Helpdesk-unterstützte Active Directory-Selbstbedienung

Für Unternehmen, die unter dem Aufwand und den Kosten leiden, die mit der Entsperrung von Benutzerkonten und dem Zurücksetzen von Kennwörtern durch das Helpdesk verbunden sind, ist der Self-Service eine großartige Lösung, da er die Endbenutzer in die Lage versetzt, ihre IT-Probleme selbst zu lösen. Einige Unternehmen schrecken jedoch aufgrund von Sicherheitsbedenken vor dem Einsatz einer Self-Service-Lösung zurück. Obwohl es für den Helpdesk mühsam ist, die Profilinformationen jedes Benutzers in Active Directory auf dem neuesten Stand zu halten, erlauben Unternehmen den Endbenutzern möglicherweise nicht, ihre eigenen Profilinformationen in Active Directory zu aktualisieren, da sie befürchten, die Kontrolle über die Sicherheit und Datenkonsistenz zu verlieren.

ADSelfService Plus, eine integrierte Lösung für die Active Directory-Selbstverwaltung von Passwörtern und die einmalige Anmeldung, stellt sicher, dass Unternehmen ihre Sicherheit aufrechterhalten, indem sie Administratoren die Möglichkeit geben, die Selbstbedienungsaktionen der Benutzer zu überprüfen und zu genehmigen, z. B. das Aktualisieren ihrer Profilinformationen oder das Zurücksetzen ihres Passworts.

Für den Überprüfungs- und Genehmigungsprozess ist eine Helpdesk-Software mit einer Genehmigungs-Workflow-Funktion, wie z. B. ADManager Plus, erforderlich. Die vom Administrator im Helpdesk-Tool festgelegten Regeln für den Genehmigungs-Workflow bestimmen, wer die Self-Service-Anfragen überprüfen und genehmigen darf. In ADManager Plus können Administratoren eine beliebige Anzahl von Workflow-Regeln für die Genehmigung von Self-Service-Anfragen für verschiedene Arten von Anfragen erstellen und ändern. Für alle Self-Service-Aktionen verifizieren Administratoren die Identität der Benutzer, indem sie Sicherheitsfragen auf der Grundlage von Active Directory-Attributen konfigurieren. Sobald ADSelfService Plus in ADManager Plus integriert ist, werden die Self-Service-Aktionen der Benutzer als Anfragen entgegengenommen, anstatt direkt in Active Directory aktualisiert zu werden.

Helpdesk-unterstützte Verzeichnisaktualisierung und Mail-Gruppen-Abonnement: So funktioniert es

1. Ein Benutzer versucht, seine Profilinformationen zu aktualisieren oder sich für eine Gruppe anzumelden. Der Benutzer weist seine Identität gegenüber ADManager Plus nach, indem er Active Directory-basierte Sicherheitsfragen beantwortet.
2. Es wird automatisch eine Anfrage für die Self-Service-Aktion erstellt und an ADManager Plus (den Workflow-Anbieter) gesendet.
3. Ein Helpdesk-Techniker überprüft die Anfrage und genehmigt sie auf der Grundlage der in ADManager Plus konfigurierten Workflow-Regeln. Es werden nur die Informationen genehmigt, die mit den Richtlinien des Unternehmens übereinstimmen.
4. Nach der Genehmigung werden die Profilinformationen oder das Gruppenabonnement automatisch von der Workflow-Engine oder der Helpdesk-Software im Active Directory aktualisiert.
5. Der Benutzer kann den Status seiner Anfrage im Self-Service-Portal einsehen. Er kann auch benachrichtigt werden, wenn seine Anfrage abgelehnt wird.

Helpdesk-unterstütztes Zurücksetzen von Passwörtern und Entsperren von Konten: So funktioniert es

Durch die Aktivierung eines Genehmigungs-Workflows für Self-Service-Aktionen zum Zurücksetzen von Passwörtern und Entsperren von Konten können Administratoren Helpdesk-Technikern die Möglichkeit geben, Benutzeraktivitäten zu überprüfen und zu genehmigen. Die Identitäten werden anhand einer Reihe von Sicherheitsfragen überprüft, die auf Active Directory-Attributen basieren, z. B. "Wie lautet Ihre Handynummer?" und "Wie lautet der Name Ihrer Abteilung?". Sobald ADSelfService Plus in ADManager Plus integriert ist, werden die Self-Service-Aktionen der Benutzer als Anfragen entgegengenommen, anstatt direkt in Active Directory aktualisiert zu werden.

1. Ein Benutzer klickt auf die Schaltflächen “Passwort vergessen?” oder “Konto gesperrt?” auf dem Anmeldebildschirm des Webportals, der mobilen App oder auf seinem Anmeldebildschirm.
2. Der Benutzer wird aufgefordert, seine Identität über die bei der Anmeldung konfigurierten Authentifizierungstechniken zu verifizieren. Der Benutzer muss außerdem Active Directory-basierte Sicherheitsfragen beantworten, um seine Identität gegenüber ADManager Plus nachzuweisen.
3. Der Benutzer erhält ein Pop-up-Fenster, das anzeigt, dass die Anfrage an einen Techniker gesendet wurde.
4. Nach Prüfung der Anfrage akzeptiert der Techniker die Anfrage oder lehnt sie ab. Wenn die Anfrage akzeptiert wird, erhält der Benutzer einen Link per E-Mail.
5. Im Falle einer Passwortrücksetzung führt der Link den Benutzer zur Seite Passwortrücksetzung, wo er sein neues Passwort eingeben kann. Bei einer Kontofreigabe führt der Link zur Seite Konto freischalten, wo der Nutzer sein Konto nach erfolgreicher Überprüfung seiner Identität freischalten kann.

Details wie z. B. wer die Anfrage erstellt hat, wer die Anfrage genehmigt hat und wann die Anfrage genehmigt wurde, werden in Berichten zur späteren Verwendung aufgezeichnet. Benutzer können den Status ihrer Anfrage einsehen, indem sie sich beim Selbstbedienungsportal von ADSelfService Plus anmelden.

Vorteile: