• 셀프 서비스 프로세스: 사용자는 모바일 장치를 포함하여 지원되는 모든 인터페이스에서 브라우저를 사용하여 인터넷을 통해 암호를 재설정합니다. Orchestration을 사용하는 응용 프로그램을 모든 사용자가 공개적으로 사용할 수 있도록 하려면 암호 재설정 이 용도로만 새 암호 재설정 프로세스를 만들고 공용 액세스 속성을 설정하여 모든 사용자가 액세스할 수 있도록 합니다. 참조 예: 기본 셀프 서비스 암호 재설정 프로세스.
• 서비스 데스크 지원 프로세스: 사용자는 서비스 데스크 에이전트의 지원을 요청하거나 전화 또는 직접 방문하여 암호를 재설정합니다. password_reset_service_desk 역할을 가진 서비스 데스크 에이전트만 사용자 암호를 재설정할 수 있습니다. 비디오를 시청하십시오: 사용자 암호 재설정(비디오) 및 서비스 데스크 지원 암호 재설정 프로세스를 설정하는 방법(비디오).

조직 내 각 그룹의 구성원이 시스템에 액세스하는 방법을 분석하고 평가합니다. 예를 들어 영업 그룹의 구성원이 주로 시스템에 원격으로 액세스하는 경우 더 강력한 방법이나 여러 방법을 사용하여 각 사용자의 ID를 확인하는 것이 좋습니다.

중요한 정보 및 자원에 접근할 수 있는 사용자 역할을 식별합니다. 예를 들어 직원 데이터, 회계 정보 또는 네트워크 구성에 액세스할 수 있는 역할에 대해 더 강력한 검증이 필요할 수 있습니다.

그룹 및 역할 분석을 기반으로 서로 다른 암호 재설정 프로세스에 필요한 검증의 수와 다양성을 결정합니다.

사용되는 디렉터리 서비스 유형 또는 기타 자격 증명 저장소에서 Single Sign-On을 사용할 수 있는지 여부를 결정합니다. 디렉터리 서비스가 Single Sign-On에 대해 구성된 경우 여러 방법을 사용하여 사용자의 ID를 확인하여 보안 수준을 높이는 것이 좋습니다. 손상된 사용자 이름과 암호는 Single Sign-On 환경에서 연결된 시스템에 대한 액세스를 쉽게 허용할 수 있습니다.

예를 들어 등록은 선택 사항 입니까 아니면 필수입니까? 사용자가 자동으로 등록됩니까? 사용자에게 프로그램 등록 알림은 어떻게 전달됩니까? 이러한 질문에 대한 대답은 사용할 적절한 확인 유형을 결정하는 데 도움이 됩니다.

• 조직에서 Single Sign-On을 사용하는 경우 사용자가 로그온할 수 없는 경우 암호를 다시 설정하려면 어떻게 해야 합니까?
• 오프사이트에서 작업하는 사용자가 사용할 수 있는 옵션은 무엇입니까?