Vereinfachung der Authentifizierung für Ihre Remote-Mitarbeiter
Mit der Anwendung Automatische Problemlösung können Sie die Authentifizierung für Ihre Remote-Mitarbeiter vereinfachen. Anstatt einen Anwendernamen und ein Passwort einzugeben, um auf das Serviceportal zuzugreifen, können Ihre Remote-Mitarbeiter über einen Link in einem Kurznachrichtendienst (SMS) oder per E-Mail darauf zugreifen.
Mithilfe der Anwendung Automatische Problemlösung können Remote-Mitarbeiter, die nicht über die Anmeldeinformationen des Unternehmens verfügen, trotzdem auf Ihr Serviceportal zugreifen, ohne einen Anwendernamen und ein Passwort einzugeben. Wenn Sie einen Fall für den Mitarbeiter erstellen, erhält dieser Mitarbeiter einen Link per Textnachricht (SMS) oder E-Mail. Dieser Link leitet ihn zur Anmeldeseite, wo er zur Eingabe eines Anwendernamens und Passworts aufgefordert wird. Mit dieser vereinfachten Authentifizierungs-Experience können diese Mitarbeiter, die die in der Systemeigenschaft sn_iar_hr.digest_link_user_criteria genannten Anwenderkriterien erfüllen, auf das Portal zugreifen, ohne Anmeldeinformationen einzugeben.
Sie können das Plugin „Time begrenzte Authentifizierung“ (com.snc.authenticate.time_limited_authentication) installieren, um die Kernfunktionalität der Anwendung Automatische Problemlösung zu erweitern.
Erfolgreiche und vereinfachte Anmelde-Experience
Angenommen, ein Remote-Mitarbeiter ist Ihrer Organisation kürzlich beigetreten. Ihr Mitarbeiter verfügt nicht über die Unternehmensanmeldeinformationen für den Zugriff auf das Serviceportal, hat jedoch eine Frage zur Registrierung für zahnärztliche Leistungen. Mit der Anwendung Automatische Problemlösung können Ihre Mitarbeiter über ein persönliches Gerät per E-Mail auf das Serviceportal zugreifen.
Das folgende Beispiel zeigt, wie sich ein Remote-Mitarbeiter ohne Anmeldeinformationen mithilfe eines Digest-Links beim -Portal anmelden kann.
- Der Remote-Mitarbeiter erhält den Digest-Link per E-Mail.
- Der Link leitet den Mitarbeiter zur Überprüfung der Identitätsseite, wo er ein Einmalpasswort (OTP) eingeben muss, das er per E-Mail erhalten hat.
- Der Mitarbeiter wird dann zur Standardticketseite weitergeleitet, auf der er die Empfehlungen anzeigen kann.Hinweis:Die Gültigkeit des Links hängt von den Werten ab, die im Konfigurationsdatensatz für die zeitlich begrenzte Authentifizierung definiert sind. In diesem Fall wird die maximale Anzahl, wie oft ein Mitarbeiter den Link verwenden kann, auf eins festgelegt.
- Der Mitarbeiter wird zur Seite mit abgelaufenen Links weitergeleitet, wenn er versucht, denselben Link erneut zu verwenden.
- Der Mitarbeiter erhält eine E-Mail mit einem neuen Digest-Link.
Zeitlich begrenzte Authentifizierung
- Aktivieren Sie die Eigenschaft „glide.authenticate.enable.time_limited_authentication“ mit zeitlich begrenzter Authentifizierung.
- Deaktivieren Sie die Accountwiederherstellungseigenschaft.
- Aktivieren Sie Single Sign-on (SSO) für mehrere Provider.
- Aktivieren Sie das Feld Aktiv im Konfigurationsdatensatz für die Eigenschaften der zeitlich begrenzten Authentifizierung.
Weitere Informationen zur Authentifizierung mit Zeitbegrenzung finden Sie unter Authentifizierung mit Zeitbegrenzung.
Anwenderkriterien zum Generieren des Digest-Links
Mit der Systemeigenschaft sn_iar_hr.digest_link_user_criteria können Sie die Anwenderkriterien zum Generieren des Digest-Links abrufen und validieren. Dieser Link wird in einer SMS oder E-Mail angezeigt, die an den Mitarbeiter gesendet wird. Der Wert muss die sys_id der aktiven Anwenderkriterien sein. Weitere Informationen finden Sie unter Formular „Anwenderkriterien“.
Benutzer mit den Rollen admin und sn_hr_core.admin können die Rolle sn_iar_hr.digest_link_user zuweisen. Diese Rolle wird den verfügbaren Anwenderkriterien hinzugefügt, um zu validieren, ob dieser Anwender für die Generierung von Digest-Links berechtigt ist.