Microsoft Entra ID 認証情報ストアへの接続を設定する
ユーザーがパスワードの変更またはリセットを実行している間の Microsoft Entra ID サーバーへのアクセスを設定するには、パスワードリセット の認証情報ストアレコードを作成します。ホスト接続情報のほか、ユーザーに表示するパスワードヒントなどの設定を指定することができます。
始める前に
必要なロール:なし
このタスクについて
パスワードリセット用 Microsoft Entra ID 統合は、Microsoft Entra ID 認証情報ストアタイプをインストールします。Microsoft Entra ID アプリケーションは、Microsoft Entra ID 認証情報ストアのみをサポートしています。
手順
- 移動先 すべて > パスワードリセット > 認証情報ストア をクリックし、すぐに利用可能な、またはテンプレートとして使用できる [ Sample Microsoft Credential Store (認証情報ストアのサンプル ) を選択します。
-
一意の [名前] と [説明] を入力し、フォームを完成させます。
タイプ [サンプルの Microsoft Entra ID 認証情報ストア (Sample Microsoft Entra ID credential store)] を選択します。ServiceNow の認証情報ストア タイプは、特定のタイプの認証情報ストアに必要な一連の機能を提供するテンプレートです。認証情報ストアは、認証情報ストア タイプの機能を継承します。 パスワードの自動生成 リセット プロセス中に使用する一時パスワードを生成するスクリプトインクルードを指定します。 ホスト名 この列に Entra ID アプリケーションのドメイン名を指定します。 ユーザーアカウントのルックアップ ユーザーの ServiceNow プラットフォーム ID をユーザーの認証情報ストア ID にマップするスクリプトインクルードを指定します。 デフォルトのスクリプト PwdDefaultUserAccountLookup は、ユーザーの ServiceNow プラットフォームのユーザー名を返します。
パスワードのルールのヒント ユーザーがすべての要件を満たすパスワードを作成することを支援するために、パスワードリセットページに表示されるテキストを指定します。[パスワードのルール] スクリプトが要件を適用します。 パスワードのルール ユーザーが入力する新しいパスワードを検証するクライアントスクリプトを指定します。このスクリプトは、ユーザーが新しいパスワードを入力して [パスワードリセット] を選択すると呼び出されます。 パスワードの安全性の有効化 次のことを行うには、このチェックボックスをオンにします。 - スクリプトを更新できるように、[安全性ルール] スクリプト用のテキスト ボックスを表示する。
- ユーザーがパスワードを変更またはリセットしている間に、ユーザーにグラフィカルな [パスワードの安全性] バーを表示する。
安全性ルール このテキスト ボックスは、[パスワードの安全性の有効化] を選択した場合にのみ表示されます。 ユーザーが入力するパスワードの安全性/複雑さを計算するクライアント スクリプトを指定します。このスクリプトは、リセットプロセス中にユーザーが新しいパスワードを入力し始めると呼び出されます。
デフォルト設定:- ローカル ServiceNow 認証情報ストアでは選択されています。
- 他の認証情報ストアでは選択されていません。
注:リセットプロセス中にユーザーをガイドするために、[新しいパスワード] フィールドの下に [パスワードの安全性] とラベルされたグラフィカルバーが表示されます。
パスワードポリシーを有効にする デフォルトのパスワードポリシーまたは以前に自分で作成したパスワードポリシーを選択するには、このオプションをオンにします。 -
[送信] をクリックします。
Microsoft Entra ID サーバーにアクセスするための パスワードリセット 認証情報ストアレコードが設定されました。注:
- [パスワードポリシーを有効にする] オプションは、Quebec リリースで追加されました。このオプションをオンにすると、インスタンスから選択したパスワードポリシーが直接表示されます。詳細については、「インスタンスでのパスワードポリシーの有効化」を参照してください。
- Microsoft Entra ID は履歴ポリシーをサポートしていないため、[履歴ポリシーを強制] オプションは非表示になっています。