• Processus en libre-service : Les utilisateurs réinitialisent leur mot de passe via Internet à l’aide d’un navigateur sur n’importe quelle interface prise en charge, y compris les équipements mobiles. Pour rendre l’application Réinitialisation du mot de passe avec Orchestration accessible à tous les utilisateurs publiquement, créez un nouveau Réinitialisation du mot de passe processus uniquement à cette fin et rendez-le accessible à tous les utilisateurs en définissant la propriété Accès public . Reportez-vous à Exemple : le libre-service par défaut Réinitialisation du mot de passe Processus.
• Processus assisté par le Centre de services : Les utilisateurs réinitialisent leurs mots de passe en demandant l’assistance d’un agent du Centre de services, par téléphone ou en personne. Seuls les agents Service Desk disposant du rôle password_reset_service_desk peuvent réinitialiser les mots de passe des utilisateurs. Regardez les vidéos : Réinitialisation des mots de passe utilisateur (vidéo) et Comment configurer un processus de réinitialisation du mot de passe assisté par le centre de services (vidéo).

Analysez et évaluez la façon dont les membres de chaque groupe de votre organisation accèdent au système. Par exemple, si les membres du groupe de vente accèdent principalement au système à distance, envisagez d’utiliser une méthode plus efficace ou plusieurs méthodes pour vérifier l’identité de chaque utilisateur.

Identifiez les rôles d’utilisateur qui ont accès aux informations et ressources critiques. Par exemple, des vérifications plus rigoureuses peuvent être requises pour les rôles qui ont accès aux données des employés, aux informations comptables ou aux configurations réseau.

En fonction de votre analyse des groupes et des rôles, déterminez le nombre et la variété des vérifications nécessaires pour les différents Réinitialisation du mot de passe processus.

Déterminez si l’authentification unique est activée avec le type de service d’annuaire ou autre banque d’informations d’identification utilisé. Si le service d’annuaire est configuré pour l’authentification unique, envisagez d’augmenter le niveau de sécurité en utilisant plusieurs méthodes pour vérifier l’identité d’un utilisateur. Un nom d’utilisateur et un mot de passe compromis peuvent facilement autoriser l’accès aux systèmes associés dans un environnement d’authentification unique.

Par exemple, l’inscription sera-t-elle facultative ou obligatoire ? Les utilisateurs seront-ils inscrits automatiquement ? Comment les utilisateurs seront-ils informés pour s’inscrire au programme ? Les réponses à ces questions vous aideront à déterminer les types de vérification appropriés à utiliser.

• Si votre organisation utilise l’authentification unique, comment les utilisateurs réinitialiseront-ils leur mot de passe s’ils ne peuvent pas se connecter ?
• Quelles sont les options disponibles pour les utilisateurs travaillant hors site ?