Mitarbeiter vergessen ihre Passwörter und brauchen schnelle Hilfe:
IDM-Portal Password Reset legt den Fokus auf Anwenderorientierung und Sicherheit.
Workflows beim Password Reset
Was passiert, wenn ein Kennwort-Reset ausgelöst wurde? Es gibt verschiedene Lösungswege:
Passend für Anwender und Unternehmen
Ein IDM-Portal Password Reset Workflow erfüllt die Anforderungen von allen Benutzern.
Fast jedes Unternehmen hat das Problem, dass Passwörter zurückgesetzt werden müssen.
Prozesse um Passwörter zurückzusetzen, dauern lange und überlasten die IT-Abteilung.
Beispiel eines Password Reset Workflows mit FirstWare IDM-Portal
Ein Password Reset Workflow berücksichtigt alle Aspekte:
- ob PCs oder Smartphones genutzt werden
- wie die Gestaltung der Subseiten und Workflows aussieht
Maximale Flexibilität wird durch das FirstWare IDM-Portal möglich.
Eine für Endbenutzer geschaffene individuelle Lösung passt einfach am besten.
Active Directory Password Reset und Microsoft 365
Public Cloud Services, wie Microsoft 365 bieten einen direkten Password Self Service an.
Der Nachteil ist: An den Vorgaben oder Funktionalitäten können Sie kaum etwas ändern.
Die meisten Unternehmen betreiben aber ein eigenes Active Directory on-premise.
Ein Self Service Passwort Reset Portal für AD Password Resets gibt es dabei leider nicht.
In Hybrid-Umgebungen mit der Kombination von AD und M365 hat das IDM-Portal deutliche Vorteile.
Die Basis bildet Active Directory und der Sync hält die Kennwörter gleich, wenn es passend konfiguriert ist.
Der Reset-Prozess kann on-premise gestaltet werden und hat einen Effekt in beiden Welten.
Wesentliche Funktionen – Passwort zurücksetzen
Self Service – Account freischalten mit und ohne Passwortänderung
Reset heißt zunächst einmal nur “Zurücksetzen”. Geht es nur darum, ein Benutzerkonto wieder freizuschalten, muss nicht unbedingt das Passwort geändert werden.
Das häufige Ändern von Passwörtern stellt nicht unbedingt eine gesteigerte Sicherheit dar. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Regelung zum Identitäts- und Berechtigungsmanagement von 2020 (BSI ORP.4.A8) die Passage zur Änderung von Passwörtern gestrichen.
Ist die Änderung des Kennworts aber essentiell, dann reicht ein “Unlock” nicht aus. In diesem Fall muss das eigentliche Reset um einen Password-Change-Prozess erweitert werden.
Das kann z.B. durch ein automatisch generiertes One Time Password erfolgen. “Passwort ändern” kann auch ein eigener Punkt im Password Manager bzw. im Reset Portal sein. Dabei spielt neben der Authentifizierung auch die Passwortsicherheit eine große Rolle.
Authentifizierung: 2FA oder MFA
Je nach Organisation unterscheiden sich die Prozesse und Sicherheitsanforderungen. Liegt der Fokus eher auf dem internen Zugriff, reicht manchmal ein einfacher Reset Button aus. Je nach Konzept wird sichergestellt, ob der jeweilige Anwender auch der richtige ist, der das Passwort zurücksetzen darf.
Mit 2-Faktor-Authentifizierung (2FA) kommt neben der Eingabe eines exakten Parameters ein weiteres Sicherheitsmerkmal dazu.
Die Möglichkeiten sind vielfältig: PIN, Geheimfragen, SMS Codes oder spezielle Schlüssel.
Die Multi-Faktor-Authentifizierung (MFA) in einem Password Reset Self Service ist eine Kombination aus mehreren Sicherheitsmerkmalen. Hier gilt es zwischen Nutzbarkeit, Anwenderfreundlichkeit und Sicherheit abzuwägen. Andernfalls landen die Anfragen dann doch bei IT oder Helpdesk.
Genehmigung – Einbindung mehrstufiger Freigaben
Durch die Einbindung von Genehmigungen bestätigt bspw. die IT, dass der Mitarbeiter sein Passwort zurücksetzen kann.
Auch ein mehrstufiger Workflow mit Freigaben durch eine autorisierte zweite Person ist möglich. Mit IDM-Portal Password Reset ist eine organisationsspezifische Passwortlösung möglich.
Das Portal ist als Webanwendung konzipiert und passt sich bei Bedarf an. Die Umsetzung richtet sich nach der Organisation und den Vorstellungen der IT, HR und anderen Verantwortlichen.
Password Reset Delegation
Nicht immer ist der Password Reset Self Service die gefragte Lösung. Wichtig ist eine schnelle Lösung für den betroffenen Mitarbeiter und ein geringer Aufwand in der IT. Die Delegation ausgewählter Aufgaben an Dritte hat viele Vorteile: Kollegen können Passwörter zurücksetzen.
Dies kann ergänzend oder anstatt eines Kennwort Self Services eingerichtet werden. Der Personenkreis wird dabei im Benutzerkontext definiert. Sicherheitsaspekte spielen eine wichtige Rolle. Mit dem IDM-Portal setzen z.B. der Helpdesk, Abteilungskollegen oder Vorgesetzte das Kennwort von anderen zurück.
Passwörter sicher zurücksetzen mit IDM-Portal
Automatisierung
Passwörter zurückzusetzen löst kurz und linear Automatismen aus. Eine erste Automatisierung ist ein generiertes sicheres Passwort. Im Password Self Service steckt aber weit mehr Automatisierungspotential.
Immer und überall
IDM-Portal Password Reset kann für die rein interne Anwendung am PC genutzt werden. Es ist aber auch möglich, Kennwörter per Smartphone im Homeoffice oder auf Dienstreisen zurückzusetzen.
Nachvollziehbarkeit
Als IT-Verantwortliche müssen Sie oft nachvollziehen, was passiert ist. Dies ist vor allem dann interessant, wenn es um eine verteilte Lösung mit Password Reset Self Service und Delegation geht.
Kombinationen mit Onboarding und Self Service
IDM-Portal Password Reset kann für die rein interne Anwendung am PC genutzt werden. Es ist auch möglich, weitere Funktionen zu ergänzen. Ein vollwertiger Active Directory Self Service mit Attributsänderungen, Berechtigungen und dem Upload eines Profilfotos ist möglich.
Statt eines vollwertigen Self Service ist auch eine zentrale Deaktivierungsmöglichkeit von Benutzerzugängen für bestimmte Benutzerkreise möglich. Wie viele Funktionen des User Lifecycles berücksichtigt werden, bestimmt immer die Organisation.
Tipp vom Experten
Unbefugte haben keine Möglichkeit zum Zugriff auf das AD. Kennwörter können aber auch in anderen Systemen oder Datenbanken hinterlegt werden. Die Vorteile einer geringeren Komplexität bei hoher Sicherheit überwiegen aber meist.
Wir setzen auf Active Directory Integration, denn ohne dieses Benutzerkonto kann niemand arbeiten. 100%ige Integration bedeutet dabei, eine redundante Identity Datenbank wegzulassen – und so die Sicherheit zu erhöhen. Die IDM-Portal Password Reset Webanwendung ist dabei mehrfach gesichert.