リモート従業員の認証エクスペリエンスの簡素化
問題の自動解決アプリケーションにより、リモート従業員の認証エクスペリエンスを簡素化できます。ユーザー名とパスワードを入力してサービスポータルにアクセスする代わりに、リモートの従業員は、ショートメッセージングサービス (SMS) またはメール内のリンクを介してポータルにアクセスできます。
問題の自動解決アプリケーションを使用することで、企業の認証情報を持っていないリモートの従業員は、ユーザー名とパスワードを入力せずにサービスポータルにアクセスできます。従業員のケースを作成すると、その従業員はテキスト (SMS) またはメールでリンクを取得します。このリンクを使用すると、ユーザー名とパスワードの入力を求めるログインページが表示されます。この簡素化された認証エクスペリエンス機能では、 sn_iar_hr.digest_link_user_criteria システムプロパティに記載されているユーザー基準を満たすこれらの従業員は、認証情報を入力せずにポータルにアクセスできます。
時間制限付き認証 (com.snc.authenticate.time_limited_authentication) プラグインをインストールして、問題の自動解決アプリケーションのコア機能を拡張できます。
正常な簡素化されたログインエクスペリエンス
最近入社したリモート従業員がいるとします。従業員はサービスポータルにアクセスするための企業認証情報を持っていませんが、歯科関連の福利厚生登録についてのクエリーがあります。問題の自動解決アプリケーションを使用すると、従業員は個人のデバイスを使用してメールでサービスポータルにアクセスできます。
次の例は、リモート従業員がダイジェストリンクを使用して認証情報なしでポータルにログインする方法を示しています。
- リモート従業員は、メールでダイジェストリンクを取得します。
- 従業員はこのリンクを使用して、本人確認を行います。その際、メールで受信したワンタイムパスワード (OTP) を入力する必要があります。
- その後、標準チケットページが表示され、そこで推奨事項を確認できます。注:リンクの有効期間は、時間制限付き認証の設定レコードで定義された値によって異なります。この場合、従業員がリンクを使用できる最大回数は 1 に設定されます。
- 従業員が同じリンクを再度使用しようとすると、期限切れリンクのページが表示されます。
- 従業員は新しいダイジェストリンクを含むメールを取得します。
時間制限付き認証
- 時間制限付き認証の glide.authenticate.enable.time_limited_authentication プロパティを有効にします。
- アカウント復旧のプロパティを無効にします。
- 複数プロバイダーのシングルサインオン (SSO) を有効にします。
- 時間制限付き認証のプロパティ設定レコードの [アクティブ] フィールドを有効にします。
時間制限付き認証の詳細については、「時間制限付き認証」を参照してください。
ダイジェストリンクを生成するためのユーザー基準
sn_iar_hr.digest_link_user_criteria システムプロパティを使用して、ダイジェストリンクを生成するためのユーザー基準を取得して検証できます。このリンクは、従業員に送信される SMS またはメールに表示されます。値は、アクティブなユーザー基準の sys_id である必要があります。詳細については、「[ユーザー基準] フォーム」を参照してください。
admin および sn_hr_core.admin ロールを持つユーザーは、sn_iar_hr.digest_link_user ロールをアサインすることができます。このロールは、そのユーザーがダイジェストリンク生成の対象であるかどうかを検証するために、利用可能なユーザー基準に追加されます。