• Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
Delegation-Parasail

Pass­word Reset Self Service

Pass­word selbst zurücksetzen

Mit­ar­bei­ter ver­ges­sen ihre Pass­wör­ter und brau­chen schnel­le Hil­fe. Am liebs­ten hel­fen Sie sich selbst oder las­sen sich von einem Kol­le­gen hel­fen. Das IDM-Por­tal Pass­wor­dRe­set legt der Fokus immer auf Anwen­der­ori­en­tie­rung und Sicherheit.
Die rich­ti­ge Lösung ist für jedes Unter­neh­men anders.

Reset Passwort mit Smart Pages - IDM-Portal

Pas­send für Anwen­der und Organisation

Fast jedes Unter­neh­men hat das glei­che Pro­blem und muss Pass­wör­ter zurück­set­zen. Das glei­che Pro­blem — aber eben nicht das­sel­be.

Pro­zes­se um Pass­wör­tern zurück zu set­zen, dau­ern lan­ge und über­las­ten die IT-Abtei­lung. Das IDM-Por­tal Pass­wor­dRe­set passt zur Anfor­de­rung von Anwen­dern und Business.

Gemeint ist damit, ob PC oder Smart­pho­ne genutzt wer­den und wie die Gestal­tung der Sub­sei­ten und Work­flows aussieht.

Maxi­ma­le Frei­heits­gra­de wer­den durch die Smart­Pa­ges-Tech­no­lo­gie mög­lich. Eine für End­be­nut­zer geschaf­fe­ne indi­vi­du­el­le Lösung passt ein­fach am besten.

Bei­spiel eines Pass­wort­Re­set Work­flow mit SmartPages

 

Password Reset Self Service mit Smart Pages

Acti­ve Direc­to­ry Pass­word Reset und Office 365

Public Cloud Ser­vices, wie Office 365 bie­ten von einen direk­ten Pass­wort Self-Ser­vice an. An den Vor­ga­ben oder Funk­tio­na­li­tä­ten kön­nen Sie kaum etwas ändern.

Die meis­ten Unter­neh­men betrei­ben aber ein eige­nes Acti­ve Direc­to­ry On-Pre­mi­se. Ein Self Ser­vice Por­tal für AD Pass­word Reset gibt es dabei nicht. In Hybrid-Umge­bun­gen mit der Kom­bi­na­ti­on von AD und O365 hat das IDM-Por­tal Vorteile.

Die Basis bil­det Acti­ve Direc­to­ry und der Sync hält die Kenn­wör­ter gleich, wenn es pas­send kon­fi­gu­riert ist. Der Reset Pro­zess kann On-Pre­mi­se gestal­tet wer­den und hat Effekt in bei­den Welten.

Pass­word Reset Delegation

Nicht immer ist der Pass­word Reset Self-Ser­vice die gefrag­te Lösung. Wich­tig ist eine schnel­le Lösung für den betrof­fe­nen Mit­ar­bei­ter und gerin­ger Auf­wand in der IT. Dele­ga­ti­on im Iden­ti­ty Manage­ment hat vie­le Vor­tei­le. Ande­re Kol­le­gen kön­nen Pass­wör­ter zurücksetzen.

Dies kann ergän­zend oder anstatt eines Kenn­wort Self-Ser­vices ein­ge­rich­tet wer­den. Der Per­so­nen­kreis wird dabei im Benut­zer­kon­text defi­niert. Sicher­heits­aspek­te spie­len eben­so eine wich­ti­ge Rol­le. In Kom­bi­na­ti­on mit dem IDM-Por­tal set­zen z.B. der Hel­pdesk, Abtei­lungs­kol­le­gen oder Vor­ge­setz­te das Kenn­wort von ande­ren zurück.

 

Mitarbeiter setzen selbst Kennwörter zurück mit IDM-Portal ,das Password Reset Self Service

Account frei­schal­ten ohne Passwortänderung

Reset heißt zunächst ein­mal nur “Zurück­set­zen”. Was ist das Ziel des Self-Ser­vice Por­tals? Geht es dar­um ein Benut­zer­kon­to wie­der frei­zu­schal­ten, muss nicht unbe­dingt das Pass­wort geän­dert werden.

 

Das häu­fi­ge Ändern von Pass­wör­tern stellt nicht unbe­dingt eine gestei­ger­te Sicher­heit dar. Auch das BSI hat in der Rege­lung zum Iden­ti­täts- und Berech­ti­gungs­ma­nage­ment von 2020 (BSI ORP.4.A8) die Pas­sa­ge zur Ände­rung von Pass­wör­ter gestri­chen.

Ist die Ände­rung des Kenn­worts aber essen­ti­ell, dann reicht ein “Unlock” nicht aus. In die­sem Fall muss das eigent­li­che Reset um einen Pass­word-Chan­ge-Pro­zess erwei­tert werden.

 

Das kann z.B. durch ein auto­ma­tisch gene­rier­tes One Time Pass­word erfol­gen. “Pass­wort ändern” kann auch ein eige­ner Punkt im Pass­word Man­ger bzw Reset Por­tal sein. Dabei spielt neben der Authen­ti­fi­zie­rung auch die Pass­wort­si­cher­heit eine gro­ße Rolle.

Benutzerverwaltung-Surfer-1920

Mul­ti-Fak­tor-Authen­ti­fi­zie­rung: 2FA oder MFA

Je nach Orga­ni­sa­ti­on unter­schei­den sich die Pro­zes­se und Sicher­heits­an­for­de­run­gen. Ist der Fokus auf rein inter­nen Zugriff, reicht manch­mal ein ein­fa­cher Reset-But­ton. Je nach Kon­zept wird sicher­ge­stellt, ob der jewei­li­ge Anwen­der auch der rich­ti­ge ist, der das Pass­wort zurück­set­zen darf.

Mit 2‑Fak­tor-Authen­ti­fi­zie­rung (2FA) kommt neben der Ein­ga­be eines exak­ten Para­me­ters ein wei­te­res Sicher­heits­merk­mal dazu.

Die Mög­lich­kei­ten sind viel­fäl­tig: PIN, Geheim­fra­gen, SMS Codes oder spe­zi­el­le Schlüssel.

Die Mul­ti-Fak­tor-Authen­ti­fi­zie­rung (MFA) in einem Pass­word Reset Self-Ser­vice ist eine Kom­bi­na­ti­on aus meh­re­ren Sicher­heits­merk­ma­le. Hier gilt es zwi­schen Nutz­bar­keit, Anwen­der­freund­lich­keit und Sicher­heit abzu­wä­gen. Andern­falls lan­den die Anfra­gen dann doch bei IT oder Helpdesk.

Work­flows beim Pass­wort Reset

Was pas­siert, wenn ein Kenn­wort Reset aus­ge­löst wur­de? Auch hier gibt es vie­le Mög­lich­kei­ten. Es fol­gen eini­ge Beispiele.

Self Ser­vice

 

Es erfolgt eine E‑Mail an den Benut­zer mit einem Reset-Link

 

Zwei Fak­tor Authentifizierung

 

End­an­wen­der soll einen zwei­ten Fak­tor ein­ge­ben. So kann sei­ne Iden­ti­tät bestä­tigt werden.

Geneh­mi­gung

 

IT bestä­tigt, dass der Mit­ar­bei­ter sein Pass­wort zurück set­zen kann.

Dele­ga­ti­on

 

Jemand ande­res erhält eine Nach­richt, dass ein Pass­wort zurück­ge­setzt wer­den muss

Auch ein mehr­stu­fi­ger Work­flow mit Frei­ga­ben durch eine auto­ri­sier­te zwei­te Per­son ist mög­lich. Mit IDM-Por­tal Pass­wor­dRe­set ist eine orga­ni­sa­ti­ons­spe­zi­fi­sche Pass­wort­lö­sung möglich.

Acti­ve Direc­to­ry Integration

Wir set­zen auf Acti­ve Direc­to­ry Inte­gra­ti­on, denn ohne die­ses Benut­zer­kon­to kann nie­mand arbei­ten. 100% Inte­gra­ti­on bedeu­tet dabei, red­un­dan­te Iden­ti­ty Daten­bank weg­zu­las­sen — und so die Sicher­heit zu erhö­hen. Die IDM-Por­tal Pass­word Reset Web­an­wen­dung selbst ist dabei mehr­fach gesichert.

Unbe­fug­te haben kei­ne Mög­lich­keit zum Zugriff auf das AD. Kenn­wör­ter kön­nen aber auch in ande­ren Sys­te­men oder Daten­ban­ken hin­ter­legt wer­den. Die Vor­tei­le einer gerin­gen Kom­ple­xi­tät bei hoher Sicher­heit über­wie­gen aber meist.

Nach­voll­zieh­bar­keit

Als IT-Ver­ant­wort­li­che oder Sicher­heits­be­auf­trag­ter müs­sen Sie manch­mal die nach­voll­zie­hen, was pas­siert ist.  Dies ist vor allem dann inter­es­sant, wenn es um eine ver­teil­te Lösung mit Pass­word Reset Self-Ser­vice und Dele­ga­ti­on geht.

Wer hat am Mon­tag 21:35 das Pass­wort von Herrn Mei­er zurück­ge­setzt? Den Wert bzw. Klar­wert des Pass­worts darf vom IDM-Por­tal nicht geloggt wer­den — Wel­che Aktio­nen wann und durch wen durch­ge­führt wur­den schon — wenn gewünscht.

Password Reset Self Service mit IDM-Portal - Nachvollziehbarkeit

Immer und überall

IDM-Por­tal Pass­word Reset kann für die rei­ne inter­ne Anwen­dung am PC genutzt wer­den. Es ist aber auch mög­lich Kenn­wör­ter per Smart­pho­ne im Home­Of­fice oder auf Dienst­rei­sen zurückzusetzen.

Das Por­tal ist als Web­an­wen­dung kon­zi­piert und passt sich bei Bedarf an. Die Umset­zung rich­tet sich nach der Orga­ni­sa­ti­on und den Vor­stel­lun­gen der IT, HR und ande­ren Verantwortlichen.

Kom­bi­na­tio­nen mit Onboar­ding und SelfService

IDM-Por­tal Pass­word Reset kann für die rei­ne inter­ne Anwen­dung am PC genutzt wer­den. Es ist auch mög­lich wei­te­re Funk­tio­nen zu ergän­zen. Ein voll­wer­ti­ger Acti­ve Direc­to­ry Self-Ser­vice mit Attri­bu­tän­de­run­gen, Selbst­be­rech­ti­gung und Upload von Pro­fil­fo­to ist möglich.

Statt eines voll­wer­ti­ger Self-Ser­vice ist auch eine zen­tra­le Deak­ti­vie­rungs­mög­lich­keit von Benut­zer­zu­gän­gen für bestimm­te Benut­zer­krei­se mög­lich. Wie viel Funk­tio­nen des User Lifecy­cles berück­sich­tigt wer­den, bestimmt immer die Organisation.

Pass­word Reset Self Ser­vice automatisieren

Pass­wör­ter zurück­zu­set­zen löst Auto­ma­tis­men aus. Die­se kön­nen kurz und line­ar sein, indem z.B. ein Stan­dard-Pass­wort ein­ge­tra­gen wird. Eine ers­te Auto­ma­ti­sie­rung ist eine gene­rier­tes siche­res Pass­wort. Im Pass­wort Self-Ser­vice steckt aber wei­ter mehr Auto­ma­ti­sie­rungs­po­ten­ti­al.

Password Reset Self Service automatisieren

Firstware IDM Portal Software Box

IDM-Por­tal für Anwender

So mini­miert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • Abtei­lun­gen aktua­li­sie­ren ihre Daten selbst
  • Schnel­les Update und höhe­re Datenqualität
  • Ein- und Aus­blen­den von Funktionen
  • Anwend­bar auf Abtei­lun­gen, Stand­or­te, Teams

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Kon­takt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

The­men

  • IAM Dele­ga­ti­on
  • AD Tele­fon­buch
  • Self Ser­vice
  • AD Benut­zer­ver­wal­tung
  • Impres­sum
  • Daten­schutz­er­klä­rung

News

  • DSGVO und GoBD mit dem IDM-Por­tal berücksichtigen
  • 11 Tipps für Grup­pen und Benut­zer­kon­ten in Acti­ve Directory
  • Abwe­sen­heits­as­sis­tent mit PowerS­hell einrichten
  • Deak­ti­vier­tes Post­fach suchen und mit Benut­zer­kon­to ver­bin­den (3/3)
  • Mail­box in eine ande­re Daten­bank ver­schie­ben (2/3)
  • Post­fach deak­ti­vie­ren mit Powers­hell (1/3)

© 2021 · FirstAttribute AG.