パスワードリセット アプリケーションへの登録によるパスワードのリセット
セルフサービスプロセスは、パスワードのリセットの際に従う可能性がある代表的なプロセスです。ただし、ユーザーによって操作が異なる可能性があります。
セルフサービス プロセスの操作例
- ログインページで、[パスワードを忘れた場合] リンクをクリックしてプロセスを起動します。
図 : 1. ログインページ - [識別] ページで、識別情報 (通常はユーザー名またはメールアドレス) を入力します。この例には、CAPTCHA セキュリティ機能が含まれています。
図 : 2. [識別] ページ - [検証] ページで、検証情報を入力して本人確認を行います。検証方法は管理者が設定し、複数の検証を要求することができます。次の例では、管理者はセキュリティの質問による検証を設定しています。本人であることを証明するために質問に答える必要があります(従来は、Password Reset プロセスに登録する際に、質問を選択し、安全性の高い個人的な回答を提供していました)。 他の検証では、SMS テキスト、認証アプリ、またはメールを通じてモバイルデバイスに送信されたコードを入力する必要があります。
図 : 3. [検証] ページ - 資格情報ストアで ID が確認され、新しいパスワードが [リセット] ページに表示されます。
図 : 4. [リセット] ページ
パスワードリセット プログラムに登録する
組織によってはユーザーをパスワードリセット プログラムに自動登録する場合があります。組織でエンドユーザーに対して、パスワードのリセット時に 1 つまたは複数の本人確認方法に登録するオプションを提供することができます。エンド ユーザーは、モバイル デバイスでほとんどのパスワードリセット プログラムに登録できます。
注:
デフォルトでは、ダークテーマは [パスワードリセット 登録] フォームに適用されません。ユーザーはテーマをダークテーマに変更できます。ダークテーマの詳細については、「Next Experience でのテーマの探索」を参照してください。
エンド ユーザーは次の方法の任意の組み合わせに登録できます。
- 認証アプリを使用して本人確認を行う
- インスタンスへのアクセスに通常使用するコンピューターで登録を行います (認証アプリを使用してパスワードをリセットしますが、認証アプリを使用して パスワードリセット Windows アプリケーション への登録を行うことはできません)。登録完了後、1 つまたは複数のデバイスに認証アプリをインストールし、デバイスを認証アプリによる検証用に承認します。
- 後でパスワードのリセットが必要になった場合、デバイスで認証アプリのコードを読み取り、そのコードを Web ページに入力して本人確認を行います。
- SMS コードを使用して本人確認を行う (SMS 検証)
- 登録するには、モバイルデバイスを SMS 検証用に承認します。
- 後でパスワードのリセットが必要になった場合、デバイスにコードが表示されます。そのコードを Web ページに入力して本人確認を行います。
- メールで送られるコードを使用して本人確認を行う
- 登録するには、1 つ以上のメールアドレスを承認します。
- 後でパスワードのリセットが必要になった場合、システムからメールアドレスにコードが送信されます。そのコードを Web ページに入力して本人確認を行います。
- セキュリティの質問を使用して本人確認を行う
- 登録するには、自分だけが回答できる複数の質問 (最初のペットの名前など) を選びます。回答はシステムによって安全に保管されます。
- 後でパスワードのリセットが必要になった場合、システムから 1 つまたは複数の質問が提示されます。それらの質問に回答して本人確認を行います。