Simplifier l’expérience d’authentification pour vos employés à distance
Grâce à l’application Résolution automatique des problèmes , vous pouvez simplifier l’expérience d’authentification de vos employés à distance. Au lieu de saisir un nom d’utilisateur et un mot de passe pour accéder au portail de services, vos employés distants peuvent y accéder via un lien dans un court service de messagerie (SMS) ou par e-mail.
En utilisant l’application Résolution automatique des problèmes , vos employés distants qui n’ont pas les informations d’identification de l’entreprise peuvent toujours accéder à votre portail de services sans entrer de nom d’utilisateur ni de mot de passe. Lorsque vous créez un ticket pour l’employé, cet employé reçoit un lien par SMS ou par e-mail. Ce lien les dirige vers la page de connexion où ils sont invités à entrer un nom d’utilisateur et un mot de passe. Grâce à cette fonctionnalité d’authentification simplifiée, ces employés, qui remplissent les critères d’utilisateur mentionnés dans la sn_iar_hr.digest_link_user_criteria propriété système, peuvent accéder au portail sans entrer d’informations d’identification.
Vous pouvez installer le module d’extension Time Limited Authentication (com.snc.authenticate.time_limited_authentication) pour étendre les fonctionnalités principales de l’application Résolution automatique des problèmes .
Expérience de connexion réussie et simplifiée
Supposons qu’un employé à distance ait récemment rejoint votre organisation. Votre employé n’a pas les informations d’identification professionnelles pour accéder au portail de services, mais il a une question concernant l’inscription aux avantages dentaires. Avec l’application Résolution automatique des problèmes , votre employé peut accéder au portail de services par e-mail à l’aide d’un appareil personnel.
L’exemple suivant montre comment un employé à distance peut se connecter au portail sans informations d’identification à l’aide d’un lien de synthèse.
- L’employé à distance reçoit le lien de synthèse par e-mail.
- Le lien dirige l’employé vers la vérification de la page d’identité, où l’employé doit saisir un mot de passe à usage unique (OTP) reçu par e-mail.
- L’employé est ensuite dirigé vers la page de ticket standard, où il peut consulter les recommandations.Remarque :La validité du lien dépend des valeurs définies dans l’enregistrement de configuration de l’authentification limitée dans le temps. Dans ce cas, le nombre maximal de fois qu’un employé peut utiliser le lien est fixé à une.
- L’employé est redirigé vers la page de lien expirée lorsqu’il essaie d’utiliser à nouveau le même lien.
- L’employé reçoit un e-mail contenant un nouveau lien de synthèse.
Authentification limitée dans le temps
- Activez la propriété de glide.authenticate.enable.time_limited_authentication d’authentification limitée dans le temps.
- Désactivez la propriété de récupération de compte.
- Activer l’authentification unique (SSO) de plusieurs fournisseurs.
- Activez le champ Actif dans l’enregistrement de configuration des propriétés d’authentification temporelle limitée.
Pour en savoir plus sur l’authentification limitée dans le temps, consultez Authentification limitée dans le temps.
Critères d’utilisateur pour générer le lien de synthèse
Vous pouvez utiliser la propriété système sn_iar_hr.digest_link_user_criteria pour obtenir et valider les critères d’utilisateur afin de générer le lien de synthèse. Ce lien apparaît dans un SMS ou un e-mail envoyé à l’employé. La valeur doit être le sys_id des critères d’utilisateur actifs. Pour plus d’informations, voir Formulaire Critères d’utilisateur.
Les utilisateurs disposant des rôles admin et sn_hr_core.admin peuvent affecter le rôle sn_iar_hr.digest_link_user. Ce rôle est ajouté aux critères d’utilisateur disponibles pour valider si cet utilisateur est éligible à la génération de lien de synthèse.