• Processus en libre-service : Les utilisateurs réinitialisent leur mot de passe via Internet à l’aide d’un navigateur sur n’importe quelle interface prise en charge, y compris les équipements mobiles. Pour mettre l’application Réinitialisation du mot de passe avec Orchestration à la disposition de tous les utilisateurs publiquement, créez un processus Réinitialisation du mot de passe uniquement à cet effet et rendez-le accessible à tous les utilisateurs en définissant la propriété Accès public . Reportez-vous à Exemple : le libre-service par défaut Réinitialisation du mot de passe Processus.
• Processus assisté par Service Desk : Les utilisateurs réinitialisent les mots de passe en demandant l’assistance d’un agent du Service Desk, par téléphone ou en personne. Seuls les agents du Service Desk disposant du rôle password_reset_service_desk peuvent réinitialiser les mots de passe des utilisateurs. Regardez les vidéos : Réinitialisation des mots de passe utilisateur (vidéo) et Comment configurer un processus de réinitialisation de mot de passe assisté par Service Desk (vidéo).

Analysez et évaluez la façon dont les membres de chaque groupe de votre organisation accèdent au système. Par exemple, si les membres du groupe de vente accèdent principalement au système à distance, envisagez d’utiliser une méthode plus puissante ou plusieurs méthodes pour vérifier l’identité de chaque utilisateur.

Identifiez les rôles d’utilisateur qui ont accès aux ressources et aux informations critiques. Par exemple, des vérifications plus rigoureuses peuvent être requises pour les rôles qui ont accès aux données des employés, aux informations comptables ou aux configurations réseau.

En fonction de votre analyse des groupes et des rôles, déterminez le nombre et la variété des vérifications nécessaires pour les différents Réinitialisation du mot de passe processus.

Déterminez si l’authentification unique est activée avec le type de service d’annuaire ou une autre banque d’identifiants utilisée. Si le service d’annuaire est configuré pour l’authentification unique, envisagez d’augmenter le niveau de sécurité en utilisant plusieurs méthodes pour vérifier l’identité d’un utilisateur. Un nom d’utilisateur et un mot de passe compromis peuvent facilement autoriser l’accès aux systèmes associés dans un environnement d’authentification unique.

Par exemple, l’inscription sera-t-elle facultative ou obligatoire ? Les utilisateurs seront-ils inscrits automatiquement ? Comment les utilisateurs seront-ils informés pour s’inscrire au programme ? Les réponses à ces questions vous aideront à déterminer les types de vérification appropriés à utiliser.

• Si votre organisation utilise l’authentification unique, comment les utilisateurs réinitialiseront-ils leur mot de passe s’ils ne peuvent pas se connecter ?
• Quelles sont les options disponibles pour les utilisateurs travaillant hors site ?