• Self-Service-Prozess: Benutzer setzen ihr Passwort über das Internet mithilfe eines Browsers auf einer beliebigen unterstützten Schnittstelle zurück, einschließlich Mobilgeräten. Um die Anwendung „Passwortzurücksetzung“ mit Orchestration für alle Benutzer öffentlich verfügbar zu machen, erstellen Sie einen neuen Passwortzurücksetzung-Prozess nur zu diesem Zweck, und machen Sie ihn für alle Benutzer zugänglich, indem Sie die Einstellung Öffentlicher Zugang festlegen. Siehe Beispiel: Der Standard-Selfservice Passwortzurücksetzung processan.
• Service-Desk-gestützter Prozess: Benutzer setzen Passwörter zurück, indem Sie einen Service-Desk-Mitarbeiter telefonisch oder persönlich um Hilfe bitten. Nur Service-Desk-Mitarbeiter mit der Rolle „password_reset_service_desk“ können Benutzerpasswörter zurücksetzen. Sehen Sie sich das Video an, um das Passwort mithilfe eines vom Service Desk unterstützten Prozesses zurückzusetzen So richten Sie einen vom Service Desk unterstützten Prozess zur Passwortzurücksetzung ein (Video) .

Analysieren und bewerten Sie, wie Mitglieder jeder Gruppe in Ihrer Organisation auf das System zugreifen. Wenn beispielsweise Mitglieder der Vertriebsgruppe primär remote auf das System zugreifen, sollten Sie die Verwendung einer stärkeren Methode oder mehrerer Methoden in Betracht ziehen, um die Identität jedes Benutzers zu überprüfen.

Identifizieren Sie Benutzerrollen, die Zugriff auf wichtige Informationen und Ressourcen haben. Beispielsweise sind möglicherweise stärkere Überprüfungen für Rollen erforderlich, die Zugriff auf Mitarbeiterdaten, Buchhaltungsinformationen oder Netzwerkkonfigurationen haben.

Bestimmen Sie auf der Grundlage Ihrer Analyse von Gruppen und Rollen die Anzahl und die Arten der erforderlichen Überprüfungen für die verschiedenen Passwortzurücksetzung-Prozesse.

Bestimmen Sie, ob das einmalige Anmelden (Single Sign-On, SSO) für den Typ des Verzeichnisdienstes oder einen anderen Anmeldeinformationsspeicher aktiviert ist. Wenn der Verzeichnisdienst für SSO konfiguriert ist, sollten Sie die Sicherheitsstufe erhöhen, indem Sie die Identität eines Benutzers mit mehreren Methoden überprüfen. Kompromittierte Benutzernamen und Passwörter können den Zugriff auf zugeordnete Systeme in einer SSO-Umgebung problemlos ermöglichen.

Zum Beispiel wird die Registrierung sein Optional Oder Erforderlich ? Werden Benutzer automatisch registriert? Wie werden Benutzer benachrichtigt, um sich für das Programm zu registrieren? Die Antworten auf diese Fragen helfen Ihnen bei der Bestimmung der geeigneten Überprüfungstypen.

• Wenn Ihre Organisation SSO verwendet: Wie setzen Benutzer ihr Passwort zurück, wenn sie sich nicht anmelden können?
• Welche Optionen stehen Benutzern zur Verfügung, die außerhalb des Unternehmens arbeiten?