サポートレベル：標準

サンプルユースケース：管理者は、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。

パスワードリセットにおけるドメイン分離の仕組み

パスワードリセットのドメイン分離はプロセス レベルで適用されます。管理者は、Password Reset プロセスを定義するために、いくつかの要素について設定を行います。その要素とは、資格情報ストアへの接続、プロセスを使用できるユーザーグループ、識別方法、およびプロセス中に使用する検証です。

• ユーザーの資格情報 (ユーザー名/パスワードなど) が安全に格納されている資格情報ストアへの接続。各接続では、接続タイプと呼ばれるテンプレートからドメイン設定が継承されます。接続タイプはそれぞれドメインに結び付けられています (接続タイプ レコードにはドメイン フィールドがあります)。ドメイン内の接続名には、一意でなければならないという制約があります。
• Password Reset プロセスを使用できる ServiceNow インスタンスの 1 つ以上のユーザーグループ。ユーザーアカウントは 1 つ以上のドメインのメンバーであり、標準の ServiceNow ドメイン分離を使用します。ユーザーが、組織用に設定された Password Reset プロセスのいずれかを使用するように登録すると、そのユーザーには、ユーザーのドメイン内のプロセスからのみ選択することが許可されます。
• 識別方法。エンドユーザーが、公開のパスワードリセットまたはパスワード変更プロセスを行うために、本人確認に利用する方法です。各識別では、識別タイプと呼ばれるテンプレートからドメイン設定が継承されます。識別タイプはそれぞれドメインに結び付けられています (識別タイプ レコードにはドメイン フィールドがあります)。ドメイン内の識別名には、一意でなければならないという制約があります。
• 1 つまたは複数の検証。パスワードをリセットしようとしているユーザーの本人確認を行う方法です。各検証では、検証タイプと呼ばれるテンプレートからドメイン設定が継承されます。検証タイプはそれぞれドメインに結び付けられています (検証タイプ レコードにはドメイン フィールドがあります)。ドメイン内の検証名には、一意でなければならないという制約があります。
• パスワードリセットのすべてのテーブルにはドメイン列があります。
• パスワードリセットプロセステーブルのビジネスルール、UI アクションなどには sys-overrides 列が含まれています。
• パスワードリセット アプリケーションはオーケストレーションを使用して構築されています。オーケストレーションでは「データのみ」のドメイン分離、つまり、ドメイン間でデータの可視性を分離するというデータ セキュリティ モデルがサポートされています。

パスワード変更プロセス

パスワード変更アプリケーションはパスワードリセット アプリケーションを拡張するもので、管理者がユーザーのパスワード変更方法を定義できるようにします。サービス デスク支援プロセスはサポートされていません。管理者は、セルフサービスのパスワード変更フォームの URL を公開する必要があります。

パスワード変更アプリケーションを使用すると、エンドユーザーは、サポートされている任意のインターフェイス (モバイルデバイスなど) でブラウザーを使用して、インターネット経由でパスワードを変更することができます。エンドユーザーは、エンドユーザーのドメイン (またはエンドユーザーのドメインの子ドメイン) 内で設定された任意のプロセスから選択できます。

パスワード変更プロセスでも、Password Reset プロセスと同じ要素 (接続、ユーザーグループ、ID、および検証) を使用し、同じドメイン分離機能を使用します。