密码同步 - ServiceNow

使用ADSelfService Plus配置ServiceNow帐户的步骤

1. 使用管理员凭据登录ADSelfService Plus管理控制台。
2. 点击应用。
3. 选择ServiceNow应用。
   注意: 您还可以从左侧窗格中的搜索栏或右侧窗格中的字母导航选项中查找所需的ServiceNow应用。
4. 输入应用名称和描述。
5. 在实例名称中，输入ServiceNow帐户的实例URL的实例名称。(例如: https://<Instance Name>.service-now.com/)
6. 在分配策略字段中，选择需要启用密码同步的策略。
   注意:ADSelfService Plus允许您为AD域创建基于OU和组的策略。要创建一个策略，请点击配置 → 自助服务 → 策略配置 → 新添策略。
7. 选择启用密码同步。
8. 在相应的字段中键入ServiceNow帐户的用户名和密码。如果用户帐户对sys_user.user_password或sys_user.lock_out没有读写权限，则必须手动提供这些权限。
9. 点击添加应用。

A. 更改密码所需的权限

• 使用管理员凭据登录到ServiceNow Web控制台。

• 从系统管理员下拉框中，选择提升角色。

  

• 选择security_admin选项并点击确定。

  

• 从系统安全模块中选择访问控制标签。

  

• 在名称模块的搜索字段中，输入sys_user.user_password。从显示的列表中，带有读操作的sys_user.user_password字段。

  

• 点击插入新行以添加新角色。点击更新。

  

• 返回到搜索列表，选择带有写操作的sys_user.user_password字段。通过选择插入新行并更新更改来添加新角色。

B. 解锁账户所需的权限

• 在名称模块的搜索字段中，输入sys_user.lockked_out。从显示的列表中，选择具有读取操作的sys_user.lockked_out字段。通过选择插入新行并更新更改来添加新角色。
• 返回到搜索列表，选择带有写入操作的sys_user.lockked_out字段。通过选择插入新行并更新更改来添加新角色。

具有特权角色的用户现在可以在ADSelfService Plus中配置ServiceNow和Active Directory之间的密码同步。