• Selfservice-Prozess: Anwender setzen ihr Passwort über das Internet mithilfe eines Browsers auf allen unterstützten Schnittstellen zurück, einschließlich Mobilgeräten. Um zu erstellen PasswortzurücksetzungAnwendung mit Orchestration, die für alle Anwender öffentlich verfügbar ist, erstellen Sie eine neue PasswortzurücksetzungVerarbeiten Sie nur zu diesem Zweck, und machen Sie es für alle Anwender zugänglich, indem Sie festlegen Öffentlicher Zugriff Eigenschaft. Siehe Beispiel: Der Standard-Selfservice Passwortzurücksetzung processan.
• Service Desk-gestützter Prozess: Anwender setzen Passwörter zurück, indem sie telefonisch oder persönlich Hilfe eines Service Desk-Mitarbeiters anfordern. Nur Service Desk-Mitarbeiter mit der Rolle „password_reset_service_desk“ können Anwenderpasswörter zurücksetzen. Videos ansehen: Anwenderpasswörter Werden Zurückgesetzt (Video) Und So richten Sie einen Service Desk-gestützten Prozess zur Passwortzurücksetzung ein (Video) .

Analysieren und bewerten Sie, wie Mitglieder jeder Gruppe in Ihrer Organisation auf das System zugreifen. Wenn beispielsweise Mitglieder der Vertriebsgruppe hauptsächlich Remote auf das System zugreifen, sollten Sie eine stärkere Methode oder mehrere Methoden verwenden, um die Identität jedes Anwenders zu überprüfen.

Identifizieren Sie Anwenderrollen, die Zugriff auf kritische Informationen und Ressourcen haben. Beispielsweise können stärkere Verifizierungen für Rollen erforderlich sein, die Zugriff auf Mitarbeiterdaten, Buchhaltungsinformationen oder Netzwerkkonfigurationen haben.

Bestimmen Sie basierend auf Ihrer Analyse von Gruppen und Rollen die Anzahl und Vielfalt der Verifizierungen, die für die verschiedenen erforderlich sind PasswortzurücksetzungProzesse.

Legen Sie fest, ob Single Sign-on für den Typ des verwendeten Verzeichnisservice oder eines anderen Anmeldeinformationsspeichers aktiviert ist. Wenn der Verzeichnisservice für Single Sign-on konfiguriert ist, sollten Sie das Sicherheitsniveau erhöhen, indem Sie mehrere Methoden verwenden, um die Identität eines Anwenders zu überprüfen. Ein gefährdeter Anwendername und ein gefährdetes Passwort können problemlos den Zugriff auf zugehörige Systeme in einer Single Sign-on-Umgebung ermöglichen.

Beispielsweise wird die Registrierung sein Optional Oder Erforderlich ? Werden Anwender automatisch registriert? Wie werden Anwender benachrichtigt, sich für das Programm zu registrieren? Die Antworten auf diese Fragen helfen Ihnen, die geeigneten Verifizierungstypen zu bestimmen.

• Wenn Ihre Organisation Single Sign-on verwendet: Wie setzen Anwender ihr Passwort zurück, wenn sie sich nicht anmelden können?
• Welche Optionen stehen Anwendern zur Verfügung, die extern arbeiten?