# Programvara för självbetjänad lösenordsåterställning för Active Directory och företagsapplikationer

## Självbetjänad Active Directory-lösenordsåterställning

Lösenordsåterställningar är ett gissel för både IT-team och slutanvändare. När antalet ärenden om återställning av lösenord ökar, skjuter IT-teamen ofta mer kritiska frågor längre fram i kön så att användarna inte behöver lägga sitt arbete på is för länge medan deras lösenord återställs. Om man inte kontrollerar detta kan det bli ganska dyrt att återställa lösenord. Det är inte förvånande att flera stora företag har spenderat nära en miljon dollar på att lösa sina lösenordsrelaterade helpdesk-samtal.

ADSelfService Plus, en identitetssäkerhetslösning med MFA, SSO och självbetjäningsfunktioner för lösenordshantering, kan eliminera IT-teamets lösenordsåterställningsärenden genom att ge slutanvändarna möjlighet till självbetjäning. Oavsett om det handlar om ett glömt Microsoft 365- eller AD-lösenord gör ADSelfService Plus det möjligt för användare att återställa sina lösenord på egen hand utan IT-hjälp.

## Självbetjänad lösenordsåterställning var som helst och när som helst

Med den ökande användningen av molnapplikationer och BYOD-policyer utnyttjar användarna flera åtkomstpunkter utöver sina arbetsstationer för att slutföra sina uppgifter. ADSelfService Plus gör det möjligt för användare att själv återställa lösenord och låsa upp upplåsning av konton oavsett var de befinner sig.

### Lösenordsåterställning från inloggningsskärmar

Låt användare återställa lösenord från sina inloggningsskärmar i Windows, macOS och Linux.

### Lösenordsåterställning från mobila enheter

Ge användarna möjlighet att återställa sina lösenord från sina Android- och iOS-enheter.

### Lösenordsåterställning från ett privat nätverk

Tillåt användare att uppdatera sina lokalt cachade autentiseringsuppgifter efter en fjärråterställning av lösenordet.

### Lösenordsåterställning från webbläsare

Gör det möjligt för användare att återställa sitt lösenord på ett säkert sätt med hjälp av ADSelfService Plus webbportal.

## Plattformar som stöds

ADSelfService Plus stöder flera användarkataloger för självbetjäning av lösenordsåterställning, inklusive: AD, Microsoft 365, OpenLDAP, AD LDS, Google Workspace, MS SQL, Salesforce, IBM AS400, HP UX och Oracle DB.

## Så här fungerar lösenordsåterställning i självbetjäning

- En användare som har glömt sitt lösenord initierar en begäran om återställning av lösenord från antingen ADSelfService Plus webbportalens inloggningsskärm, maskinens inloggningsskärm eller med hjälp av ADSelfService Plus mobilapp.
- ADSelfService Plus kontrollerar användarnas registreringsstatus och de policyinställningar som gäller för dem, och presenterar relevanta MFA-autentiserare för användaren från en lista med 20 olika MFA-autentiserare som stöds.
- Efter en lyckad identitetsverifiering visas skärmen för återställning av lösenord där användaren kan återställa sitt lösenord med hjälp av de lösenordspolicyer som visas.
- När lösenordet har återställts uppdaterar ADSelfService Plus AD med det nya lösenordet. Användaren får sedan en avisering, antingen via e-post, sms eller push-avisering, om statusen för återställningen av lösenordet.
- Användaren kommer sedan att kunna logga in på sitt konto med sitt nya lösenord.

![Cached Credentials Update](https://cdn.manageengine.com/sites/meweb/images/se/self-service-password/images/active-directory-user-password-reset-flow.jpg)

Fig. 1: Så här fungerar lösenordsåterställning i självbetjäning i ADSelfService Plus

## Strikta MFA-tekniker för att säkra återställning av lösenord

ADSelfService Plus gör det möjligt för administratörer att starta ett förkonfigurerat autentiseringsarbetsflöde när användare initierar en begäran om lösenordsåterställning via självbetjäning. Den erbjuder 20 olika autentiseringstekniker, inklusive FIDO-passnycklar, biometri och YubiKey för att autentisera användare vid självbetjäning av lösenordsåterställning och upplåsning av konton. Vissa användare har tillgång till känsliga affärsdata, och om deras konton hackas av en angripare kan det leda till katastrofala konsekvenser. ADSelfService Plus ger administratörer möjligheten att forcera autentiseringar av olika intensitet för olika typer av användare för att motverka detta.

![Configuring MFA to secure self-service password resets using ADSelfService Plus](https://cdn.manageengine.com/sites/meweb/images/se/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus.png)

Fig. 2: Konfigurera MFA för att säkra återställning av lösenord i självbetjäningstjänster med ADSelfService

## Policyer för villkorad åtkomst för att automatisera åtkomstkontrollen

ADSelfService Plus policyer för villkorad åtkomst gör det möjligt för administratörer att ställa in kontextbaserade regler eller villkor för att variera intensiteten i autentiseringsprocessen för självbetjäning av lösenordsåterställning. De autentiseringsfaktorer som presenteras för användarna ändras baserat på deras IP-adress, tidpunkt för begäran, enhet som används och geolokalisering. Om t.ex. en begäran om lösenordsåterställning i AD:s självbetjäningstjänst tas emot från en icke betrodd IP-adress efter öppettiderna kommer användaren att presenteras med strängare autentiseringsverktyg för identitetsverifiering enligt konfigurationen.

![Configuring MFA to secure self-service password resets using ADSelfService Plus](https://cdn.manageengine.com/sites/meweb/images/se/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-01.png)

Fig. 3: Konfigurera policyer för villkorad åtkomst för återställning av lösenord i självbetjäning med ADSelfService Plus

## Starka lösenord som kan motverka olika lösenordsattacker

ADSelfService Plus Verkställare av lösenordspolicyer tillhandahåller strikta lösenordspolicyer som begränsar användningen av förutsägbara mönster, ordboksord och upprepade tecken i nyskapade lösenord. Och genom att integrera ADSelfService Plus med Have I been Pwned, vilket är en databas för lösenordsbrott, kan du blockera svaga och komprometterade lösenord från din organisation. Detta tillvägagångssätt hjälper till att skydda mot olika lösenordsbaserade cyberattacker, inklusive uttömmande attacker, stulna inloggningsattacker och ordboksattacker.

![Configuring strong password policies using ADSelfService Plus to improve password hygiene.](https://cdn.manageengine.com/sites/meweb/images/se/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-02.png)

Fig. 4: Konfigurera starka lösenordspolicyer med hjälp av ADSelfService Plus för att förbättra lösenordshygienen

## Säker återställning av lösenord på distans för hybrida arbetsmiljöer

ADSelfService Plus gör det möjligt för användare att återställa sina lösenord på ett säkert sätt var som helst och när som helst. Detta innebär att de kan utföra en fjärråterställning av lösenord med självbetjäning även när de inte är anslutna till organisationens nätverk. ADSelfService Plus uppdatering av cachade autentiseringsuppgifter uppdaterar sedan deras lokalt cachade inloggningsuppgifter med det nyligen återställda lösenordet, vilket säkerställer oavbruten användarproduktivitet och minskad IT-arbetsbelastning.

![Updating remote users' locally cached credentials after a self-service password reset using ADSelfService Plus](https://cdn.manageengine.com/sites/meweb/images/se/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-03.png)

Fig. 5: Uppdatering av fjärranvändares lokalt cachade autentiseringsuppgifter efter en lösenordsåterställning i självbetjäning med ADSelfService Plus

## Stöd för autentisering av lösenord för självbetjäning

ADSelfService Plus stöder många autentiseringsfaktorer för att säkra självbetjäning med lösenord, t.ex:

- FIDO-lösennycklar
- Autentisering med fingeravtryck
- Microsoft Authenticator
- TOTP:er
- Duo Security
- YubiKey Authenticator

För den fullständiga listan över autentiserare, klicka här.

## Typer av ärenden om återställning av lösenord som administratörer och helpdeskteam stöter på från slutanvändare

- Jag har glömt mitt Windows-lösenord.
- Jag kan inte logga in på mitt konto.
- Någon har ändrat mitt Windows AD-lösenord och jag vill återställa det.
- Jag kan inte logga in på mitt konto med mitt AD-domänlösenord.
- Hur återställer jag mitt AD-konto?
- Hur ändrar eller återställer jag mitt Windows AD-lösenord?
- Jag har delat med mig av mitt lösenord till en kollega och vill nu ändra det. Hur ändrar jag mitt AD-lösenord?
- Kan jag använda min kollegas dator och ändra mitt domänlösenord med hjälp av en webbportal med självbetjäning för lösenord?
- Kan jag själv ändra mitt lösenord från skärmen Ctrl+Alt+Del?

Dessa rutinmässiga lösenordsfrågor kan elimineras med hjälp av ett självbetjäningsverktyg för återställning av lösenord, och det bästa alternativet är ADSelfService Plus.

## Säkerställa 100 % anslutning till ADSelfService Plus

Innan användare kan dra nytta av självbetjäning av lösenord med ADSelfService Plus måste de vara fullt registrerade i MFA. Du kan göra följande med ADSelfService Plus för att göra registreringsprocessen smidig för både IT-administratörer och slutanvändare:

- #### Skicka varningar

  Avisera användare att de ska registrera sig för MFA via e-post och push-aviseringar.

- #### Tvinga användare att registrera sig

  Tvinga användarna att registrera sig när de loggar in på sina maskiner med en permanent popup-dialogruta.

- #### Förinlästa användarprofiler

  Använda användarnas befintliga AD-information för registrering.

- #### Ladda upp inskrivningsdata

  Registrera användare automatiskt genom att importera nödvändiga registreringsdata från en extern databas eller med hjälp av CSV-filer.

## Varför välja ADSelfService Plus som din programvara för självbetjäning av lösenordsåterställning?

### Förbättrad avkastning på investerat kapital

Se drastiska minskningar av lösenordsrelaterade ärenden och helpdeskkostnader efter införandet av ADSelfService Plus. Du kan beräkna den ROI du får när du använder ADSelfService Plus här.

### Förbättrad användarupplevelse

Ge användarna möjlighet att hantera sina egna lösenord och profilinformation på ett säkert sätt, vilket ger mervärde till deras roll i organisationen och minskar belastningen på helpdesk-teamet.

### Flexibilitet och säkerhet

Låt användarna återställa lösenord och låsa upp sina konton var som helst och när som helst. Du kan också skapa olika policyer för olika typer av användare i organisationen beroende på deras roll och nivå av tillgång till känsliga uppgifter.

### Förenklad revision och spårning

Låt användarna återställa lösenord och låsa upp sina konton var som helst och när som helst. Du kan också skapa olika policyer för olika typer av användare i organisationen beroende på deras roll och nivå av tillgång till känsliga uppgifter.

## ADSelfService Plus stöder också

### Adaptiv MFA

Aktivera kontextbaserad MFA med 19 olika autentiseringsfaktorer för slutpunkts- och applikationsinloggningar.

### Enkel företagsinloggning

Ge användarna tillgång till alla företagsapplikationer med ett enda, säkert autentiseringsflöde.

### Möjliggörande av arbete på distans

Förbättra distansarbetet med uppdateringar av cachade autentiseringsuppgifter, säkra inloggningar och mobil lösenordshantering.

### Kraftfulla integrationer

Upprätta en effektiv och säker IT-miljö genom integration med SIEM-, ITSM-, och lAM-verktyg.

### Företagssjälvbetjäning

Delegera profiluppdateringar och grupprenumerationer till slutanvändare och övervaka dessa självbetjäningsåtgärder med arbetsflöden för godkännande.

### Zero Trust

Skapa en Zero Trust-miljö med avancerade tekniker för identitetsverifiering och gör dina nätverk ogenomträngliga för hot.

## Vanliga frågor

### Vad är självbetjänad lösenordsåterställning?

Självbetjänad lösenordsåterställning gör det möjligt för användare att återställa sina egna lösenord efter att ha verifierat sin identitet utan hjälp från helpdesk.

### Är det säkert att återställa lösenord med självbetjäning?

Självbetjänad lösenordsåterställning är säkrare än en återställning utförd av en IT-administratör, eftersom den garanterar att endast användaren känner till sitt nyåterställda lösenord. Den senare metoden gör inte bara att IT-administratören onödigt nog får kännedom om användarens lösenord, utan den utsätter även lösenordet för attacker när det överförs över nätverket till användaren.

Vid självbetjänad lösenordsåterställning verifieras användarna med starka autentiseringsfaktorer, vilket ökar säkerheten i processen.

### Varför ska jag aktivera självbetjäning för återställning av lösenord?

Implementering av självbetjänad lösenordsåterställning minskar drastiskt belastningen på IT-helpdesken, sparar kostnader som uppstår på grund av lösenordsåterställningsärenden och förbättrar organisationens säkerhet.

### Hur hjälper ADSelfService Plus till med självbetjänad lösenordsåterställning?

ADSelfService Plus är ett verktyg för självbetjänad lösenordsåterställning som hjälper användare att återställa sina egna AD-lösenord utan IT-hjälp. Med hjälp av ADSelfService Plus kan användarna enkelt återställa sina lösenord antingen från en webbportal, sina inloggningsskärmar eller sina mobila enheter.

### Hur återställer jag mitt glömda lösenord med ADSelfService Plus?

Om du vill återställa ditt lösenord med ADSelfService Plus går du till webbportalen för ADSelfService Plus för återställning av lösenord, din maskins inloggningsskärm eller mobilappen och slutför de nödvändiga stegen för identitetsverifiering för att återställa ditt domänlösenord. Om du inte redan har ADSelfService Plus installerat kan du [ladda ner](https://www.manageengine.com/se/self-service-password/download.html?utm_source=adssp&utm_medium=feature-page&utm_content=self-service-password-reset) och installera lösningen med hjälp av dessa länkar.