Simplifier l’expérience d’authentification de vos employés à distance
Grâce à l’application Résolution automatique des problèmes , vous pouvez simplifier l’expérience d’authentification de vos employés à distance. Au lieu de saisir un nom d’utilisateur et un mot de passe pour accéder au portail de services, vos employés distants peuvent y accéder via un lien dans un service de messagerie courte (SMS) ou par e-mail.
Vue d'ensemble
Grâce à l’application Résolution automatique des problèmes , vos employés distants qui ne disposent pas des informations d’identification de l’entreprise peuvent toujours accéder à votre portail de services sans entrer de nom d’utilisateur ni de mot de passe. Lorsque vous créez un ticket pour l’employé, celui-ci reçoit un lien par SMS ou par e-mail. Ce lien les dirige vers la page de connexion où ils sont invités à saisir un nom d’utilisateur et un mot de passe. Grâce à cette fonctionnalité d’expérience d’authentification simplifiée, ces employés, qui remplissent les critères d’utilisateur mentionnés dans la sn_iar_hr.digest_link_user_criteria propriété système, peuvent accéder au portail sans entrer d’informations d’identification.
Vous pouvez installer le module d’extension Time Limited Authentication (com.snc.authenticate.time_limited_authentication) pour étendre les fonctionnalités de base de l’application Résolution automatique des problèmes .
Expérience de connexion réussie et simplifiée
Supposons qu’un employé travaillant à distance ait récemment rejoint votre organisation. Votre employé n’a pas les informations d’identification d’entreprise pour accéder au portail de services, mais il a une question sur l’inscription à des prestations de soins dentaires. Avec l’application Résolution automatique des problèmes , votre employé peut accéder au portail de services par e-mail à l’aide d’un appareil personnel.
L’exemple suivant montre comment un employé à distance peut se connecter au portail sans informations d’identification à l’aide d’un lien de synthèse.
- L’employé distant obtient le lien de synthèse par e-mail.
- Le lien dirige l’employé vers la vérification de la page d’identité, où il doit saisir un mot de passe à usage unique (OTP) reçu par e-mail.
- L’employé est ensuite dirigé vers la page Ticket standard, où il peut consulter les recommandations.Remarque :La validité du lien dépend des valeurs définies dans l’enregistrement de configuration d’authentification limitée dans le temps. Dans ce cas, le nombre maximal de fois qu’un employé peut utiliser le lien est fixé à une.
- L’employé est redirigé vers la page du lien expiré lorsqu’il tente à nouveau d’utiliser le même lien.
- L’employé reçoit un e-mail contenant un nouveau lien de synthèse.
Authentification temporelle limitée
- Activez la propriété de glide.authenticate.enable.time_limited_authentication d’authentification limitée dans le temps.
- Désactivez la propriété de récupération de compte.
- Activez l’authentification unique (SSO) de plusieurs fournisseurs.
- Activez le champ Actif dans l’enregistrement de configuration des propriétés d’authentification limitées dans le temps.
Pour en savoir plus sur l’authentification limitée dans le temps, consultez Authentification limitée dans le temps.
Critères d’utilisateur pour générer le lien de synthèse
Vous pouvez utiliser la propriété système sn_iar_hr.digest_link_user_criteria pour obtenir et valider les critères d’utilisateur permettant de générer le lien de synthèse. Ce lien apparaît dans un SMS ou un e-mail qui est envoyé à l’employé. La valeur doit être la sys_id des critères d’utilisateur actifs. Pour plus d’informations, consultez Formulaire Critères d’utilisateur.
Les utilisateurs disposant des rôles admin et sn_hr_core.admin peuvent affecter le rôle sn_iar_hr.digest_link_user. Ce rôle est ajouté aux critères d’utilisateur disponibles pour valider si cet utilisateur est éligible pour la génération de liens de synthèse.