Passwortzurücksetzung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendung Passwortzurücksetzung erzwingt starke und sichere Passwörter, indem Endbenutzer ihre Passwörter entweder über den Selfservice-Prozess zurücksetzen oder ändern oder die Unterstützung eines Service Desk-Mitarbeiters anfordern können.

    Passwortzurücksetzung -Anwendungsfunktionen

    Verwalten Sie die Registrierung
    Registriert Endbenutzer automatisch oder ermöglicht die manuelle Registrierung.
    Überprüfungstypen
    Validiert die Benutzerauthentifizierung mithilfe verschiedener Überprüfungen.
    Integrierte Plugins
    Setzt Passwörter direkt aus der Anwendung [ Windows und Microsoft Azure Active Directory (AD) zurück.
    Registrierungstypen
    Ermöglicht Endbenutzern die Registrierung bei verschiedenen Passwortzurücksetzungsprogrammen nach Belieben.
    Homepages mit einer Dashboard-Ansicht
    Passwortzurücksetzung hat ein neues, modernisiertes Erscheinungsbild. Weitere Informationen finden Sie unter Next Experience-Benutzeroberfläche.

    Passwortzurücksetzung-Prozesse

    Benutzer mit der Rolle „password_reset_admin“ konfigurieren, wie das Zurücksetzen eines Passworts für einen Endbenutzer funktioniert.
    • Selfservice-Prozess:

      Benutzer setzen Passwörter über das Internet mit einem Browser auf einer beliebigen unterstützten Schnittstelle zurück, einschließlich Mobilgeräten.

    • Service Desk Unterstützter Prozess:

      Benutzer fordern die Unterstützung eines Service Desk-Mitarbeiters per Telefon oder persönlich an. In diesem Prozess setzen Benutzer keine Passwörter zurück.

    Weitere Informationen finden Sie unter Passwortzurücksetzung konfigurieren und Passwortzurücksetzung-Prozesse planen.

    Selfservice und Service Desk  – unterstützte Prozesse

    Zusätzlich zur Konfiguration der Verbindungen, Benutzergruppen und Überprüfungen können Sie eine der folgenden Betriebsmethoden für die Organisation angeben:
    Selfservice-Prozess
    Endbenutzer setzen Passwörter über einen Browser auf einer beliebigen unterstützten Schnittstelle zurück, einschließlich Mobilgeräten. Sie können die identifizierenden Informationen bereitstellen und Fragen beantworten oder eine sicher übermittelte Codenummer übermitteln. Das folgende Beispiel zeigt den standardmäßigen Flow des Selfservice-Prozesses Passwortzurücksetzung.
    1. Wenn sich ein Benutzer nicht an sein Passwort erinnert, klickt der Benutzer auf der Anmeldeseite auf Passwort vergessen.
      Passwort vergessen

    2. Die Anwendung Passwortzurücksetzung wird gestartet. Auf der Seite „Identifizieren“ gibt der Benutzer seine identifizierenden Informationen ein (normalerweise den Benutzernamen oder die E-Mail-Adresse). Das Beispiel enthält die standardmäßige CAPTCHA-Sicherheitsfunktion. Der Benutzer identifiziert sich, indem er einen Benutzernamen und ein CAPTCHA eingibt und auf Weiterklickt.
      Hinweis:
      Benutzer können die in CAPTCHA angezeigten Zeichen anhören, indem sie im Popup-Fenster für den Schritt Identifizieren auf das Symbol CAPTCHA sprechen (Symbol „CAPTCHA sprechen“ ) klicken.

      Seite „Identifizieren“

    3. Auf der Registerkarte Überprüfen gibt der Benutzer personenbezogene Daten an, die seinem Benutzernamen zugeordnet sind. Beispielsweise kann der Benutzer entweder die mit dem Benutzerprofil verknüpfte E-Mail-Adresse eingeben oder die Sicherheitsfrage beantworten, die ein Administrator konfiguriert hat. Diese Informationen werden bei der Registrierung für den Passwortzurücksetzung -Prozess angegeben. Der Administrator kann eine andere Überprüfungsmethode konfigurieren. Zum Beispiel eine persönliche Frage, die nur der Benutzer beantworten kann.
      Hinweis:
      Bei anderen möglichen Verifizierungen muss der Benutzer eine Codenummer eingeben, die per SMS, über die Google Authenticator-App oder per E-Mail an ein Mobilgerät gesendet wurde.
    4. Auf der Seite Zurücksetzen wird der Benutzer angewiesen, die E-Mail auf Anweisungen zu überprüfen.
    5. Der Benutzer öffnet die E-Mail und klickt auf den Link in der E-Mail, um das Passwort zurückzusetzen. Der Link ist für einen Zeitraum gültig, den ein Administrator mithilfe der Eigenschaft password_reset.request.expiry angibt.
    6. Die Seite Passwort zurücksetzen führt den Benutzer durch den Prozess zum Zurücksetzen des Passworts.
    7. Das System überprüft den Anmeldeinformationsspeicher, um die Identität zu überprüfen, und zeigt dann das neue Passwort auf der Seite „Zurücksetzen“ an.
    Service Desk-gestützter Prozess
    Ein Endbenutzer fordert die Unterstützung eines Service Desk -Mitarbeiters per Telefon oder persönlich an. Der Mitarbeiter verarbeitet die Anfrage. Jeder Service Desk-Mitarbeiter [ Service Desk hat die Rolle Passwortzurücksetzung Administrator Service Desk. Das Formular „Anforderung zurücksetzen“, in dem der Service Desk-Mitarbeiter ein Feld „Benutzer auswählen“ und ein Feld „Prozess auswählen“ enthält. Im Formular kann der Service Desk-Mitarbeiter alle Prozesse in der Domäne des Endbenutzers anzeigen.

    Nächste Schritte

    Führen Sie basierend auf Ihrer Rolle die folgenden Schritte aus: