• 셀프 서비스 프로세스: 사용자는 모바일 장치를 포함하여 지원되는 모든 인터페이스의 브라우저를 사용하여 인터넷을 통해 암호를 재설정합니다. Orchestration이 포함된 응용 프로그램을 모든 사용자가 공개적으로 사용할 수 있도록 암호 재설정 하려면 이 용도로만 사용할 새 암호 재설정 프로세스를 만들고 공용 액세스 속성을 설정하여 모든 사용자가 액세스할 수 있도록 합니다. 참조 예: 기본 셀프 서비스 암호 재설정 프로세스레이블이 표시됩니다.
• 서비스 데스크 지원 프로세스: 사용자는 전화로 또는 직접 서비스 데스크 에이전트의 지원을 요청하여 암호를 재설정합니다. password_reset_service_desk 역할이 있는 서비스 데스크 에이전트만 사용자 암호를 재설정할 수 있습니다. 비디오 시청: 사용자 암호 재설정(비디오) 및 Service Desk를 통한 암호 재설정 프로세스 설정 방법(비디오)

조직 내 각 그룹의 구성원이 시스템에 액세스하는 방법을 분석하고 평가합니다. 예를 들어 영업 그룹의 구성원이 주로 원격으로 시스템에 액세스하는 경우 더 강력한 방법 또는 여러 방법을 사용하여 각 사용자의 ID를 확인하는 것이 좋습니다.

중요한 정보와 자원에 액세스할 수 있는 사용자 역할을 식별합니다. 예를 들어 직원 데이터, 회계 정보 또는 네트워크 구성에 액세스할 수 있는 역할의 경우 더 강력한 검증이 필요할 수 있습니다.

그룹 및 역할 분석에 따라 다양한 암호 재설정 프로세스에 필요한 검증의 수와 다양성을 결정합니다.

사용된 디렉터리 서비스 유형 또는 기타 자격 증명 스토어에 Single Sign-On을 사용할 수 있는지 확인합니다. 디렉터리 서비스가 Single Sign-On에 대해 구성된 경우 여러 방법을 사용하여 사용자의 ID를 확인하여 보안 수준을 높이는 것이 좋습니다. 손상된 사용자 이름 및 암호는 Single Sign-On 환경에서 연결된 시스템에 대한 액세스를 쉽게 허용할 수 있습니다.

예를 들어, 등록은 선택 사항입니까 아니면 필수입니까? 사용자가 자동 등록되나요? 사용자에게 프로그램 등록 알림은 어떻게 전달되나요? 이러한 질문에 대한 답변은 사용할 적절한 확인 유형을 결정하는 데 도움이 됩니다.

• 조직에서 Single Sign-On을 사용하는 경우 로그온할 수 없는 경우 사용자는 어떻게 암호를 다시 설정합니까?
• 오프사이트에서 작업하는 사용자가 사용할 수 있는 옵션은 무엇입니까?