Active Directory selfservice met behulp van ADSelfService Plus

Op goedkeuring gebaseerde werkstroom voor selfservice

Voor bedrijven die gebukt gaan onder de moeite en kosten die gepaard gaan met het ontgrendelen van accounts via de helpdesk en het opnieuw instellen van wachtwoorden, is selfservice een geweldige oplossing, omdat het eindgebruikers in staat stelt hun eigen informatietechnologie problemen op te lossen. Sommige bedrijven kiezen er echter voor om selfservice oplossingen niet te implementeren vanwege beveiligingsproblemen. Hoewel het voor de helpdesk bijvoorbeeld vervelend is om de profielgegevens van elke gebruiker in Active Directory up-to-date te houden, staan organisaties mogelijk niet toe dat eindgebruikers hun eigen profielgegevens in Active Directory bijwerken uit angst de controle over de beveiliging en gegevensconsistentie te verliezen.

ADSelfService Plus, een oplossing voor identiteitsbeveiliging met MFA, SSO en selfservice mogelijkheden voor wachtwoordbeheer, helpt organisaties hun beveiligingspositie te behouden door beheerders in staat te stellen de selfservice-acties van gebruikers te beoordelen en goed te keuren, zoals het bijwerken van hun profielgegevens of het opnieuw instellen van hun wachtwoorden.

Helpdesksoftware met een goedkeuring werkstroom functie, zoals ADManager Plus, is vereist voor het beoordelings- en goedkeuringsproces. De goedkeuring werkstroomregels die door de beheerder in de helpdesktool zijn ingesteld, bepalen wie de selfservice verzoeken kan beoordelen en goedkeuren. In ADManager Plus kunnen beheerders een willekeurig aantal selfservice goedkeuring werkstroomregels maken en wijzigen voor verschillende soorten aanvragen. Voor alle selfservice acties verifiëren beheerders de identiteit van gebruikers door beveiligingsvragen te configureren op basis van Active Directory kenmerken. Zodra ADSelfService Plus is geïntegreerd met ADManager Plus, worden de selfservice acties van gebruikers als verzoeken uitgevoerd in plaats van rechtstreeks te worden bijgewerkt in Active Directory.

Helpdesk ondersteunde directory update en abonnement op e-mailgroepen: Hoe het werkt

• Een gebruiker probeert zijn profielgegevens bij te werken of zich te abonneren op een groep. De gebruiker bewijst zijn identiteit aan ADManager Plus door op Active Directory gebaseerde beveiligingsvragen te beantwoorden.
• Een verzoek voor de selfservice actie wordt automatisch gemaakt en verzonden naar ADManager Plus (de werkstroom provider).
• Een helpdeskmedewerker beoordeelt de aanvraag en keurt deze goed op basis van de werkstroomregels die zijn geconfigureerd in ADManager Plus. Alleen de informatie die voldoet aan het beleid van de organisatie wordt goedgekeurd.
• Na goedkeuring worden de profielgegevens of het groepsabonnement automatisch bijgewerkt in Active Directory door de werkstroom engine of helpdesksoftware.
• De gebruiker kan de status van zijn aanvraag bekijken in het selfservice portaal. Ze kunnen ook op de hoogte worden gebracht als hun verzoek wordt afgewezen.

Helpdesk met behulp van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts: Hoe het werkt

Met een goedkeuring werkstroom voor selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts kunnen beheerders helpdeskmedewerkers de mogelijkheid geven om gebruikersactiviteiten te beoordelen en goed te keuren. Identiteiten worden geverifieerd aan de hand van een reeks beveiligingsvragen op basis van Active Directory kenmerken, zoals 'Wat is uw mobiele nummer?' en 'Wat is de naam van uw afdeling?' Het goedkeuring werkstroommodel werkt als volgt voor selfservice voor het opnieuw instellen van wachtwoorden en verzoeken voor het ontgrendelen van accounts:

• Een gebruiker klikt op de knop Wachtwoord vergeten? of Account vergrendeld? op het inlogscherm van het webportaal, de mobiele app of hun inlogscherm.
• De gebruiker wordt gevraagd om zijn identiteit te verifiëren via de authenticatietechnieken die tijdens de inschrijving zijn geconfigureerd. De gebruiker moet ook op Active Directory gebaseerde beveiligingsvragen beantwoorden om zijn identiteit aan ADManager Plus te bewijzen.
• De gebruiker ontvangt een pop-up met de melding dat de aanvraag naar een technicus is verzonden.
• Na beoordeling van het verzoek accepteert of weigert de technicus het. Als het verzoek wordt geaccepteerd, ontvangt de gebruiker een link via e-mail.
• In het geval van het opnieuw instellen van een wachtwoord brengt de link de gebruiker naar de pagina Wachtwoord opnieuw instellen, waar zij hun nieuwe wachtwoord kunnen invoeren. Om een account te ontgrendelen, brengt de link hen naar de pagina Account ontgrendelen waar ze hun account kunnen ontgrendelen nadat ze hun identiteit hebben geverifieerd.

Details zoals wie de aanvraag heeft gemaakt, wie de aanvraag heeft goedgekeurd en wanneer de aanvraag is goedgekeurd, worden vastgelegd in rapporten voor later gebruik. Gebruikers kunnen de status van hun aanvraag bekijken door in te loggen op het selfservice portaal van ADSelfService Plus.

Voordelen:

• Zorgt voor veiligheid en consistentie

  Selfservice op basis van goedkeuring geeft beheerders controle over de selfservice acties van gebruikers en zorgt ervoor dat deze op een veilige, consistente manier worden afgehandeld.

• Verminder het aantal oproepen voor informatietechnologie serviceverzoeken aanzienlijk

  Gebruikers kunnen zelf verzoeken aanmaken zonder de helpdesk te hoeven bellen. Dit verlaagt aanzienlijk de kosten die gepaard gaan met gebruikers die de helpdesk bellen om informatietechnologie serviceverzoeken in te dienen.

• Beleid op basis van OE en groepen

  Beheerders kunnen een selfservice goedkeuring werkstroom afdwingen voor één set gebruikers op basis van hun organisatie-eenheid of groepslidmaatschap. Dat wil zeggen, ze hebben de mogelijkheid om bepaalde gebruikers, zoals die in de OE van managers, een volledige selfservice ervaring te bieden door ze uit te sluiten van selfservice goedkeuring.