ユーザーが [パスワードリセット] 画面で最近使用したパスワードを再利用できないようにする。 - Support and Troubleshooting

ユーザーが [パスワードリセット] 画面で最近使用したパスワードを再利用できないようにする。 Issue この機能は、セルフサービスのパスワードリセットフォームを使用してパスワードをリセットするときに、パスワードを変更するユーザーが最近使用したパスワードの使用を禁止するという要件を適用するために存在します。

これにより、ユーザーはこのアカウントで最後に使用されたパスワードの一部を使用できなくなるため、パスワードの繰り返し使用を禁止することでセキュリティを強化できます。これは、ServiceNow 管理者が認証情報ストアレコードから構成できます。この記事では、これを行うプロセスについて説明します。

Resolution まず、admin ロールまたは password_reset_admin ロールのいずれかを持つアカウントでインスタンスにログインする必要があります。

インスタンスにログインしたら、メニューナビゲーターを使用して パスワードリセット > 認証情報ストア の場所を参照します。

このインスタンスで使用されているパスワードリセットシステムに対応する認証情報ストアを見つけます。ほとんどのシステムでは、これはおそらく Local ServiceNow Instance という名前のすぐに使用できる認証情報ストアです。認証情報ストアレコードをクリックして、編集用に開きます。

レコードが開いたら、[履歴ポリシーを強制] チェックボックスをクリックして、そのオプションを [選択済み] に設定します。

これを行うと、レコードの上部に「 パスワード履歴ポリシーを適用するには、「password_history_limit」という整数値パラメーターを作成する必要があります。 "

[Credential Store] レコードを下にスクロールして関連リストを表示し、[Password Reset Credential Store Parameters] という名前の関連リストを見つけます。

ダブルクリックして新しい行を挿入し、このリストをテキスト 新しい行を挿入します。

[name] 列の下に password_history_limit と入力し、表示されるリストエディターのポップアップで緑色のチェックボックスをクリックします。

パラメータを追加したら、この行に関連付けられている 値 フィールドをダブルクリックし、システムによって保持され、顧客が使用できない以前のパスワードの数(たとえば10)を入力し、表示されたリストエディタポップアップの緑色のチェックボックスをクリックして、この値を編集します。システムは、10 より大きいこのパラメーターの値は認識しません。このフィールドの値が 0 の場合は、パスワード履歴制限が適用されていないことを示します。

パスワードリセットの認証情報ストアレコードに関連付けられている [保存 または 更新 ボタンをクリックして、新しいパラメーターへの関連付けを含めてレコードへの変更を保存します。前述のように、これを値 0 に設定しても、インスタンスでの以前のパスワードの使用は制限されません ([パスワード履歴を強制する] オプションが設定されていない場合も同じ動作です)。

認証情報ストアレコードへの変更を保存した後、メニューナビゲーターを使用してインスタンス上の次の場所を参照します。 パスワードリセット - プロセス>。

パスワードリセットプロセスレコードのリストが表示されます。リストをフィルタリングして、[ 認証情報ストア ] フィールドが上記のステップで変更された認証情報ストアの名前に設定されたアクティブ レコード (つまり、ローカル ServiceNow インスタンス) を表示します。

リスト内の残りのレコードのうち、選択した基準を満たすものを 1 つクリックすると (そのようなアクティブなレコードは 1 つのみである場合があります)、そのレコードを編集のために開きます。

レコードが開いたら、[パスワードリセットの詳細タブ を選択します。

パスワードの自動生成 チェックボックスがオフ (false) になっていることを確認します。そうでない場合は、この値を false に設定して、このレコードを保存します。

パスワードリセット用 URL をメールで送信 チェックボックスが選択されている場合は パスワードの自動生成 チェックボックスは表示されず、デフォルトでは false に設定されています。

これらの最後の手順を繰り返し、特定の認証情報ストアに関連付けられているアクティブなパスワードリセットプロセスレコードごとに [パスワードの自動生成] チェックボックスがオフになっていることを確認します。

前のステップで設定した認証情報ストアレコードに戻ります: パスワードリセット > 認証情報ストア 。

その認証情報ストアレコードに関連付けられている テスト接続 ボタンをクリックします。

しばらくすると、テストが完了します。テストが正常な結果で完了するようにします。

資格情報ストアに戻る リンクをクリックして、資格情報ストアレコードに戻ります。

この変更がインスタンスで構成された後、ユーザーが自分のパスワードを最近使用されたパスワードのいずれかに変更しようとすると (password_history_limit 値の設定に従って、このパスワードが既に使用されていることを示すエラーが表示されるため、パスワードリセットの試行を有効にするには別のパスワードに設定する必要があります。

Related Links システム内のパスワードリセットインフラストラクチャを操作する際に留意する必要がある点がいくつかあります。

(ユーザーフォームのパスワードフィールドを変更して) アドミンレベルのユーザーがユーザーのパスワードをリセットした場合、通常のパスワードリセット機能は呼び出されず、任意のパスワードを設定できます (最近使用したパスワードの複製を含む)。

インスタンスがローカル LDAP サーバーと統合されている場合、または SSO または SAML ソリューションを使用している場合、パスワードリセット機能とログイン機能は異なる方法で処理されるため、このドキュメントの手順では、システムでの最近のパスワードの再利用は制限されません。

この記事では、特に最近のパスワードの再利用について説明しますが、パスワードリセット用に他のパスワードの複雑さの要件を構成することもできます。ナレッジベース記事 KB0726960 - パスワードリセットフォームのパスワード要件強度のカスタマイズ では、その方法について説明します。