与ServiceNow的密码同步

配置ServiceNow帐户与ADSelfService Plus的步骤

1. 使用管理员凭据登录ADSelfService Plus管理员控制台。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录。
3. 选择ServiceNow应用程序。
   注意：您还可以从左侧窗格的搜索栏或右侧窗格的字母导航选项中找到所需的ServiceNow应用程序。
4. 输入应用程序名称和描述。
5. 在 实例名称中，输入ServiceNow帐户的实例URL中的实例名称。（例： https://<Instance Name>.service-now.com/）
6. 在分配策略字段中，为需要启用密码同步的策略进行选择。
   注意：ADSelfService Plus允许您为您的AD域创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
7. 选择启用密码同步。
8. 在相应字段中输入ServiceNow帐户的用户名和密码。如果用户帐户没有sys_user.user_password 或 sys_user.locked_out的读写权限，则必须手动提供。
9. 点击添加应用程序。

A. 更改密码所需的权限

• 使用管理员凭据登录ServiceNow网页控制台。

• 从系统管理员下拉框中选择提升角色。

  

• 选择security_admin选项并点击确定。

  

• 现在从系统安全性模块中选择访问控制选项卡。

  

• 在名称模块的搜索字段中输入sys_user.user_password。从显示的列表中选择具有读操作的sys_user.user_password字段。

  

• 点击插入新行以添加新角色。点击更新。

  

• 在搜索列表中，选择具有写操作的sys_user.user_password字段。通过选择插入新行和更新更改来添加新角色。

B. 解锁账户所需的权限

• 在名称模块的搜索字段中输入sys_user.locked_out。从显示的列表中选择具有读操作的sys_user.locked_out字段。通过选择插入新行添加新角色。 和 更新 更改。
• 返回到 搜索列表，选择sys_user.locked_out 字段的 写入操作。通过选择 插入新行并 更新更改来添加新角色。

具有特权角色的用户现在可以在 ADSelfService Plus 中配置 ServiceNow 和 Active Directory 之间的密码同步。