• Processo de autoatendimento: os usuários redefinem a senha pela Internet usando um navegador ou qualquer interface compatível, incluindo dispositivos móveis. Para disponibilizar publicamente a aplicação Redefinição de senha com Orquestração para todos os usuários, crie um novo processo do Redefinição de senha somente para essa finalidade e torne-o acessível a todos os usuários definindo a propriedade de Acesso público. Confira Exemplo: o autoatendimento padrão Redefinição de senha processo.
• Processo assistido pelo Service Desk: os usuários redefinem a senha solicitando assistência de um agente da central de serviços, por telefone ou pessoalmente. Somente agentes da central de serviços com a função password_reset_service_desk podem redefinir senhas de usuário. Assista aos vídeos: Redefinição de senhas de usuário (vídeo) e Como configurar um Processo de redefinição de senha assistido pela Central de serviços (vídeo).

Analise e avalie como os membros de cada grupo em sua organização acessam o sistema. Por exemplo, se os membros do grupo de vendas acessam o sistema principalmente de maneira remota, considere usar um método mais forte ou vários métodos para verificar a identidade de cada usuário.

Identifique as funções de usuário que têm acesso a informações e recursos críticos. Por exemplo, verificações mais fortes podem ser necessárias para funções que têm acesso a dados de funcionários, informações de contabilidade ou configurações de rede.

Com base em sua análise de grupos e funções, determine o número e a variedade de verificações necessárias para os diferentes processos do Redefinição de senha.

Determine se o Single Sign-on está habilitado com o tipo de serviço de diretório ou outro armazenamento de credencial usado. Se o serviço de diretório estiver configurado para Single Sign-on, considere aumentar o nível de segurança usando vários métodos para verificar a identidade de um usuário. Um nome de usuário e uma senha comprometidos podem permitir facilmente o acesso a sistemas associados em um ambiente de Single Sign-on.

Por exemplo, a inscrição será opcional ou obrigatória? Os usuários serão inscritos automaticamente? Como os usuários serão notificados para se inscrever no programa? As respostas a essas perguntas ajudarão a determinar os tipos de verificação apropriados a serem usados.

• Se sua organização usa Single Sign-on, como os usuários redefinirão as senhas se não conseguirem fazer login?
• Quais opções estão disponíveis para usuários que trabalham fora do local?