Passwortzurücksetzung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die Anwendung Passwortzurücksetzung erzwingt starke und sichere Passwörter, indem Endanwender ihre Passwörter entweder mithilfe des Selfservice-Prozesses oder durch Anfordern der Hilfe eines Service Desk-Mitarbeiters zurücksetzen oder ändern können.

    Passwortzurücksetzung Anwendungsfunktionen

    Verwalten Sie die Registrierung
    Registriert Endanwender automatisch oder ermöglicht die manuelle Registrierung.
    Verifizierungstypen
    Validiert die Benutzerauthentifizierung mithilfe verschiedener Verifizierungen.
    Integrierte Plugins
    Setzt Passwörter direkt aus der Anwendung Microsoft AzureWindows und dem Active Directory (AD) von [] zurück.
    Registrierungstypen
    Ermöglicht Endanwendern, sich nach Belieben für verschiedene Programme zur Passwortzurücksetzung zu registrieren.
    Homepages mit Dashboard-Ansicht
    Passwortzurücksetzung hat ein neues, modernisiertes Erscheinungsbild. Weitere Informationen finden Sie unter Next Experience-UI.

    Passwortzurücksetzung-Prozesse

    Benutzer mit der Rolle „password_reset_admin“ konfigurieren, wie das Zurücksetzen eines Passworts für einen Endbenutzer funktioniert.
    • Selfservice-Prozess:

      Benutzer setzen Passwörter über das Internet mit einem Browser auf einer beliebigen unterstützten Schnittstelle zurück, einschließlich Mobilgeräten.

    • Service Desk Unterstützter Prozess:

      Benutzer fordern per Telefon oder persönlich Unterstützung durch einen Service Desk-Mitarbeiter an. Bei diesem Prozess setzen Benutzer keine Passwörter zurück.

    Weitere Informationen finden Sie unter Passwortzurücksetzung konfigurieren und Passwortzurücksetzung-Prozesse planen.

    Selfservice und Service Desk  – unterstützte Prozesse

    Zusätzlich zur Konfiguration der Verbindungen, Benutzergruppen und Überprüfungen können Sie eine der folgenden Betriebsmethoden für die Organisation angeben:
    Selfservice-Prozess
    Endanwender setzen Passwörter über einen Browser auf einer beliebigen unterstützten Schnittstelle zurück, einschließlich Mobilgeräten. Sie können die identifizierenden Informationen angeben und Fragen beantworten oder eine sicher übermittelte Codenummer übermitteln. Das folgende Beispiel zeigt den Standard-Flow des Selfservice-Prozesses Passwortzurücksetzung :
    1. Wenn ein Benutzer sich an sein Passwort nicht erinnert, klickt er auf der Anmeldeseite auf Passwort vergessen.
      Passwort vergessen

    2. Die Anwendung Passwortzurücksetzung wird gestartet. Auf der Seite „Identifizieren“ gibt der Benutzer seine identifizierenden Informationen ein (in der Regel den Anwendernamen oder die E-Mail-Adresse). Das Beispiel enthält die standardmäßige CAPTCHA-Sicherheitsfunktion. Zur Identifizierung geben Benutzer einen Anwendernamen und CAPTCHA ein und klicken auf Weiter.
      Hinweis:
      Benutzer können die in CAPTCHA angezeigten Zeichen hören, indem sie auf das Symbol CAPTCHA sprechen (Symbol CAPTCHA sprechen) klicken, das im Popup-Fenster für den Schritt Identifizieren angezeigt wird.

      Seite „Identifizieren“

    3. Auf der Registerkarte Überprüfen gibt der Benutzer personenbezogene Daten an, die seinem Benutzernamen zugeordnet sind. Beispielsweise kann der Benutzer entweder die mit dem Benutzerprofil verknüpfte E-Mail-Adresse eingeben oder die von einem Administrator konfigurierte Sicherheitsfrage beantworten. Diese Informationen werden bei der Registrierung beim Prozess Passwortzurücksetzung angegeben. Der Administrator kann eine andere Überprüfungsmethode konfigurieren. Zum Beispiel eine persönliche Frage, die nur der Benutzer beantworten kann.
      Hinweis:
      Andere mögliche Verifizierungen erfordern, dass der Benutzer eine Codenummer eingibt, die per SMS, über die Authentifikator-App Google oder per E-Mail an ein Mobilgerät gesendet wurde.
    4. Auf der Seite Zurücksetzen wird der Benutzer angewiesen, die E-Mail auf Anweisungen zu überprüfen.
    5. Der Benutzer öffnet die E-Mail und klickt auf den Link in der E-Mail, um das Passwort zurückzusetzen. Der Link ist für einen Zeitraum gültig, den ein Administrator mithilfe der Eigenschaft „ password_reset.request.expiry “ festlegt.
    6. Die Seite Passwort zurücksetzen führt den Benutzer durch den Prozess zum Zurücksetzen des Passworts.
    7. Das System prüft den Anmeldeinformationsspeicher, um die Identität zu überprüfen, und zeigt dann das neue Passwort auf der Seite „Zurücksetzen“ an.
    Vom Service Desk unterstützter Prozess
    Ein Endanwender fordert per Telefon oder persönlich die Unterstützung eines Service Desk -Mitarbeiters an. Der Mitarbeiter verarbeitet die Anfrage. Jeder Service Desk ]-Service Desk-Mitarbeiter hat die Rolle Passwortzurücksetzung admin Service Desk. Das Formular „Reset-Anforderung“ enthält ein Feld Benutzer auswählen und ein Feld Prozess auswählen. Im Formular kann der Service Desk-Mitarbeiter alle Prozesse in der Domäne des Endanwenders anzeigen.

    Nächste Schritte

    Führen Sie basierend auf Ihrer Rolle die folgenden Schritte aus: