Mitarbeiter vergessen ihre Passwörter und brauchen schnelle Hilfe:
IDM-Portal Password Reset legt den Fokus auf Anwenderorientierung und Sicherheit.
Workflows beim Password Reset
Was passiert, wenn ein Kennwort-Reset ausgelöst wurde? Es gibt verschiedene Lösungswege:
Passend fĂŒr Anwender und Unternehmen
Ein IDM-Portal Password Reset Workflow erfĂŒllt die Anforderungen von allen Benutzern.
Fast jedes Unternehmen hat das Problem, dass Passwörter zurĂŒckgesetzt werden mĂŒssen.
Prozesse um Passwörter zurĂŒckzusetzen, dauern lange und ĂŒberlasten die IT-Abteilung.
Beispiel eines Password Reset Workflows mit FirstWare IDM-Portal
Ein Password Reset Workflow berĂŒcksichtigt alle Aspekte:
- ob PCs oder Smartphones genutzt werden
- wie die Gestaltung der Subseiten und Workflows aussieht
Maximale FlexibilitÀt wird durch das FirstWare IDM-Portal möglich.
Eine fĂŒr Endbenutzer geschaffene individuelle Lösung passt einfach am besten.
Active Directory Password Reset und Microsoft 365
Public Cloud Services, wie Microsoft 365 bieten einen direkten Password Self Service an.
Der Nachteil ist: An den Vorgaben oder FunktionalitÀten können Sie kaum etwas Àndern.
Die meisten Unternehmen betreiben aber ein eigenes Active Directory on-premise.
Ein Self Service Passwort Reset Portal fĂŒr AD Password Resets gibt es dabei leider nicht.
In Hybrid-Umgebungen mit der Kombination von AD und M365 hat das IDM-Portal deutliche Vorteile.
Die Basis bildet Active Directory und der Sync hÀlt die Kennwörter gleich, wenn es passend konfiguriert ist.
Der Reset-Prozess kann on-premise gestaltet werden und hat einen Effekt in beiden Welten.
Wesentliche Funktionen – Passwort zurĂŒcksetzen
Self Service – Account freischalten mit und ohne PasswortĂ€nderung
Reset heiĂt zunĂ€chst einmal nur âZurĂŒcksetzenâ. Geht es nur darum, ein Benutzerkonto wieder freizuschalten, muss nicht unbedingt das Passwort geĂ€ndert werden.
Das hĂ€ufige Ăndern von Passwörtern stellt nicht unbedingt eine gesteigerte Sicherheit dar. Auch das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) hat in der Regelung zum IdentitĂ€ts- und Berechtigungsmanagement von 2020 (BSI ORP.4.A8) die Passage zur Ănderung von Passwörtern gestrichen.
Ist die Ănderung des Kennworts aber essentiell, dann reicht ein âUnlockâ nicht aus. In diesem Fall muss das eigentliche Reset um einen Password-Change-Prozess erweitert werden.
Das kann z.B. durch ein automatisch generiertes One Time Password erfolgen. âPasswort Ă€ndernâ kann auch ein eigener Punkt im Password Manager bzw. im Reset Portal sein. Dabei spielt neben der Authentifizierung auch die Passwortsicherheit eine groĂe Rolle.
Authentifizierung: 2FA oder MFA
Je nach Organisation unterscheiden sich die Prozesse und Sicherheitsanforderungen. Liegt der Fokus eher auf dem internen Zugriff, reicht manchmal ein einfacher Reset Button aus. Je nach Konzept wird sichergestellt, ob der jeweilige Anwender auch der richtige ist, der das Passwort zurĂŒcksetzen darf.
Mit 2-Faktor-Authentifizierung (2FA) kommt neben der Eingabe eines exakten Parameters ein weiteres Sicherheitsmerkmal dazu.
Die Möglichkeiten sind vielfĂ€ltig: PIN, Geheimfragen, SMS Codes oder spezielle SchlĂŒssel.
Die Multi-Faktor-Authentifizierung (MFA) in einem Password Reset Self Service ist eine Kombination aus mehreren Sicherheitsmerkmalen. Hier gilt es zwischen Nutzbarkeit, Anwenderfreundlichkeit und Sicherheit abzuwÀgen. Andernfalls landen die Anfragen dann doch bei IT oder Helpdesk.
Genehmigung – Einbindung mehrstufiger Freigaben
Durch die Einbindung von Genehmigungen bestĂ€tigt bspw. die IT, dass der Mitarbeiter sein Passwort zurĂŒcksetzen kann.
Auch ein mehrstufiger Workflow mit Freigaben durch eine autorisierte zweite Person ist möglich. Mit IDM-Portal Password Reset ist eine organisationsspezifische Passwortlösung möglich.
Das Portal ist als Webanwendung konzipiert und passt sich bei Bedarf an. Die Umsetzung richtet sich nach der Organisation und den Vorstellungen der IT, HR und anderen Verantwortlichen.
Password Reset Delegation
Nicht immer ist der Password Reset Self Service die gefragte Lösung. Wichtig ist eine schnelle Lösung fĂŒr den betroffenen Mitarbeiter und ein geringer Aufwand in der IT. Die Delegation ausgewĂ€hlter Aufgaben an Dritte hat viele Vorteile: Kollegen können Passwörter zurĂŒcksetzen.
Dies kann ergĂ€nzend oder anstatt eines Kennwort Self Services eingerichtet werden. Der Personenkreis wird dabei im Benutzerkontext definiert. Sicherheitsaspekte spielen eine wichtige Rolle. Mit dem IDM-Portal setzen z.B. der Helpdesk, Abteilungskollegen oder Vorgesetzte das Kennwort von anderen zurĂŒck.
Passwörter sicher zurĂŒcksetzen mit IDM-Portal
Automatisierung
Passwörter zurĂŒckzusetzen löst kurz und linear Automatismen aus. Eine erste Automatisierung ist ein generiertes sicheres Passwort. Im Password Self Service steckt aber weit mehr Automatisierungspotential.
Immer und ĂŒberall
IDM-Portal Password Reset kann fĂŒr die rein interne Anwendung am PC genutzt werden. Es ist aber auch möglich, Kennwörter per Smartphone im Homeoffice oder auf Dienstreisen zurĂŒckzusetzen.
Nachvollziehbarkeit
Als IT-Verantwortliche mĂŒssen Sie oft nachvollziehen, was passiert ist. Dies ist vor allem dann interessant, wenn es um eine verteilte Lösung mit Password Reset Self Service und Delegation geht.
Kombinationen mit Onboarding und Self Service
IDM-Portal Password Reset kann fĂŒr die rein interne Anwendung am PC genutzt werden. Es ist auch möglich, weitere Funktionen zu ergĂ€nzen. Ein vollwertiger Active Directory Self Service mit AttributsĂ€nderungen, Berechtigungen und dem Upload eines Profilfotos ist möglich.
Statt eines vollwertigen Self Service ist auch eine zentrale Deaktivierungsmöglichkeit von BenutzerzugĂ€ngen fĂŒr bestimmte Benutzerkreise möglich. Wie viele Funktionen des User Lifecycles berĂŒcksichtigt werden, bestimmt immer die Organisation.
Tipp vom Experten
Unbefugte haben keine Möglichkeit zum Zugriff auf das AD. Kennwörter können aber auch in anderen Systemen oder Datenbanken hinterlegt werden. Die Vorteile einer geringeren KomplexitĂ€t bei hoher Sicherheit ĂŒberwiegen aber meist.
Wir setzen auf Active Directory Integration, denn ohne dieses Benutzerkonto kann niemand arbeiten. 100%ige Integration bedeutet dabei, eine redundante Identity Datenbank wegzulassen – und so die Sicherheit zu erhöhen. Die IDM-Portal Password Reset Webanwendung ist dabei mehrfach gesichert.