Microsoft Active Directory for パスワードリセット のセットアップ

ServiceNow Store で入手可能な パスワードリセット Windows アプリと Microsoft AD for パスワードリセット を有効にして、Active Directory (AD) への接続を有効にします。

パスワードリセット Windows アプリプラグインの要求

Active Directory (AD) 認証情報ストアタイプへの接続を有効にする パスワードリセット Windows アプリ (パスワードリセット オーケストレーション) (com.glideapp.password_reset_desktop) プラグインを要求します。その他のコンポーネントはインストールされません。

始める前に

必要なロール:password_reset_admin

このタスクについて

プラグインを要求するには、次の 2 つの方法があります。
  • Now Supportサービスカタログに直接アクセスするには、次を選択します。 すべて > サービスカタログ > プラグインをアクティブ化 Now Supportに。プラグインのリストの詳細については、「プラグインのリスト」を参照してください。
  • 次の手順に従い、インスタンスの [すべてのアプリケーション] ページから Now Support サービスカタログにアクセスします。

手順

  1. 移動先 すべて > システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.
  2. [すべてのアプリケーション] ページで [プラグインの要求] を選択して、HI で要求フォームを開きます。
    [すべてのアプリケーション] ページの [プラグインを要求] ボタン。
  3. Now Support で、Now Support サービスポータルサービスカタログにアクセスするリダイレクトリンクを選択します。
    こんにちは、サービスカタログ.にリダイレクトします。
  4. インスタンスを選択します。
  5. [アクション] > [プラグインをアクティブにする] を選択します。
  6. フォームのフィールドに入力します。
    表 : 1. プラグインアクティブ化の要求フォーム
    フィールド 説明
    ターゲットインスタンス プラグインをアクティブにするインスタンス
    プラグイン名 有効にするプラグインの名前です。
    このプラグインを有効にする日時の指定 日時は、現時点から 2 営業日以降でなければなりません。
    注:
    プラグインは、米国太平洋標準時で、 毎営業日の朝と夕方の 2 回のバッチでアクティブになります。特定の時刻にプラグインを有効にする必要がある場合は、[理由/コメント] フィールドに要求を入力します。
    Reason/Comments (理由/コメント) プラグインを有効にする ServiceNow 担当者に役立つ情報。たとえば、デフォルトのアクティブ化時間枠の 1 つではなく、特定の時刻にプラグインをアクティブ化する必要がある場合は、その旨をコメントに入力します。
  7. [送信] を選択します。

パスワードリセット Windows アプリケーション

パスワードリセット Windows アプリケーション により、パスワードを忘れた場合、または Windows コンピューターからロックアウトされた場合に、Windows ログイン画面からパスワードを直接リセットできます。

パスワードリセット Windows アプリケーションの動作の仕組み

ServiceNow Store から Password Windows Reset アプリケーションをダウンロードし、EXE ファイルまたは MSI ファイルを実行して、アプリケーションをインストールするか、ユーザーのコンピューターに配布します。アプリケーションによって、Windows のログイン画面にリンクがインストールされます。ユーザーは、各種 Windows バージョンの例で説明されたような [パスワードを忘れた場合] リンクをクリックすると、パスワードをリセットするプロセスに案内されます。

図 : 1. Windows のログイン画面
Windows のログイン画面
図 : 2. Windows のログイン画面
Windows のログイン画面
図 : 3. Windows のログイン画面
Windows のログイン画面

デフォルトでは、ユーザーがリセットを要求すると、ユーザー固有のトークンを含む URL がインスタンスからユーザーに送信されます。ユーザーがこの URL を開くと、新しいパスワードを入力して確認するよう求められます。インスタンスから一時的なパスワードが送信されることはありません。

パスワードリセット Windows アプリケーションの制限事項

  • パスワードリセット Windows アプリケーションではカスタムの検証はサポートされていません。
  • パスワードリセット Windows アプリケーションは、ベースシステム アプリケーションが Google reCAPTCHA を使用するように設定されていても、パスワードリセットの CAPTCHA サービスを使用します。「パスワードリセット プロセスを設定する」で「詳細タブの設定」というセクションを参照してください。
  • パスワード強度インジケーターはサポートされていません。「パスワードリセット プロセスの認証情報ストアへの接続を設定する」を参照してください。
  • 一部の検証タイプでは 1 つの検証しか使用できません。カスタム検証はサポートされていません。 詳細については、「パスワードリセット の検証」を参照してください。
  • で構成されたカスタム UI マクロ プロセス > 詳細 ページはサポートされていません (たとえば、エントリ、成功、または失敗のマクロ)。デフォルトの成功メッセージと失敗メッセージだけが表示されます。
  • パスワードリセット Windows アプリケーションでは、[パスワードのルールのヒント] テキストで改行文字がサポートされています。その他の書式設定はサポートされていません (太字、下線、ハイパーリンクなど)。「パスワードリセット プロセスの認証情報ストアへの接続を設定する」を参照してください。

パスワードリセット Windows アプリケーション のインストール要件

パスワードリセット Windows App (パスワードリセット オーケストレーション) (com.glideapp.password_reset_desktop) プラグインをアクティブ化し、Microsoft AD for パスワードリセット ストアアプリをアクティブ化して パスワードリセット Windows アプリケーション を使用します。 次のことを行う必要があります を有効にします。 パスワードリセット Windows アプリケーション パスワードリセット Windows アプリケーションを使用します。

要件 説明
必要な ServiceNow のリリース パスワードリセット Windows アプリケーション の最新バージョンは ストアからダウンロードできます。
必要なハードウェア
  • 1 GHz 以上のプロセッサー
  • 512 MB の RAM
  • 10 MB のハードディスク空き容量 (x86)
  • 10 MB のハードディスク空き容量 (x64)
必要なソフトウェア
  • パスワードリセット Windows アプリケーション のバージョン:4.1
  • Microsoft .NET Framework:4.7.1 以降
  • Microsoft Visual C++:再配布可能な Visual Studio 2017
サポートされているオペレーティング システム
  • Windows 7
  • Windows 8.1
  • Windows 10 Enterprise
  • Windows 10 Pro
サポートされているプロセッサー アーキテクチャ
  • X86
  • X64
サポートされているネットワーク アーキテクチャ
  • パスワードリセット Windows アプリケーション クライアントから、インターネット、およびServiceNowが設定されている パスワードリセット Windows アプリケーション インスタンスの両方に、直接アクセスできる必要があります。
  • SHA 証明書を使用する パスワードリセット Windows アプリケーション バージョンの場合、企業ネットワークで SHA 証明書をブロックしてはなりません。
  • AD パスワードをリセットするには、クライアントが社内ネットワーク上に存在する必要があります。