Configuration des stratégies d’utilisateur
Accueil » Fonctionnalités » Libre-service d’entreprise » Workflow à approbation du libre-service

Libre-service Active Directory assisté

Pour les entreprises subissant la charge et les coûts liés à la gestion des mots de passe par le support, le libre-service offre une bonne solution en permettant aux utilisateurs de résoudre leurs propres problèmes informatiques. Toutefois, certaines se refusent à déployer une solution de libre-service à cause des enjeux de sécurité. Par exemple, même si la tenue à jour des données de profil de chaque utilisateur dans Active Directory constitue une lourde tâche pour le support, elles n'autorisent pas les utilisateurs à actualiser eux-mêmes leurs détails dans Active Directory par crainte de perdre le contrôle sur la sécurité et la cohérence des données.

ADSelfService Plus, solution de sécurité des identités dotée de fonctionnalités MFA, SSO et de gestion des mots de passe en libre-service, permet de maintenir le niveau de sécurité. Les administrateurs examinent et approuvent les opérations en libre-service des utilisateurs, comme la mise à jour de leurs détails de profil ou la réinitialisation de leurs mots de passe.

Une solution d'assistance dotée d'une fonctionnalité de workflow d'approbation comme ADManager Plus est nécessaire pour le processus d'examen et d'approbation. Les règles de workflow d'approbation que l'administrateur définit dans la solution d'assistance déterminent qui peut examiner et approuver les demandes en libre-service. Dans ADManager Plus, les administrateurs peuvent créer et modifier un nombre quelconque de règles de workflow d’approbation de libre-service pour différents types de demandes. Pour toutes les opérations en libre-service, les administrateurs vérifient les identités des utilisateurs en configurant des questions de sécurité selon des attributs Active Directory. Une fois ADSelfService Plus intégré à ADManager Plus, les opérations en libre-service des utilisateurs sont traitées comme des demandes au lieu d’entraîner une mise à jour directe d’Active Directory.

help-desk-assisted-self-service-diagram

Mise à jour d’annuaire et abonnement à un groupe de messagerie assistés : fonctionnement

  1. Un utilisateur tente de mettre à jour ses détails de profil ou de s’abonner à un groupe. L’utilisateur prouve son identité à ADManager Plus en répondant aux questions de sécurité Active Directory.
  2. Une demande est automatiquement créée pour l’opération en libre-service et envoyée à ADManager Plus (outil de workflow).
  3. Un technicien d’assistance examine la demande et l’approuve selon les règles de workflow configurées dans ADManager Plus. Seuls les renseignements conformes aux stratégies de l'entreprise sont approuvés.
  4. Une fois la demande approuvée, l’outil de workflow ou la solution d’assistance met automatiquement à jour les détails de profil ou l’abonnement à un groupe dans Active Directory.
  5. L’utilisateur peut afficher l’état de sa demande dans le portail en libre-service. Il peut aussi recevoir une notification si sa demande est refusée.

Réinitialisation de mots de passe et déblocage de comptes assistés par le support : fonctionnement

En activant un workflow d’approbation pour les opérations de réinitialisation de mot de passe et de déverrouillage de compte en libre-service, les administrateurs peuvent confier aux techniciens d’assistance la tâche de les examiner et les approuver. Les identités sont vérifiées avec une série de questions de sécurité basées sur des attributs Active Directory (par exemple, quel est votre numéro de mobile ou quel est votre service). Voici comment fonctionne le modèle de workflow d’approbation pour les demandes de réinitialisation de mot de passe et de déverrouillage de compte en libre-service :

  1. Un utilisateur clique sur le bouton Mot de passe oublié ou Compte verrouillé de l’écran de connexion du portail Web, l’application mobile ou de leur écran de connexion.
  2. L’utilisateur est invité à valider son identité via les techniques d’authentification configurées à son inscription. L’utilisateur doit aussi répondre aux questions de sécurité Active Directory pour prouver son identité à ADManager Plus.
  3. Une fenêtre s’affiche pour indiquer que la demande a été envoyée à un technicien.
  4. Le technicien examine la demande et l’accepte ou la rejette. S’il accepte la demande, l’utilisateur reçoit un lien par courrier.
  5. En cas de réinitialisation du mot de passe, le lien conduit l’utilisateur à la page lui permettant d’entrer son nouveau mot de passe. Pour un déverrouillage de compte, le lien conduit à la page lui permettant de débloquer le compte une fois son identité bien vérifiée.

Des détails comme le créateur de la demande, son approbateur et la date d’approbation sont enregistrés dans des rapports pour une utilisation ultérieure. L’utilisateur peut afficher l’état de sa demande en se connectant au portail en libre-service ADSelfService Plus.

Avantages :

 

Garantie de sécurité et de cohérence

Le libre-service à approbation permet aux administrateurs de contrôler les opérations des utilisateurs et de les gérer de façon sure et cohérente.

 

Nette réduction des demandes de service informatique

Les utilisateurs peuvent créer des demandes eux-mêmes sans avoir à appeler l’assistance. Cela réduit beaucoup les coûts liés aux appels des utilisateurs pour demander des services informatiques.

 

Application de stratégies par unité d’organisation et groupe

Les administrateurs peuvent appliquer un workflow d’approbation de libre-service à un ensemble d’utilisateurs selon leur OU ou appartenance à un groupe. Cela leur permet d’offrir à certains utilisateurs, comme ceux dans l’OU des managers, une expérience de libre-service pure en les excluant du workflow d’approbation.

Imposer l’approbation de l'assistance ou du manager pour le mot de passe des utilisateurs

  • Please enter a business email id
  •  
  •  
    En cliquant sur 'Essai gratuit', vous acceptez le traitement des données personnelles conformément aux politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé dans quelques secondes !
Si vous rencontrez des problèmes, téléchargez manuellement ici.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.