FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Käyttöoikeuksien hallinta

Salasananhallinta Core , Pro and IGA -ratkaisuille

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Salasananhallinta Core , Pro and IGA -ratkaisuille

Salasanojen hallinta

Tässä artikkelissa esitetään erilaisia käyttötapauksia loppukäyttäjille, Service Desk Agent ja Identity Governance and Administration ( IGA ) -järjestelmänvalvojille.

Service Desk ja IGA Agent käyttötapauksia on ratkaisupaketteissa, kuten M42 Core , M42 Professional ja M42 IGA Starter, Growth tai Enterprise.

Loppukäyttäjän käyttötapaus, jonka avulla käyttäjät voivat nollata omat salasanansa, tarjotaan lisäosana. Tämä ominaisuus voidaan joko integroida olemassa olevaan M42 ratkaisuusi tai tarjota erillisessä salasanan nollaukseen tarkoitetussa ympäristössä.

Salasanojen hallinta kattaa työkalut, prosessit ja käytännöt, joita organisaatiot käyttävät käyttäjien tunnistetietojen turvalliseen hallintaan järjestelmissä ja sovelluksissa. Se on kriittinen toiminto, jonka tarkoituksena on hallita ja automatisoida salasanojen luomista, päivittämistä, tallentamista ja palauttamista.

Salasanan palautuksen automatisointi tarjoaa lukuisia etuja. Alla on yhteenveto tärkeimmistä eduista:

  1. Parannettu turvallisuus
    • Vähentää heikkojen tai uudelleenkäytettyjen salasanojen riskiä valvomalla vahvoja salasanakäytäntöjä.
    • Poistaa inhimilliset virheet ja viivästykset, jotka voivat johtaa haavoittuvuuksiin.
    • Monivaiheinen todennus (MFA) ja henkilöllisyyden varmennus sen varmistamiseksi, että vain oikea henkilö palauttaa salasanan.
  2. Alennetut IT-tukipalvelun kustannukset
    • Valtava osa (usein 30–50 %) tukipalvelupuheluista koskee vain salasanan vaihtoa.
    • Tämän automatisointi vapauttaa IT-henkilöstön keskittymään strategisempiin tehtäviin – säästäen sekä aikaa että rahaa.
  3. Nopeampi käyttöoikeuksien palautus
    • Käyttäjien ei tarvitse odottaa IT-osaston saapumista – erityisen hyödyllistä etätiimeille tai työajan ulkopuolella.
    • Minimoi seisokkiajat, mikä pitää tuottavuuden korkeana.
  4. Parannettu käyttökokemus
    • Itsepalveluna toimiva nollausvaihtoehto tarkoittaa, että käyttäjät voivat korjata kirjautumisongelmiaan itse kellon ympäri.
    • Vähentää turhautumista ja odotusaikoja – erityisen tärkeää suurissa organisaatioissa.
  5. Vahvempi vaatimustenmukaisuus ja kuuluvuus
    • Jokainen nollausyritys kirjataan lokiin, mikä on erittäin hyödyllistä tarkastuspolkujen ja vaatimustenmukaisuusraportoinnin kannalta.
    • Seuraa salasanan muutoksia, nollausyrityksiä ja käytäntörikkomuksia.
    • Auttaa täyttämään GDPR:n, HIPAA:n ja SOX:n kaltaiset määräykset, jotka edellyttävät vahvaa käyttöoikeuksien hallintaa ja jäljitettävyyttä.
  6. Johdonmukainen käytäntöjen täytäntöönpano
    • Varmistaa, että salasanakäytäntöjä (kuten vanhenemista, monimutkaisuutta jne.) sovelletaan yhdenmukaisesti kaikissa järjestelmissä ja käyttäjissä.
  7. Tukee hybridi- ja Cloud
    • Toimii sekä paikallisissa järjestelmissä (kuten Active Directory ) että pilvisovelluksissa (kuten Entra ID ), mikä on erityisen tärkeää yritysten siirtyessä hybridi-IT-ympäristöihin.

Salasanan itsepalautus (lisäosa)

Salasanan itseasennollaus tarjoaa useita etuja, erityisesti käyttäjille ja IT-tiimeille. Tässä on yhteenveto käyttötapauksesta, yksityiskohtainen kuvaus löytyy kuvan alapuolelta.

Salasanan itsepalautus (lisäosa) Käyttötapaus Kuvaus

Salasanan itseasetusprosessi pysyy samana, mutta vaadittu todennusmenetelmä tuo vaihteluita käyttötapauksiin ja vaikuttaa käyttäjän henkilöllisyyden varmennuksen tasoon ennen salasanan vaihtamisen sallimista. Core , Pro ja/tai IGA ratkaisu tukee useita todennusmenetelmiä, jotka voivat jopa vaihdella käyttäjäryhmän mukaan.

Ensimmäinen vaihe on todennusmenetelmän valitseminen. Sen jälkeen itsepalautusprosessi jatkuu normaalisti.

  1. Salasanan itsepalautus yrityksen kirjautumisen yhteydessä
    • Käyttäjät voivat vaihtaa salasanansa kirjautumisen jälkeen sisään olemassa olevilla yrityksen tunnuksilla. Uusi salasana lisätään hakemistoon automaattisesti.
    • Rajoitus: Jos käyttäjät unohtavat nykyiset tunnistetietonsa, he eivät voi käyttää salasanan itsepalautuspalvelua. Se edellyttää olemassa olevan salasanan tuntemista.
    • Turvataso: Matala
    • Tuetut todennusmenetelmät:
      • AD kirjautuminen (käyttäjätunnus ja salasana)
      • AD FS -kirjautuminen ( AD SSO)
      • Entra SSO
      • Paikallisen käyttäjän kirjautuminen ( SAML / OpenID )
  2. Salasanan itsepalautus kertakäyttöisellä salasanalla (OTP) – lisäosa
    • Käyttäjät voivat aloittaa salasanan vaihdon M42 kirjautumissivulta valitsemalla "Unohdin salasanani". He antavat sähköpostiosoitteensa tai puhelinnumeronsa ja saavat viestin, joka sisältää kertakäyttöisen salasanan (OTP). Onnistuneen todennuksen jälkeen käyttäjä asettaa uuden salasanan, joka sitten annetaan hakemistolle.
    • Vaatimus: Käyttäjän puhelinnumeron tai sähköpostiosoitteen on oltava Core / Pro tai IGA ratkaisussa.
    • Turvataso: Keskitaso
    • Tuetut todennusmenetelmät:
      • Kertakäyttöinen salasana, tekstiviesti
      • Kertakäyttöinen salasana, sähköposti
      • Kertakäyttöinen salasana, todennussovellus
  3. Salasanan itsepalautus pankkitunnustunnistuksella (eID)
    • Käyttäjät voivat aloittaa salasanan vaihdon M42 kirjautumissivulta valitsemalla "Unohdin salasanani". Heidät ohjataan tunnistautumaan valitsemansa pankin tunnistusmenetelmällä. Onnistuneen tunnistautumisen jälkeen käyttäjä ohjataan Core / Pro tai IGA ratkaisuun, jossa he voivat määrittää uuden salasanan. Salasana lisätään sitten automaattisesti hakemistoon.
    • Vaatimus: Käyttäjän sosiaaliturvatunnuksen on oltava käytettävissä Core tai Pro ratkaisussa.
    • Turvataso: Korkea
    • Tuetut todennusmenetelmät:
      • Ruotsalainen pankkitunnus
      • Suomen luottamusverkosto (FTN)
      • Suomi.fi (Suomi)
      • Mobiilivarmenne (Suomi)
Yleiskatsaus Tässä käyttötapauksessa kuvataan, kuinka loppukäyttäjä voi vaihtaa oman salasanansa itsepalvelun salasanan palautuspalvelun avulla.
Operaattorit

Loppukäyttäjä

Itsepalvelu

Core / Pro
Edellytykset

Todennusvaihtoehto on valittu ja hyväksytty.

Tapauksissa, joissa käyttäjä voi vaihtaa oman salasanansa yrityksen verkon ulkopuolella, salasanapalvelun on oltava käytettävissä julkisesta verkosta.

Perusversio 2025.1 tai konfiguroitava erikseen asiakkaan olemassa olevaan Core / Pro ratkaisuun, joka käyttää liitinten hallintaa (provisiointimoottoria) ja suojattua käyttöoikeuskomponenttia todennukseen.

Käyttäjä löytyy asiakashakemistosta, ja käyttäjätiedot on luettu Core / Pro -ratkaisujen IGA -tilin tietokortille.

Hakemistoon johtavalla liittimellä on oikeat oikeudet muuttaa tietoja asiakkaan hakemistoon.
Tulos / lopputulos Käyttäjä on vaihtanut salasanansa onnistuneesti ja voi nyt kirjautua sisään hakemiston tunnuksilla.
Toimintaketju
  1. Loppukäyttäjä avaa kirjautumissivun ja
    • Valitsee sovitun todennusmenetelmän ja todentaa itsepalvelun
    • Käyttäjä avaa “vaihda salasanani” -palvelun
    • Käyttäjä kirjoittaa uuden salasanan
      • Jos käyttäjällä on useita tilejä, käyttäjä valitsee ensin oikean tilin
    • Käyttäjä valitsee "Seuraava" ja lähettää pyynnön
  2. Core , Pro ja/tai IGA ratkaisu vastaanottaa tiedot
    • Työnkulku käynnistetään ja salasana vaihdetaan automaattisesti hakemistoon
    • Tila palautetaan itsepalveluun
  3. Loppukäyttäjä voi nähdä salasanan vaihdon tilan itsepalvelun etusivulta (avoimet pyynnöt)
    • Salasanan vaihto on onnistunut, kun tilaksi muuttuu ”valmis” ja se katoaa ”avoimet pyyntöni” -luettelosta.
    • Jos salasanan vaihto ei onnistunut, tilaksi muuttuu ”peruutettu”.
  4. Käyttötapaus päättyy ja auditointitiedot tallennetaan

Pro
  1. Käyttäjä ei voi kirjautua salasanan itsepalautuspalveluun
    • Käytetyt kirjautumistiedot eivät ole oikein
    • Kertakäyttöistä salasanaa ei vastaanotettu
      • Sähköposti, tarkista muut postilaatikot ja roskaposti
      • Tekstiviesti, käynnistä matkapuhelin uudelleen
    • Pankkitunnuksen todennus ei onnistunut
      • Tilapäinen palvelukatko, käyttäjä voi kokeilla palvelua myöhemmin
    • Jos kirjautuminen ei vieläkään onnistu, käyttäjä ottaa yhteyttä Service Desk saadakseen apua
  2. ”Vaihda salasanani” -palvelu ei näy kirjautumisen jälkeen
    • Käyttäjä ottaa yhteyttä Service Desk saadaksesi apua
  3. Salasananvaihtopyynnön tila muuttuu "peruutettu"-tilaan.
    • Käyttäjä vahvistaa, että uusi salasana vastaa yrityksen salasanakäytäntövaatimuksia, ja voi yrittää vaihtaa salasanan toisella uudella salasanalla.
    • Palvelu ei jostain syystä saa yhteyttä hakemistoon. Käyttäjä voi yrittää palvelua myöhemmin tai ottaa yhteyttä Service Desk saadaksesi apua.

Tilintarkastus ja raportointi
  1. Loppukäyttäjä voi tarkastella kaikkia salasanapyyntöjä itsepalvelun ”oma pyyntö” -näkymässä.
  2. Palvelupisteen agentti tai IGA ylläpitäjä voi tarkastaa kaikki salasanan palautukseen liittyvät tiedot Core , Pro ja/tai IGA ratkaisuista.

Pro
  1. Kun salasananvaihtopyyntö vastaanotetaan Core , Pro ja/tai IGA ratkaisuun,
    • IGA palvelupyyntötietokortti on luotu
    • IGA -tilin toimintokortti on luotu
      • Pro aloitetaan työnkulusta kohti hakemistoa
      • Työnkulussa on orkestrointisolmuja, jotka on linkitetty tapahtumapohjaisiin yhdistintehtäviin, jotka kirjoittavat tietoja määritettyyn yhdistimeen.
      • Työnkulku odottaa vastausta hakemistosta
      • Käyttäjä tunnistetaan ObjectGUID arvon avulla
    • Pro päättyy, kun hakemistosta vastaanotetaan vastaus
    • Pro näkyy IGA -tilin toimintokortissa.
    • Tarkempia tietoja on saatavilla liittimien historiatiedoissa ja lokeissa.

Palvelupisteen Agent Service Desk palautus

Service Desk Agent nollaus tarjoaa useita etuja, erityisesti IT-tiimeille. Tässä on yhteenveto käyttötapauksesta, yksityiskohtainen kuvaus löytyy kuvan alapuolelta.

Salasanan palautus tiketistä ( Service Desk Agent )

Tämä käyttötapaus on tarkoitettu Core / Pro ratkaisujen agenttikäyttäjille, eikä hakemistoon tarvitse päästä silloin, kun käyttäjä soittaa ja pyytää salasanaan liittyviä toimintoja, kuten salasanan vaihtoa tai lukituksen avaamista.

Yleiskatsaus Tämä käyttötapaus kuvaa, kuinka Service Desk -agentti voi nopeasti ja helposti vaihtaa käyttäjän salasanan puhelun aikana luodusta tiketistä ilman, että hänen tarvitsee käyttää hakemistoa.
Operaattorit

Loppukäyttäjä

Agent

Core / Pro
Edellytykset

Perusversio 2025.1 tai konfiguroitava erikseen asiakkaan olemassa olevaan Core / Pro ratkaisuun, joka käyttää liitinten hallintaa (provisiointimoottoria) ja suojattua käyttöoikeuskomponenttia todennukseen.

Käyttäjä löytyy asiakashakemistosta, ja käyttäjän tiedot on luettu Core / Pro -ratkaisujen IGA -tilin tietokortille.

Hakemistoon johtavalla liittimellä on oikeat oikeudet muuttaa tietoja asiakkaan hakemistoon.
Tulos / lopputulos Kun agentti on asettanut käyttäjälle uuden salasanan, se lisätään automaattisesti hakemistoon. Käyttäjä voi sitten todentaa itsensä yrityksen sovelluksissa ja verkossa, ja auditointitiedot tallennetaan.
Toimintaketju

Skenaario:
Loppukäyttäjä tarvitsee uuden salasanan ja soittaa Service Desk .

Vaiheet:

  1. Service Desk Agent avaa uuden tiketin.
    • Pikatäyttövaihtoehdoista asiakaspalvelija valitsee ”Salasanan nollaus tiketistä”.
    • Agentti valitsee asiakkaan listalta.
    • Agentti valitsee vastaanottajan listalta.
    • Agentti valitsee ”Vaihda käyttäjän salasana”.
  2. Uusi datakortti nimeltä ” IGA -tilin toiminnot” avautuu.
    • Käyttäjätiedot täytetään automaattisesti tiketin perusteella.
    • Jos käyttäjällä on useita tilejä, agentti valitsee oikean.
    • Agentti valitsee toimintotyypin: Vaihda salasana (oletus).
    • Agentti syöttää uuden salasanan ja päättää, onko käyttäjän vaihdettava se seuraavan kirjautumisen yhteydessä.
    • Agentti valitsee tavan toimittaa uusi salasana käyttäjälle:
    • Suullisesti puhelun aikana
    • Tekstiviesti (jos tekstiviestiyhdyskäytävä on käytettävissä)
    • Sähköposti (jos sähköpostiyhteys on käytettävissä)
    • Muu menetelmä

Vaihtoehtoiset toimintotyypit:

  1. Toimintotyyppi: Avaa salasana
    • Koskee vain Active Directory ( AD ) ja OpenLDAP .
    • Agentti muuttaa toiminnon tyypiksi Salasanan lukituksen avaaminen.
    • Agentti valitsee oikean käyttäjätilin.
  2. Toimintotyyppi: Aktivoi tili
    • Agentti muuttaa toiminnon tyypiksi Aktivoi tili.
    • Agentti valitsee oikean käyttäjätilin.

Viimeistely:

  1. Agentti tallentaa IGA -tilitoimintojen tietokortin.
    • Hakemiston Pro aloitetaan automaattisesti.
    • IGA -tilitoiminnon tilaksi asetetaan ”Valmis”.
    • Agentti ohjataan takaisin lipputietokortille.
    • Tiketin ja IGA -tilin toimintokortin välille luodaan linkki.
    • Tiketin tilaksi päivittyy automaattisesti ”Ratkaistu”.
  2. Agentti toimittaa salasanan käyttäjälle valittua menetelmää käyttäen tai ilmoittaa käyttäjälle, että vaihtoehtoinen toimenpide on tehty.
  3. Linkitetyn IGA -tilin toimintokortti näyttää, onnistuiko käyttöön ottaminen.
  4. Käyttötapaus päättyy ja kaikki auditointitiedot tallennetaan.

Pro

Virheiden käsittely:

  1. Agentti voi luoda uuden IGA -tilin toimintokortin samasta tiketistä valitsemalla uudelleen ”Vaihda asiakkaan salasana”.
    • Uuden kortin tallentamisen jälkeen tilaksi asetetaan jälleen ”Ratkaistu”.
  2. Agentti voi tarkastella varaushistoriaa IGA -tilin toimintokortista.
    • Pro näyttää liittimen virheen, jos valmistelu epäonnistui
    • Lisätutkimuksia varten tarvitaan liittimien hallinnan käyttöoikeudet.

Tilintarkastus ja raportointi
  1. Agentti voi käyttää valmiiksi määritettyjä raportteja, näkymiä ja koontinäyttöjä hakemistossa tai hakemistoissa suoritettujen toimintojen tarkastamiseen, kuten:
    • Toimistoajan ulkopuolella suoritetut tilitoimenpiteet
    • Käytöstä poistettujen tilien salasanamuutokset
    • Kuka muutti salasanan, kenen salasana muutettiin, aikaleimat, käyttöönottohistoria, tilastot, kuten salasanan muutokset hakemistojen, organisaatioiden, käyttäjien jne. mukaan.
  2. Agentti voi myös luoda uusia raportteja, näkymiä ja koontinäyttöjä sekä päivittää tai poistaa olemassa olevia.
  3. Jos salasanan itsepalautuspalvelu on käytössä, agentti voi tarkastaa ja raportoida loppukäyttäjien aloittamat salasanan palautukset.

IGA ylläpitäjien salasanan palautus

Ei ole kovin yleistä, että IGA ylläpitäjän tarvitsisi vaihtaa käyttäjien salasanoja, mutta joissakin tilanteissa tämä saattaa olla poikkeuksellisista syistä tarpeen. Yleensä käyttäjien sallitaan vaihtaa oma salasanansa tai he ottavat yhteyttä Service Desk saadakseen apua.

Kun IGA ylläpitäjän on vaihdettava käyttäjän salasana, samat edut, kuten tietoturva, vaatimustenmukaisuus, hallinta jne., ovat voimassa kuin silloin, kun Service Desk Agent vaihtaa salasanan tukipyyntöpohjasta (lue edut yllä).

IGA ylläpitäjien salasanan palautus

Harmonikan runko

Yleiskatsaus Tässä käyttötapauksessa kuvataan, kuinka IGA ylläpitäjä voi nopeasti ja helposti vaihtaa käyttäjän salasanan IGA ratkaisusta, ja se lisätään automaattisesti hakemistoon.
Operaattorit

Loppukäyttäjä

IGA -ylläpitäjä

IGA ratkaisu
Edellytykset

Perusversio 2025.1 tai konfiguroitava erikseen asiakkaan olemassa olevaan Core / Pro ratkaisuun, joka käyttää liitinten hallintaa (provisiointimoottoria) ja suojattua käyttöoikeuskomponenttia todennukseen.

Käyttäjä löytyy asiakashakemistosta, ja käyttäjän tiedot on luettu Core / Pro -ratkaisujen IGA -tilin tietokortille.

Hakemistoon johtavalla liittimellä on oikeat oikeudet muuttaa tietoja asiakkaan hakemistoon.
Tulos / lopputulos Ylläpitäjä on asettanut käyttäjälle uuden salasanan, se vaihdetaan (valmistellaan) automaattisesti hakemistoon, käyttäjä voi todentaa itsensä yrityksen sovelluksiin/verkkoon ja auditointitiedot tallennetaan.
Toimintaketju
  1. IGA -ylläpitäjät avaavat IGA -ylläpitäjän toimintojen datakorttinäkymän, ja uusi datakortti avautuu.
  2. IGA -ylläpitäjä lisää seuraavat tiedot
    • Valitsee käyttäjän listalta
    • Jos käyttäjällä on useita tilejä, ylläpitäjä valitsee oikean.
    • Ylläpitäjä valitsee toimintotyypin: Vaihda salasana (oletus).
    • Ylläpitäjä syöttää uuden salasanan ja päättää, pitääkö käyttäjän vaihtaa se seuraavan kirjautumisen yhteydessä.
    • Ylläpitäjä valitsee tavan, jolla uusi salasana toimitetaan käyttäjälle:
    • Suullisesti puhelun aikana
    • Tekstiviesti (jos tekstiviestiyhdyskäytävä on käytettävissä)
    • Sähköposti (jos sähköpostiyhteys on käytettävissä)
    • Muu menetelmä

Vaihtoehtoiset toimintotyypit:

  1. Toimintotyyppi: Avaa salasana
    • Koskee vain Active Directory ( AD ) ja OpenLDAP .
    • Ylläpitäjä muuttaa toiminnon tyypiksi Salasanan lukituksen avaaminen.
    • Ylläpitäjä valitsee oikean käyttäjätilin.
  2. Toimintotyyppi: Aktivoi tili
    • Ylläpitäjä muuttaa toiminnon tyypiksi Aktivoi tili.
    • Ylläpitäjä valitsee oikean käyttäjätilin.

Viimeistely

  1. Ylläpitäjä toimittaa salasanan käyttäjälle valitulla tavalla tai ilmoittaa käyttäjälle, että vaihtoehtoinen toimenpide on tehty.
  2. IGA tilin toimintokortti näyttää, onnistuiko käyttöön ottaminen.
  3. Käyttötapaus päättyy ja kaikki auditointitiedot tallennetaan.
Pro
  1. Ylläpitäjä voi luoda uudelleenkäynnistyksen epäonnistuneesta datakortista muokkaamalla sitä.
  2. Ylläpitäjä voi tarkastella varaushistoriaa IGA -tilin toimintokortista.
    • Pro näyttää liittimen virheen, jos valmistelu epäonnistui
    • Lisätutkimuksia varten tarvitaan liittimien hallinnan käyttöoikeudet.
Tilintarkastus ja raportointi
  1. Ylläpitäjä voi käyttää valmiiksi määritettyjä raportteja, näkymiä ja koontinäyttöjä hakemistossa tai hakemistoissa suoritettujen toimintojen tarkastamiseen, kuten:
    • Toimistoajan ulkopuolella suoritetut tilitoimenpiteet
    • Käytöstä poistettujen tilien salasanamuutokset
    • Kuka muutti salasanan, kenen salasana muutettiin, aikaleimat, käyttöönottohistoria, tilastot, kuten salasanan muutokset hakemistojen, organisaatioiden, käyttäjien jne. mukaan.
  2. Ylläpitäjä voi myös luoda uusia raportteja, näkymiä ja koontinäyttöjä sekä päivittää tai poistaa olemassa olevia.
  3. Jos salasanan itsepalautuspalvelu on käytössä, järjestelmänvalvoja voi tarkastaa ja raportoida loppukäyttäjien aloittamista salasanan palautuksista.

Toimitusohjeet

Asiakkaan ohjeet

Salasananhallinnan käyttötapausten määrittely on suoraviivaista, ja se vaatii asiakkaalta sekä teknistä että toiminnallista tietoa.

Määrittelytyöpaja kestää noin yhden (1) tunnin, niissä tapauksissa, joissa salasanan vaihtaminen on sallittu yhteen (1) hakemistoon.

Määritelmätyöpajan osallistujat

  • Varmistaa, että tekniset valmistelut on tehty ja toiminnalliset valmistelut jatkuvat
  • Tarkistaa käyttötapauksen ja varmistaa, että tiedot ovat ajan tasalla (käyttäjät, matkapuhelinnumerot, sähköpostiosoitteet tai sosiaaliturvatunnukset)
  • Aikatauluttaa konfiguroinnin, testauksen ja tuotantokäytön aloituspäivämäärät.

Osallistujat:

  • Hakemisto-/todennusasiantuntija(t)
  • M42 ratkaisuagentti/järjestelmänvalvoja

Tekniset valmistelut:

  • Testiympäristö
    • M42 ratkaisun testiympäristö (mukaan lukien itsepalvelu, jos salasanan itsepalautus on käytössä)
    • Hakemiston/hakemistojen testiympäristö
      • Jos Active Directory on käytössä eikä testiympäristöä ole saatavilla, voidaan testiympäristönä käyttää myös erillistä testi-OU:ta tuotannossa. Näissä tapauksissa on tärkeää, että palvelutilit ovat erillään ja että niillä on pääsy vain oikeisiin testi- ja tuotantoympäristössä käytettyihin OU:ihin.
  • Hakemistopalvelun tili:
    • Yksi testaukseen ja yksi tuotantoon
    • Luo uusi palvelutili hakemistoon tai laajenna olemassa olevan/olemassa olevien tilejä
    • Palvelutilillä on oltava oikeudet vaihtaa käyttäjien salasanoja, avata salasanoja ja aktivoida tilejä.
  • Todennus
    • Kertakäyttöinen salasana
      • Kaikki käyttäjät, joilla on lupa vaihtaa salasanansa itsepalvelun kautta, on löydettävä M42 ratkaisusta, ja heillä kaikilla on oltava voimassa oleva sähköpostiosoite tai matkapuhelinnumero.
        Jos tuonteja tai massapäivityksiä tarvitaan, varmista, että tarvittava työ sisältyy toimitussisältöön.
    • Pankkitunnuksen todennus
      • Kaikki käyttäjät, joilla on lupa vaihtaa salasanansa itsepalvelun kautta, on löydettävä M42 ratkaisusta, ja heillä kaikilla on oltava voimassa oleva sosiaaliturvatunnus.
        Jos tuonteja tai massapäivityksiä tarvitaan, varmista, että tarvittava työ sisältyy toimitussisältöön.
      • Suomi.fi-tunnistautumista käytettäessä asiakkaalla tulee olla DVV:ltä tarvittavat oikeudet menetelmän käyttöön.

Toiminnalliset valmisteet:

  • Viestintä loppukäyttäjille
    • Huomioi myös ulkopuoliset käyttäjät
  • Koulutus ( uid , ohjeet)
  • Hallinto- ja tilintarkastusvaatimukset

Testaus:

  • Tarkista luku: Järjestelmän ja käyttäjän hyväksyntätestaus

Pro käyttö:

  • Varmista, että hallinto- ja tarkastusvaatimukset täyttyvät (päivittäinen/viikoittainen/kuukausittainen/neljännesvuosittainen/vuosittainen raportointi) yrityksen käytäntöjen mukaisesti
  • Tarkista päivittäin, ettei valmistelussa ole virheitä
  • Jos salasanakäytäntö muuttuu, muista päivittää loppukäyttäjän ohjeet
  • Varmistaa, että käyttäjillä, joilla ei enää ole oikeutta vaihtaa salasanaansa, ei ole pääsyä palveluun.
  • Varmistaa, että matkapuhelinnumerot, sähköpostiosoitteet ja sosiaaliturvatunnukset ovat jatkuvasti voimassa ja ajan tasalla.

Datakortin työnkulku ja tarkoitus

IGA tilin toiminnot

Onko datakortti, joka aloittaa hakemistoihin liittymisen, kun IGA -ylläpitäjä tai Service Desk Agent vaihtaa käyttäjän salasanan tai suorittaa muun toiminnon, kuten tilin aktivoinnin tai lukituksen avaamisen.

Ominaisuus Kuvaus Pakollinen / valinnainen
Status

Näkyy vain tallennetuille datakorteille ja näyttää, käsiteltiinkö pyyntö onnistuneesti.

  • Uusi
  • Käynnissä
  • Tehty
  • Suljettu, valmistelu epäonnistui
  • Peruutettu
Pakollinen
Toimintotyyppi
  • Vaihda salasana
  • Salasanan lukituksen avaaminen (saatavilla vain Active Directory ja OpenLDAP :lle)
  • Aktivoi tili
Pakollinen
Valitse käyttäjä

Henkilöluettelo.

Täytetään automaattisesti, kun IGA tilin toimintotietokortti luodaan tiketistä.

 Pakollinen
Valitse tili Käyttäjien hakemistotilien luettelo Pakollinen
Uusi salasana

Näkyvissä, kun toiminnon tyyppi on ”vaihda salasana”

Kirjoita uusi salasana tähän ja varmista, että se vastaa yrityksen salasanakäytäntöä.

 Pakollinen
Käyttäjän on vaihdettava salasana

Näkyvissä, kun toiminnon tyyppi on ”vaihda salasana”

  • Kyllä, seuraavalla kirjautumisella käyttäjän on asetettava uusi salasana
  • Ei, käyttäjän ei tarvitse vaihtaa datakortille asetettua salasanaa
Pakollinen
Salasana toimitettu

Näkyvissä, kun toiminnon tyyppi on ”vaihda salasana”

  • Suullisesti, puhelun aikana
  • Tekstiviesti (edellyttää, että tekstiviestiyhdyskäytävä on käytössä)
  • Sähköposti
  • Muut
Valinnainen
Suorita valmistelu uudelleen

Näkyy, jos valmistelu epäonnistui (tila suljettu - valmistelu epäonnistui)

  • Uudelleenkäynnistys yrittää vaihtaa salasanan uudelleen
  • Peruuta muuttaa tilan Peruutettuksi
Valinnainen
Työnkulun nimi Tekninen kenttä, näyttää, mitä työnkulkua käytettiin toiminnon aikana Tekninen
Viimeisin työnkulun toiminto Tekninen kenttä, näyttää työnkulun viimeisimmän toiminnon, kuten esimerkiksi onnistuiko valmistelu Tekninen
Työnkulun historia Näyttää työnkulun vaiheet
Pro Näyttää virheilmoituksen liittimestä

Lippu

Lipputietokorttia voidaan käyttää käyttäjän salasanan vaihdon aloittamiseen käyttämällä seuraavia määritteitä

  • Pikatäyttö - Vaihtoehto: vaihda salasana tiketistä
  • Asiakas - käyttäjä, jonka salasana vaihdetaan
  • Muunna-painike ”vaihda käyttäjän salasana”, joka avaa uuden IGA -tilin toimintojen datakortin ja kopioi asiakastiedot datakortille

IGA palvelupyyntö

Pro aloitetaan IGA -palvelupyynnöstä, kun salasana vaihdetaan itsepalvelun itsepalautuspalvelulla.

Konfigurointiohjeet

Muista aina:

  1. Konfiguroi käyttötapaukset ensin testiympäristöön
  2. Noudata oikeita ohjeita ympäristötyypin ja M42 -ratkaisun mukaan
    • Salasanan itsepalautus uudessa ympäristössä
    • Salasanan itsepalautus olemassa olevassa ympäristössä
    • Service Desk salasanan palautus Agent ympäristössä
    • Service Desk Agent palautus olemassa olevassa ympäristössä
    • IGA ylläpitäjien salasanan palautus uudessa ympäristössä
    • IGA ylläpitäjien salasanan palautus olemassa olevaan ympäristöön
  3. Suorita järjestelmä- ja käyttäjähyväksyntätestaus testiympäristössä
  4. Korjaa kaikki mahdolliset löydökset ja suorita uudelleentestaus
  5. Siirrä konfiguraatio tuotantoympäristöön
  6. Varmista, että kokoonpano on siirretty oikein tuotantoympäristöön

Salasanan automaattisen palautuksen määritysohjeet uuteen ympäristöön

Nämä ohjeet koskevat tilanteita, joissa salasanan nollaus asennetaan omaan erilliseen ympäristöön tai se konfiguroidaan uuteen ympäristöön (perusversio 2025.1 tai uudempi).

  • Itsepalvelu
    • Vahvista, että salasananvaihtopalvelu on julkaistu (jos ei, julkaise palvelu)
  • Todennus
    • Ping apua toimituspäälliköltäsi, jos et ole vielä määrittänyt
    • Noudata oikeita todennusohjeita valitun todennusmenetelmän mukaisesti
  • Core , Professional tai IGA ratkaisu
    • Noudata hakemiston oikeita määritysohjeita ja testaa yhteys.

Salasanan itsepalautuksen määritysohjeet olemassa olevassa ympäristössä

  • Luo uusi yhden napsautuksen demo (OCD) -ympäristö
  • Itsepalvelu
    • Luo uusi itsepalvelusivusto salasanan palautuspalvelua varten
    • Tuo ”vaihda salasanani” -palvelu (OCD)-ympäristöstä asiakasympäristöön
    • Tarkista, että OmatPalvelut ja muut asetukset ovat samat OCD:ssä ja asiakasympäristössä.
    • Julkaise palvelu
  • Todennus
    • Luo uusi alue Secure Access -komponentille
    • Varmista, että käyttäjät ohjataan itsepalvelusivustolle, jolla julkaisit salasanan palautuspalvelun.
    • Noudata todennusmenetelmän oikeita Secure Access -määritysohjeita
  • Core ja Professional ratkaisu
    • Todennäköisesti asiakkaalla on jo liitin hakemistoon, joten siirry seuraavaan vaiheeseen, mutta luo tarvittaessa uusi liitin ja noudata hakemiston mukaisia oikeita määritysohjeita .
    • Luo tapahtumapohjaisia tehtäviä hakemiston mukaan
      • Entra ID : Azure IGA -palvelupyyntö: Vahvista, Lisää, Poista
      • AD : AD IGA -palvelupyyntö: Vahvista, Lisää, Poista
      • OpenLDAP :lle: OpenLDAP IGA -palvelupyyntö: Vahvista, Lisää, Poista
    • Varmista, että määritteet, asetukset ja määritykset ovat samat OCD- ja asiakasympäristössä.
    • Varmista, että IGA palvelupyyntömalli sisältää kaikki tarvittavat attribuutit, käsittelijät ja kuuntelijat
    • Varmista, että IGA salasanan vaihtotyönkulku käyttää luomiasi oikeita tapahtumapohjaisia tehtäviä
    • Julkaise IGA salasanan vaihtotyönkulku

Service Desk Agent konfigurointiohjeet uuteen ympäristöön

  • Noudata hakemiston oikeita määritysohjeita ja testaa yhteys.

Service Desk Agent konfigurointiohjeet olemassa olevaan ympäristöön

  • Luo uusi One-Click-Demo (OCD) -ympäristö, jossa voit viedä/kopioida kokoonpanon olemassa olevaan ympäristöön
  • Tee seuraavat määritysmuutokset ESM:ään (vertaa OCD:hen):
    • Tikettimalli:
      • uusi ominaisuus: Salasanan palautus
      • uusi ominaisuus: Vaihda asiakkaan salasana
      • muokkaa luokkaa: Tiketin kuvaus
        • määritteiden järjestysnumeroita muokattu
      • uusi muunnos: IGA tilin toiminnot
      • muokkaa ominaisuutta: Itsepalvelutuote
        • "Näytä vain näkyvissä"
      • muokkauskuuntelija: presave.FAIL tiketin tyypin muuttaminen palvelutilaukseksi
      • uusi kuuntelija: presave.FAIL ratkaisee ilman salasanan vaihtamista
      • muokkaustyönkulku: Tiketin työnkulku:
        • uudet työnkulun valintakriteerit: Tila ”yhtä suuri kuin” 07 - Ratkaistu.
    • Quickfill-mallipohja:
      • muokkaa attribuuttia: Tyyppi:
        • lisäarvo: Palvelutilaus
      • uusi ominaisuus: Pikatäyttö salasanan palautuspyynnölle?
      • uusi ominaisuus: Itsepalvelutuote
      • uusi datakortti: Salasanan nollaus Ticketistä
    • Itsepalvelutuotteen mallipohja:
      • uusi datakortti: salasanan manuaalinen palautus
      • uusi ominaisuus: Salli manuaalisesti luodut pyynnöt
    • IGA tilin toiminnot -malli:
      • uusi attribuutti: Viittaava tukipyyntö
    • Käyttöoikeudet:
      • Service Desk Agent :
        • Organisaatio-moduulissa, IGA -tilin toiminnot -mallissa: RCU
        • Organisaatio-moduulissa, IGA tilin toiminnot -kansiossa: RCU
        • Tikettimalli, Salasanan nollaus -attribuutti:
          • Lukuoikeus
        • Tikettipohja, Itsepalvelutuote-attribuutti:
          • kaikki käyttöoikeudet on sallittava
  • Tee myös tarvittavat muutokset luvun ” IGA järjestelmänvalvojien määritysohjeet olemassa olevaan ympäristöön” mukaisesti.

IGA järjestelmänvalvojille tarkoitetut määritysohjeet uuteen ympäristöön

  • Noudata hakemiston oikeita määritysohjeita ja testaa yhteydet.
  • Vahvista, onko IGA -tilitoimintojen mallia tai tilinhallintatoimintojen työnkulkua tarpeen muokata.
  • Vahvista, onko " IGA -tilin toiminnot" -kansion käyttöoikeuksia tarpeen muokata.
  • IGA -tilin toimintoihin liittyvien näkymien validointi:
    • Kaikki käyttäjän tilitoiminnot
    • Käyttäjät pyytävät eniten salasanan vaihtoa (vuosittain)
    • Käytöstä poistettujen tilien tilitoiminnot
    • Tilitoimenpiteet, jotka tehdään toimistoajan ulkopuolella

IGA järjestelmänvalvojille tarkoitetut määritysohjeet olemassa olevaan ympäristöön

  • Luo uusi yhden napsautuksen demo (OCD) -ympäristö.
  • Luo tarvittavat yhteydet. Noudata hakemiston oikeita määritysohjeita ja testaa yhteys.
  • Luo tarvittavat tapahtumapohjaiset tehtävät hakemiston mukaan
    • Azure IGA -järjestelmänvalvojan toiminnot: Nollaa, avaa lukitus, aktivoi
    • AD IGA -järjestelmänvalvojan toiminnot: Nollaa, avaa lukitus, aktivoi
    • OpenLDAP IGA n ylläpitäjän toiminnot: Nollaa, avaa lukitus, aktivoi
  • Kopioi IGA tilitoimintojen malli ja tilinhallintatoimintojen työnkulku OCD:stä olemassa olevaan ympäristöön.
  • Luo " IGA Account Actions" -kansio organisaatiomoduuliin " IGA Account Actions" -tietokorteille.
  • Aseta oikeat käyttöoikeudet " IGA -tilin toiminnot" -kansiolle.
  • Luotiin tarvittavat IGA -tilitoimintoihin liittyvät näkymät:
    • Kaikki käyttäjän tilitoiminnot
    • Käyttäjät pyytävät eniten salasanan vaihtoa (vuosittain)
    • Käytöstä poistettujen tilien tilitoiminnot
    • Tilitoimenpiteet, jotka tehdään toimistoajan ulkopuolella
  • Varmista, että tilienhallinnan toimintojen työnkulku käyttää orkestrointisolmuista luomiasi tehtäviä.
  • Julkaise tilinhallinnan toimintojen työnkulku.

Järjestelmä- ja käyttäjähyväksyntätestaus

Testausvalmistelut:

  1. Testaus tehdään testiympäristössä ja testihakemistoa (tai testi-OU:ta) vasten.
  2. Luo hakemistoon testikäyttäjiä ja varmista, että kaikki tarvittavat tiedot ovat paikoillaan.
  3. Varmista, että loppukäyttäjillä, agenteilla ja järjestelmänvalvojilla on oikeat käyttöoikeudet itsepalveluun ja M42 ratkaisuun.

Testausohjeet loppukäyttäjille:

  1. Kirjaudu sisään yhdellä testikäyttäjällä ja seuraa käyttötapausohjeita.
  2. Salasanan vaihdon jälkeen kirjaudu sisään uusilla tunnuksilla
  3. Kokeile myös asettaa salasana, joka ei vastaa yrityksen käytäntöjä.
  4. Varmista, että itsepalvelussa on oikeat tiedot, ohjeet, logo, värit, palveluiden nimet jne.
  5. Salasananvaihtopyyntöjen vahvistus näkyy pyyntönäkymässäni

Testausohjeet Service Desk Agent ja IGA Adminille:

  1. Kirjaudu sisään Core tai Professional ratkaisuun
  2. Luo uusi tiketti ja seuraa käyttötapauksen vaiheita
  3. Siirry liittimien asetuksiin, poista yhteys hakemistoon ja yritä testata salasanan vaihto uudelleen.
  4. Muuta asetukset takaisin ja testaa salasanan vaihto uudelleen
  5. Testaa myös muita toimintatyyppien skenaarioita
  6. Varmista, että raportit, näkymät ja koontinäytöt näyttävät oikeat tiedot
  7. Kirjaudu sisään testikäyttäjänä ja vahvista, että salasanan vaihto onnistui

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Itsepalvelu: Pyydä käyttöoikeuksia
  • Itsepalvelu: Poista käyttöoikeudet
  • Itsepalvelu: Hyväksynnät
  • Hallinnoi oikeuksia
  • Hallinnoi pyyntöluetteloa

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand