ServiceNowとのパスワード同期

ADSelfService PlusでServiceNowアカウントを構成する手順

  • 管理者の資格情報でADSelfService Plusウェブコンソールにログインします。
  • [設定] → [セルフサービス] → [パスワード同期/シングルサインオン]に移動します。
  • ADSelfService Plusでサポートされているアプリケーションのリストを表示するダッシュボードで、 [ServiceNow]をクリックします。ServiceNowの構成ページが表示されます。
    smart-card-authentication
  • [モジュール] ドロップダウンリストから、 [パスワード同期]を選択します。
  • [インスタンス名]に、ServiceNowアカウントのインスタンスURLを入力します。
  • 適切な [表示名]を入力します。
  • それぞれのフィールドにServiceNowアカウントの [ユーザー名] と [パスワード] を入力します。ユーザーアカウントに [sys_user.user_password」または「sys_user.locked_out] に対する読み取りおよび書き込み権限がない場合は、手動で提供する必要があります。
  • 適切な [説明]を入力します。
  • [利用可能なポリシー] ドロップダウンリストから、パスワードの同期を行う必要があるポリシーを選択します。
  • [保存]をクリックします。

A. パスワードの変更に必要な権限

  • 管理者の資格情報でServiceNowウェブコンソールにログインします。
  • [システム管理者] ドロップダウンボックスから、 [役割を昇格]を選択します。
    elevate-roles
  • [security_admin] オプションを選択して、 [OK]をクリックします。
    elevate-roles
  • 次に、 [システムセキュリティ] モジュールから [アクセス制御] タブを選択します。
    elevate-roles
  • [名前] モジュールの [検索] フィールドに [sys_user.user_password]と入力します。表示されたリストから、 [読み取り] 操作で [sys_user.user_password] フィールドを選択します。
    elevate-roles
  • 新しい役割を追加するには、[新規の列を挿入]をクリックします。[アップデート]をクリックします。
    elevate-roles
  • [検索] リストに戻り、 [書き込み] 操作で [sys_user.user_password] フィールドを選択します。  [新しい行を挿入して変更を更新] を選択して、新しい役割を追加します。

B. アカウントのロックを解除するために必要な特権

  • [名前] モジュールの [検索] フィールドに [sys_user.locked_out]と入力します。表示されたリストから、 [読み取り] 操作で [sys_user.locked_out] フィールドを選択します。[新しい行を挿入] および [変更を更新] を選択して、新しい役割を追加します。
  • [検索] リストに戻り、 [書き込み] 操作で [sys_user.locked_out] フィールドを選択します。[新しい行を挿入] および [変更を更新] を選択して、新しい役割を追加します。

特権役割を持つユーザーは、ADSelfService PlusのServiceNowとActive Directoryの間でパスワード同期を構成できるようになります。