• 셀프 서비스 프로세스: 사용자는 모바일 장치를 포함하여 지원되는 모든 인터페이스의 브라우저를 사용하여 인터넷을 통해 암호를 재설정합니다. 오케스트레이션이 포함된 애플리케이션을 모든 사용자가 공개적으로 사용할 수 있도록 암호 재설정 하려면 이 목적만을 위한 새 암호 재설정 프로세스를 생성하고 공용 액세스 속성을 설정하여 모든 사용자가 액세스할 수 있도록 합니다. 참조 예: 기본 셀프 서비스 암호 재설정 프로세스.
• 서비스 데스크 지원 프로세스: 사용자는 전화 또는 직접 방문으로 서비스 데스크 에이전트의 도움을 요청하여 암호를 재설정할 수 있습니다. password_reset_service_desk 역할을 가진 서비스 데스크 에이전트만 사용자 암호를 재설정할 수 있습니다. 서비스 데스크 지원 프로세스를 사용하여 암호를 재설정하는 방법은 서비스 데스크 지원 암호 재설정 프로세스를 설정하는 방법(비디오)을 참조하십시오.

조직 내 각 그룹의 구성원이 시스템에 액세스하는 방법을 분석하고 평가합니다. 예를 들어 영업 그룹의 구성원이 주로 시스템에 원격으로 액세스하는 경우 더 강력한 방법 또는 여러 방법을 사용하여 각 사용자의 ID를 확인하는 것이 좋습니다.

중요한 정보 및 자원에 대한 액세스 권한이 있는 사용자 역할을 식별합니다. 예를 들어 직원 데이터, 회계 정보 또는 네트워크 구성에 액세스할 수 있는 역할에는 더 강력한 검증이 필요할 수 있습니다.

그룹 및 역할에 대한 분석을 기반으로 다양한 암호 재설정 프로세스에 필요한 검증 수와 종류를 결정합니다.

사용된 디렉터리 서비스 또는 기타 자격 증명 스토어 유형으로 1회 사용자 인증(SSO)을 사용할지 확인합니다. 디렉터리 서비스가 1회 사용자 인증(SSO)에 대해 구성된 경우 여러 방법을 사용하여 사용자의 ID를 확인하여 보안 수준을 높이는 것이 좋습니다. 손상된 사용자 이름과 비밀번호는 1회 사용자 인증(SSO) 환경에서 연결된 시스템에 대한 접근을 쉽게 허용할 수 있습니다.

예를 들어, 등록은 선택 사항 입니까 아니면 필수입니까? 사용자가 자동으로 등록됩니까? 사용자에게 프로그램에 등록하라는 알림은 어떻게 받게 됩니까? 이러한 질문에 대한 답변은 사용할 적절한 검증 유형을 결정하는 데 도움이 됩니다.

• 조직에서 SSO(Single Sign-On)를 사용하는 경우 사용자가 로그온할 수 없는 경우 암호를 어떻게 재설정합니까?
• 오프사이트에서 작업하는 사용자가 사용할 수 있는 옵션은 무엇입니까?