Simplification de l’expérience d’authentification pour vos employés à distance
Avec l’application Résolution automatique des problèmes , vous pouvez simplifier l’expérience d’authentification de vos employés à distance. Au lieu de saisir un nom d’utilisateur et un mot de passe pour accéder au portail de services, vos employés distants peuvent accéder au portail via un lien dans un court service de messagerie (SMS) ou par e-mail.
En utilisant l’application Résolution automatique des problèmes , vos employés distants qui ne disposent pas des informations d’identification de l’entreprise peuvent toujours accéder à votre portail de services sans saisir de nom d’utilisateur ni de mot de passe. Lorsque vous créez un ticket pour l’employé, il reçoit un lien par SMS ou par e-mail. Ce lien les dirige vers la page de connexion où ils sont invités à saisir un nom d’utilisateur et un mot de passe. Grâce à cette fonctionnalité d’expérience d’authentification simplifiée, ces employés, qui remplissent les critères d’utilisateur mentionnés dans la sn_iar_hr.digest_link_user_criteria propriété système, peuvent accéder au portail sans saisir d’informations d’identification.
Vous pouvez installer le module d’extension Authentification limitée dans le temps (com.snc.authenticate.time_limited_authentication) pour étendre les fonctionnalités de base de l’application Résolution automatique des problèmes .
Expérience de connexion réussie et simplifiée
Supposons qu’un employé à distance ait récemment rejoint votre organisation. Votre employé n’a pas les informations d’identification professionnelles pour accéder au portail de services, mais il a une question concernant l’inscription à des prestations de soins dentaires. Avec l’application Résolution automatique des problèmes , votre employé peut accéder au portail de services par e-mail à l’aide d’un appareil personnel.
L’exemple suivant montre comment un employé à distance peut se connecter au portail sans informations d’identification à l’aide d’un lien de synthèse.
- L’employé distant reçoit le lien de synthèse par e-mail.
- Le lien dirige l’employé vers la page d’identité, où l’employé doit entrer un mot de passe à usage unique (OTP) reçu par e-mail.
- L’employé est ensuite dirigé vers la page de ticket standard, où il peut consulter les recommandations.Remarque :La validité du lien dépend des valeurs définies dans l’enregistrement de configuration de l’authentification temporelle limitée. Dans ce cas, le nombre maximal de fois qu’un employé peut utiliser le lien est défini sur une.
- L’employé est redirigé vers la page de lien expiré lorsqu’il essaie d’utiliser à nouveau le même lien.
- L’employé reçoit un e-mail contenant un nouveau lien de synthèse.
Authentification limitée dans le temps
- Activez la propriété de glide.authenticate.enable.time_limited_authentication d’authentification limitée dans le temps.
- Désactivez la propriété de récupération de compte.
- Activer l’authentification unique (SSO) de plusieurs fournisseurs.
- Activez le champ Actif dans l’enregistrement de configuration des propriétés d’authentification limitée dans le temps.
Pour en savoir plus sur l’authentification limitée dans le temps, consultez Authentification limitée dans le temps.
Critères d’utilisateur pour générer le lien de synthèse
Vous pouvez utiliser la propriété système sn_iar_hr.digest_link_user_criteria pour obtenir et valider les critères d’utilisateur afin de générer le lien de synthèse. Ce lien apparaît dans un SMS ou un e-mail envoyé à l’employé. La valeur doit être le sys_id des critères d’utilisateur actif. Pour plus d’informations, voir Formulaire Critères d’utilisateur.
Les utilisateurs disposant des rôles admin et sn_hr_core.admin peuvent affecter le rôle sn_iar_hr.digest_link_user. Ce rôle est ajouté aux critères d’utilisateur disponibles pour valider si cet utilisateur est éligible à la génération de lien de synthèse.