최종 사용자는 특정 키워드를 입력하여 암호 재설정 대화를 시작할 수 있습니다 가상 에이전트 . 예를 들어 사용자가 키워드 재설정가상 에이전트을 입력하면 암호 재설정 작업이 표시됩니다. 사용자는 암호 재설정을 시작하는 작업을 선택할 수 있습니다.그림 1. 키워드 가상 에이전트그림 2. 가상 에이전트 주제 표시
암호 재설정가상 에이전트에 대한 등록
최종 사용자가 를 사용하여 가상 에이전트검증에 암호 재설정 등록하도록 할 수 있습니다. 여기에는 가상 에이전트 등록 주제와 각 검증에 대한 주제 블록(예: SMS, 이메일, 보안 질문, 소프트 PIN 또는 외부 공급업체 인증자 앱)이 포함됩니다. 사용자는 검증을 위해 등록할 주제 블록을 선택할 수 있습니다.
등록 주제를 수정할 수 있지만 기본 등록 주제를 복제한 다음 복제된 주제를 수정해야 합니다.
가상 에이전트의 등록 플로우는 다음과 같습니다.
사용자는 에서 등록 주제 가상 에이전트를 선택합니다.
사용자는 다음 검증 유형 중 하나를 선택합니다.
보안 질문
사용자가 등록되지 가상 에이전트 않은 경우 질문이 표시되며, 사용자는 질문을 선택하고 답변해야 합니다.
사용자가 이미 등록되어 가상 에이전트 있는 경우 사용자에게 다음 옵션을 표시합니다.
기존 질문에 대한 답변 변경
재등록
소프트 PIN
사용자가 등록되지 가상 에이전트 않은 경우 소프트 PIN 질문이 뒤따르는 규칙이 표시됩니다. 사용자는 유효한 소프트 PIN을 입력하고 등록을 완료합니다.
사용자가 이미 등록된 경우 기존 소프트 PIN 등록을 업데이트할지 여부를 묻는 메시지가 표시됩니다.
사용자가 예를가상 에이전트 선택하면 소프트 PIN 질문이 뒤따르는 규칙이 표시됩니다.
등록을 완료하려면 사용자가 유효한 소프트 PIN을 입력해야 합니다.
주:
사용자가 기존 소프트 PIN을 변경할 때 이전 기존 소프트 PIN과 달라야 하는 새 소프트 PIN을 사용해야 합니다.
외부 공급업체 인증기 앱
사용자가 등록되지 않은 경우 QR 코드와 영숫자 코드를 받습니다. 사용자는 QR 코드를 스캔하거나 인증자 앱에서 영숫자 코드를 입력할 수 있습니다.
사용자가 이미 등록한 경우 다음 두 가지 옵션이 제공됩니다.
새 QR 코드 및 영숫자 코드 생성
다단계 인증 사용 안 함
사용자가 새 QR을 생성하는 옵션을 선택하면 새 등록 플로우가 시작됩니다. 사용자가 다른 옵션을 선택하면 다단계 인증이 비활성화됩니다. 다단계 인증이 비활성화된 경우 다시 등록하려면 사용자가 다시 활성화해야 합니다.
암호 재설정은 다음과 같은 타사 인증자 앱을 지원합니다.
Google 인증자
Microsoft 인증자
Cisco 듀오
이메일 및 SMS
사용자가 등록되지 않은 경우 SMS 확인을 위해 새 휴대기기를 추가하거나 이메일 확인을 위해 이메일 주소를 추가할 수 있습니다.
사용자가 이미 등록되어 있는 경우 SMS 확인을 위해 등록된 모바일 장치 목록을 보거나 이메일 주소를 볼 수 있습니다. SMS의 경우 사용자가 모바일 장치를 확인, 제거 또는 인증할 수 있습니다. 이메일의 경우 사용자가 이메일 주소를 확인하거나 승인할 수 있습니다.
사용자가 등록을 완료합니다.
대화에 대한 암호 재설정가상 에이전트 검증 옵션
대화에서 가상 에이전트 지원되는 검증 옵션은 다음과 같습니다. 사용자 지정 검증은 에서 지원되지 가상 에이전트않습니다.
개인 데이터: 사용자가 특정 개인 데이터를 제공합니다.
인증자 앱: 사용자가 모바일 장치의 인증자 앱에서 생성된 코드를 입력합니다.
SMS: 사용자가 휴대폰으로 받은 코드를 입력합니다.
이메일: 사용자가 이메일에서 받은 코드를 입력합니다.
보안 질문 확인: 사용자가 보안 질문에 대한 답변을 입력합니다.
암호 재설정에 대한 소프트 PIN 만료 프레임워크
가상 에이전트는 암호 재설정 중 소프트 PIN 검증을 처리하는 만료 프레임워크를 지원합니다. 최종 사용자는 기존 가상 에이전트 주제를 사용하여 다음을 위한 소프트 PIN 등록에 등록할 수 있습니다.
소프트 PIN이 만료되면 다시 등록하십시오.
새 소프트 PIN을 설정한 시점부터 토큰이 만료될 때까지 남은 일 수를 알려줍니다.
이력 정책을 고려하도록 소프트 PIN을 재설정합니다.
소프트 PIN 재설정을 진행하기 전에 암호를 묻도록 주제를 구성합니다.
가상 에이전트에 대한 암호 대화 플로우 재설정
가상 에이전트 는 암호 재설정 프로세스 구성에 따라 최종 사용자에게 ID 검증 정보를 보냅니다.
가상 에이전트 사용자가 지정된 입력으로 자신을 성공적으로 확인하는 경우 재설정 단계를 제공합니다.
가상 에이전트 에서 암호 규칙이 표시됩니다.
사용자는 암호 규칙을 준수하여 새 암호를 입력합니다.
가상 에이전트 암호가 기준을 충족하지 않으면 암호를 다시 입력하라는 메시지를 사용자에게 표시합니다.
암호가 기준 가상 에이전트 을 충족하면 암호를 재설정합니다.
그러면 사용자는 새 암호를 사용하여 로그인합니다.
대화형 음성 응답(IVR)을 사용한 암호 재설정 플로우
사용자는 대화형 음성 응답(IVR)을 사용하여 암호를 재설정할 수 있습니다. 예를 들어 전화 통화를 사용합니다. 사용자가 전화 통화에서 검증에 대한 지침을 받습니다. 검증이 완료되면 사용자는 프로세스 구성에 따라 암호를 재설정하는 데 사용할 수 있는 URL이 포함된 자동 생성된 암호 또는 이메일을 받습니다.
암호를 재설정한 후 새로 자동 생성된 암호가 IVR을 통해 전달됩니다. 프로세스가 암호 재설정 이메일 또는 SMS로 구성된 경우 암호도 등록된 이메일 및 SMS로 전송됩니다.
IVR을 통해 지원되는 검증 유형은 다음과 같습니다.
인증 앱
SMS
이메일
시스템 속성을 사용하여 sn_pwdreset_va.supported_channels IVR 또는 Microsoft Teams 둘 다를 활성화할 수 있습니다.
주:
기본적으로 최소 문자 길이는 8자입니다. IVR보다 나은 경험을 제공하려면 암호 정책의 최대 길이를 수정해야 합니다.
가상 에이전트에 대한 암호 대화 플로우 변경
사용자가 암호 변경 작업을 시작합니다. 사용자가 암호 재설정 프로세스를 선택하거나, 하나의 프로세스만 사용할 수 있는 경우 프로세스가 자동으로 선택됩니다.
가상 에이전트 암호 가이드라인 또는 규칙을 묻는 메시지를 표시합니다.
사용자는 이전 암호를 입력하고, 새 암호를 입력하고, 새 암호를 확인한 다음, 요청을 제출합니다.
가상 에이전트 암호 변경 여부에 관계없이 요청 상태를 표시합니다.
암호가 변경되면 사용자는 새 암호를 사용하여 로그인할 수 있습니다.
가상 에이전트에 대한 계정 대화 플로우 잠금 해제
사용자 계정이 잠겨 있으면 사용자는 계정에 로그인할 수 없습니다. 그러나 를 사용하여 가상 에이전트사용자는 계정을 잠금 해제하고 로그인할 수 있습니다.
가상 에이전트 는 암호 재설정 프로세스 구성에 따라 최종 사용자에게 ID 검증 정보를 보냅니다.
가상 에이전트 사용자가 지정된 입력으로 ID를 성공적으로 확인하는 경우 검증 정보를 제공합니다.
사용자가 식별되고 확인 가상 에이전트 되면 사용자의 계정이 잠금 해제됩니다.
주:
사용자는 채널을 Microsoft Teams 사용하여 계정을 잠금 해제하고 암호를 재설정할 수도 있습니다.
