation du mot de passe par défaut, cette valeur doit être /$pwd_reset.do ?sysparm_url=ss_default. |
| Suffixe d'URL | Le champ n’est disponible que lorsque Accès public est sélectionné. Suffixe utilisé pour créer une URL unique pour le formulaire de changement de mot de Réinitialisation du mot de passe passe ou . |
| Afficher CAPTCHA | La case à cocher n’est disponible que lorsque Accès public est sélectionné. Cochez la case pour afficher un CAPTCHA sur la page d’identification de l’utilisateur.L’application Réinitialisation du mot de passe utilise Google reCAPTCHA comme service CAPTCHA par défaut. Consultez Configurer Google reCAPTCHA pour le processus de réinitialisation du mot de passe. Remarque :
Le Réinitialisation du mot de passede l'application Windows utilise le système-de-base service CAPTCHA même si l’application Réinitialisation du mot de passe est configurée pour utiliser Google reCAPTCHA. Étant donné que les instances locales n’ont pas accès à Internet, elles ne peuvent pas utiliser le service Google reCAPTCHA. Définissez la propriété système sur false pour les password_reset.captcha.google.enabled instances locales. Pour utiliser le CAPTCHA du système de base, remplacez la password_reset.captcha.google.enabled propriété système par false. |
| Type d'identification | Méthode que l’utilisateur utilise pour revendiquer l’identité pour le processus public Réinitialisation du mot de passe ou de changement de mot de passe. Toute sélection remplace l’identification par défaut associée au processus. Inclut système de base les types d’identification d’identification par e-mail et par nom d’utilisateur. Vous pouvez créer un type d’identification personnalisé (une certaine connaissance de JavaScript est recommandée). Consultez Types d’identification des données personnelles et vérifications du type de confirmation. |
| URL de redirection | URL à laquelle accéder après une réinitialisation réussie d’un mot de passe ; généralement, l’URL de la page de connexion d’origine. Entrez un chemin complet, y compris le protocole (par exemple, https://myDomain.myURL.com). Si le chemin d’accès est sous le même domaine que l’URL publique, commencez le chemin d’accès par le caractère /. |
| Nombres minimaux de vérifications | Nombre de vérifications qu'un utilisateur doit envoyer pour réinitialiser le mot de passe. Si ce nombre dépasse le nombre de vérifications requises, l’utilisateur doit soumettre suffisamment de vérifications facultatives supplémentaires pour atteindre le nombre spécifié pour le nombre minimal de vérifications. Remarque :
Chaque utilisateur doit soumettre toutes les vérifications obligatoires, quel que soit le nombre spécifié. Par défaut, pendant le processus de réinitialisation du mot de passe, le système présente des vérifications facultatives à l’utilisateur en fonction des valeurs de commande des vérifications. Si vous avez sélectionné Autoriser l’utilisateur à choisir parmi les vérifications facultatives, la page Vérification présente toutes les vérifications facultatives à l’utilisateur. L’utilisateur sélectionne ensuite le nombre approprié de vérifications. Dans cet exemple, la valeur Minimum de vérifications est 1. Étant donné qu’aucune vérification obligatoire n’est configurée, l’utilisateur peut choisir une vérification facultative. Consultez également Autoriser l’utilisateur à choisir parmi des vérifications facultatives. |
| Autoriser l'utilisateur à choisir parmi des vérifications facultatives | Cochez la case pour permettre à un utilisateur, sur la page Vérifications pendant le processus de réinitialisation du mot de passe, de sélectionner les vérifications facultatives à utiliser. Le choix des vérifications facultatives s'affiche uniquement si le paramètre Nombres minimaux de vérifications est supérieur au nombre de vérifications obligatoires. Le nombre que vous spécifiez pour le nombre minimal de vérifications détermine le nombre de vérifications facultatives que l’utilisateur est autorisé à sélectionner. Dans l’exemple, le paramètre Nombres minimaux de vérifications est défini sur 2 et il n’y a pas de vérifications obligatoires. L’utilisateur a sélectionné deux vérifications facultatives, il ne peut donc pas sélectionner une troisième vérification. |
| URL d’e-mail/SMS Réinitialisation du mot de passe | Cochez la case pour permettre aux utilisateurs de réinitialiser le mot de passe en cliquant sur un lien dans un e-mail que l’instance leur envoie. Il s’agit de la méthode sécurisée de réinitialisation d’un mot de passe. Si elle est configurée, l’instance envoie également l’URL aux utilisateurs par SMS sur les équipements mobiles. Par défaut, les processus en libre-service Réinitialisation du mot de passe activent cette option. Lorsque vous sélectionnez cette option, la case à cocher Générer automatiquement le mot de passe n’est pas disponible. Reportez-vous à Exemple : le libre-service par défaut Réinitialisation du mot de passe Processus pour obtenir un aperçu du processus qui est activé par défaut. Si vous ne sélectionnez pas l’option URL de réinitialisation du mot de passe par e-mail/SMS et que vous essayez de sauvegarder l’enregistrement, vous recevez un message vous suggérant de sélectionner les options de vérification à configurer avec la vérification sécurisée. Vous ne pouvez pas définir la vérification QA comme seule vérification pour ce processus, car il devient moins sécurisé. Vous devez activer l’option URL de Réinitialisation du mot de passe par e-mail/SMS ou configurer ce processus avec l’authentification multifacteur. De plus, vous ne pouvez pas configurer le processus uniquement avec des données personnelles et des vérifications d’assurance qualité. Vous devez configurer toutes les autres vérifications en même temps que ces deux-là. Si vous ne sélectionnez toujours pas l’option URL de réinitialisation du mot de passe par e-mail/SMS avec une configuration de vérification de sécurité faible, des utilisateurs non authentifiés peuvent alors pouvoir réinitialiser le mot de passe d’un utilisateur à l’aide de n’importe quel ID utilisateur ou adresse e-mail. |
| Activer le déverrouillage de compte | Cette case n’est disponible que lorsque l’option Réinitialisation du mot de passe est cochée. Cochez cette case pour autoriser le déverrouillage des comptes utilisateur sur les banques d’informations d’identification sans réinitialiser le mot de passe. Remarque : Non pris en charge par le processus en libre-service Réinitialisation du mot de passe par défaut. |
| Débloquer le compte d’utilisateur | Cochez la case pour déverrouiller les comptes utilisateur sur les banques d’informations d’identification après une réinitialisation du mot de passe. |
| Générer automatiquement le mot de passe | Cochez la case pour générer automatiquement un nouveau mot de passe pour l’utilisateur. Lorsque vous activez cette option, vous devez cocher la case Envoyer par e-mail/SMS le mot de passe ou Afficher le mot de passe, ou les deux. Ce paramètre est utile pour Centre de services les processus assistés. Cette case à cocher n’est disponible que dans les cas suivants :
Remarque : Si vous utilisez la banque d’informations d’identification sur votre instance locale ServiceNow ou une banque d’informations d’identification Active Directory : décochez la case pour activer l’option Appliquer la politique d’historique pour une banque d’informations d’identification. Consultez Configurer la connexion à une banque d’informations d’identification pour les Réinitialisation du mot de passe processus. |
| L'utilisateur doit réinitialiser le mot de passe | Cette option n’est disponible que lorsque l’option Générer automatiquement le mot de passe est cochée. Cochez cette case pour obliger les utilisateurs à réinitialiser leur mot de passe immédiatement après s’être connectés avec le mot de passe généré automatiquement. Remarque : Les utilisateurs dont les informations d’identification sont conservées dans la banque d’informations d’identification de l’instance locale ServiceNow sont invités à changer leur mot de passe la première fois qu’ils se connectent. Les utilisateurs dont les informations d’identification sont conservées dans une banque d’identifiants Active Directory ne sont pas invités à changer leur mot de passe dans l’instance. Ces utilisateurs doivent changer leurs mots de passe à partir d’un ordinateur sur le domaine. |
| Afficher le mot de passe | Cette option n’est disponible que lorsque l’option Générer automatiquement le mot de passe est cochée. Cochez la case pour afficher le nouveau mot de passe à l’écran. Dans un processus en libre-service, le mot de passe apparaît sur l’écran de l’utilisateur. Dans un processus assisté par Centre de services, le mot de passe apparaît sur l’écran de l’agent du Centre de services. |
| Envoyer par e-mail/SMS le mot de passe | Cette option n’est disponible que lorsque l’option Générer automatiquement le mot de passe est cochée. Cochez la case pour envoyer le nouveau mot de passe à l’utilisateur par e-mail ou SMS. Le paramètre est utile aussi bien dans les processus en libre-service que Centre de services dans les processus assistés. Le paramètre peut ajouter une couche de sécurité en exigeant que les utilisateurs accèdent à leur e-mail ou à leur SMS pour afficher le mot de passe. Dans un Centre de services processus assisté, l’envoi du mot de passe par e-mail ou SMS aux utilisateurs garantit que seul l’utilisateur demandant la réinitialisation du mot de passe peut voir le mot de passe. |
| Liste | Description |
|---|---|
| Vérifications | Une ou plusieurs vérifications que le Réinitialisation du mot de passe processus utilise. Consultez Réinitialisation du mot de passe Vérifications. La liste connexe Vérifications n’est disponible qu’une fois l’enregistrement enregistré. |
| Groupes | ServiceNow Groupes d’utilisateurs à associer Réinitialisation du mot de passe au processus. La liste connexe Groupes n’est disponible qu’une fois l’enregistrement sauvegardé et si la case Appliquer à tous les utilisateurs est décochée. |
| Champ | Description |
|---|---|
| Macro d'interface utilisateur d'entrée | Macro d’interface utilisateur qui affiche un message personnalisé aux utilisateurs lorsqu’ils accèdent à l’écran initial Réinitialisation du mot de passe . |
| Macro d'interface utilisateur de réussite | Macro d’interface utilisateur qui affiche un message personnalisé aux utilisateurs sur l’écran final Réinitialisation du mot de passe lorsque leur mot de passe a été réinitialisé avec succès. |
| Macro d'interface utilisateur de défaillance | Macro d’interface utilisateur qui affiche un message personnalisé aux utilisateurs sur l’écran final Réinitialisation du mot de passe en cas d’échec de la réinitialisation de leur mot de passe. |
| Script post-réinitialisation | Include de script qui effectue des actions une fois le Réinitialisation du mot de passe processus terminé, que le résultat soit réussite ou échec. Pour plus d’informations sur la personnalisation des scripts de post-traitement, reportez-vous à la section Script de post-réinitialisation , comme décrit dans Réinitialisation du mot de passe Catégories de scripts d’extension. |
| Macro d’interface utilisateur d’en-tête ou macro d’interface utilisateur de pied de page | Macros qui ajoutent un en-tête ou un pied de page pour personnaliser l’apparence des pages dans lesquelles les utilisateurs finaux travaillent lors de la réinitialisation d’un mot de passe (les pages Identifier, Vérifier et Réinitialiser. Consultez Ajouter un en-tête ou un pied de page personnalisé aux pages utilisateur pour Réinitialisation du mot de passe. |