まだ2記事目ですが、今回もセキュリティについて記事を書いていきます。
今回は、パスワードの強度についてです。
概要
ServiceNowインスタンスのログイン時に必要なパスワードの強度が、提供先の企業などのセキュリティ要件を満たしていない場合に、パスワード強度を簡単に高くすること(逆に低くすることも)が出来る。Orlandoから簡単にできるようになった模様。
詳細
具体的な設定手順について記載。
メジャーバージョン
- Orlando以降から
前提
- role:admin
デフォルトの強度(公式Docsより)
手順
-
アプリケーションナビゲータから、「パスワードポリシー>パスワードポリシー」に遷移
-
一覧に表示されるパスワード強度のプリセットが"デフォルト"レコードのリンクをクリック
-
パスワード強度のプリセットのプルダウンから強度を選択
強度を変更するとその強度に応じて、下の項目の値が自動で変わる。自由に設定したければ、"カスタム"を選択することも可能。 -
[パスワードをテスト]ボタンをクリックすれば設定内容を検証可能
設定の詳細については公式Docsも参照してください。
パスワードポリシーを有効にする
補足
パスワード強度の要件がこれで満たせない場合、スクリプトでカスタマイズすることになると思います。