FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Gestion des mots de passe pour les solutions Core , Pro and IGA

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gestion des mots de passe pour les solutions Core , Pro and IGA

Gestion des mots de passe

Cet article décrit divers cas d'utilisation pour les utilisateurs finaux, Agent Service Desk et les administrateurs de gouvernance et d'administration des identités ( IGA ).

Les cas d'utilisation pour Agent Service Desk et les administrateurs IGA sont inclus dans les packages de solutions tels que M42 Core , M42 Professional et M42 IGA Starter, Growth ou Enterprise.

La réinitialisation des mots de passe par l'utilisateur final est proposée sous forme de module complémentaire. Cette fonctionnalité peut être intégrée à votre solution M42 existante ou fournie dans un environnement dédié à la réinitialisation des mots de passe.

La gestion des mots de passe englobe les outils, processus et politiques utilisés par les organisations pour gérer en toute sécurité les identifiants des utilisateurs sur l'ensemble des systèmes et applications. Il s'agit d'une fonction essentielle visant à contrôler et automatiser la création, la mise à jour, le stockage et la récupération des mots de passe.

L'automatisation de la réinitialisation des mots de passe offre de nombreux avantages. Voici un résumé des principaux avantages :

  1. Sécurité renforcée
    • Réduit le risque de mots de passe faibles ou réutilisés en appliquant des politiques de mots de passe fortes.
    • Élimine les erreurs humaines et les retards pouvant entraîner des vulnérabilités.
    • Authentification multifacteur (MFA) et vérification d'identité pour garantir que seule la bonne personne réinitialise le mot de passe.
  2. Réduction des coûts du service d'assistance informatique
    • Une grande partie des appels au service d’assistance (souvent 30 à 50 %) concernent uniquement la réinitialisation des mots de passe.
    • L’automatisation de cette tâche permet au personnel informatique de se concentrer sur des tâches plus stratégiques, économisant ainsi du temps et de l’argent.
  3. Restauration d'accès plus rapide
    • Les utilisateurs n'ont pas besoin d'attendre le service informatique, ce qui est particulièrement utile pour les équipes distantes ou pour un accès en dehors des heures de travail.
    • Minimise les temps d’arrêt, ce qui maintient une productivité élevée.
  4. Expérience utilisateur améliorée
    • Une option de réinitialisation en libre-service signifie que les utilisateurs peuvent résoudre eux-mêmes leurs problèmes de connexion 24h/24 et 7j/7.
    • Réduit la frustration et les temps d’attente, ce qui est particulièrement important dans les grandes organisations.
  5. Conformité et audibilité renforcées
    • Chaque tentative de réinitialisation est enregistrée, ce qui est idéal pour les pistes d'audit et les rapports de conformité.
    • Suivi des changements de mot de passe, des tentatives de réinitialisation et des violations de politique.
    • Aide à respecter les réglementations telles que le RGPD, HIPAA, SOX et d'autres qui nécessitent des contrôles d'accès et une traçabilité solides.
  6. Application cohérente des politiques
    • Garantit que les politiques de mot de passe (comme l'expiration, la complexité, etc.) sont appliquées de manière uniforme sur tous les systèmes et utilisateurs.
  7. Prend en charge les environnements hybrides et Cloud
    • Fonctionne sur les systèmes sur site (comme Active Directory ) et les applications cloud (comme Entra ID ), ce qui est particulièrement important à mesure que les entreprises évoluent vers des environnements informatiques hybrides.

Réinitialisation automatique du mot de passe (module complémentaire)

La réinitialisation automatique des mots de passe offre de nombreux avantages, notamment pour les utilisateurs et les équipes informatiques. Voici un résumé du cas d'utilisation ; une description détaillée se trouve sous l'image.

Description du cas d'utilisation de la réinitialisation automatique du mot de passe (module complémentaire)

Le processus de réinitialisation automatique du mot de passe reste cohérent, mais la méthode d'authentification requise varie selon les cas d'utilisation et impacte le niveau de vérification de l'identité de l'utilisateur avant d'autoriser un changement de mot de passe. Les solutions Core , Pro et/ou IGA prennent en charge plusieurs méthodes d'authentification, qui peuvent même varier selon le groupe d'utilisateurs.

La première étape consiste à sélectionner la méthode d'authentification. Ensuite, le processus de réinitialisation automatique se déroule normalement.

  1. Réinitialisation automatique du mot de passe avec connexion à l'entreprise
    • Les utilisateurs peuvent modifier leur mot de passe après s'être connectés avec leurs identifiants d'entreprise. Le nouveau mot de passe est automatiquement ajouté à l'annuaire.
    • Limite : Si les utilisateurs oublient leurs identifiants actuels, ils ne peuvent pas accéder au service de réinitialisation automatique du mot de passe. Ce service nécessite la connaissance du mot de passe existant.
    • Niveau de sécurité : faible
    • Méthodes d'authentification prises en charge :
      • Connexion AD (nom d'utilisateur et mot de passe)
      • Connexion AD FS ( AD SSO)
      • Entra SSO
      • Connexion utilisateur locale ( SAML / OpenID )
  2. Réinitialisation automatique du mot de passe avec un mot de passe à usage unique (OTP) – Module complémentaire
    • Les utilisateurs peuvent réinitialiser leur mot de passe depuis la page de connexion M42 en sélectionnant « Mot de passe oublié ». Ils indiquent leur adresse e-mail ou leur numéro de téléphone et reçoivent un message contenant un mot de passe à usage unique (OTP). Une fois l'authentification réussie, l'utilisateur définit un nouveau mot de passe, qui est ensuite ajouté à l'annuaire.
    • Exigence : Le numéro de téléphone ou l'email de l'utilisateur doit exister dans la solution Core / Pro ou IGA .
    • Niveau de sécurité : moyen
    • Méthodes d'authentification prises en charge :
      • Mot de passe à usage unique, SMS
      • Mot de passe à usage unique, e-mail
      • Mot de passe à usage unique, application d'authentification
  3. Réinitialisation automatique du mot de passe avec authentification par identifiant bancaire (eID)
    • Les utilisateurs peuvent réinitialiser leur mot de passe depuis la page de connexion M42 en sélectionnant « Mot de passe oublié ». Ils seront alors redirigés vers la solution Core / Pro ou IGA , où ils pourront définir un nouveau mot de passe. Ce dernier sera alors automatiquement ajouté à l'annuaire.
    • Exigence : Le numéro de sécurité sociale de l'utilisateur doit être disponible dans la solution Core ou Pro .
    • Niveau de sécurité : élevé
    • Méthodes d'authentification prises en charge :
      • identifiant bancaire suédois
      • Réseau finlandais de confiance (FTN)
      • Suomi.fi (Finlande)
      • Mobilivarmenne (Finlande)
Aperçu Ce cas d'utilisation décrit comment un utilisateur final peut modifier son propre mot de passe à l'aide du service d'auto-réinitialisation de mot de passe dans Self-Service.
Opérateurs

Utilisateur final

En libre service

Core / Pro
Prérequis

L'option d'authentification est sélectionnée et acceptée.

Dans les cas où l'utilisateur peut modifier son propre mot de passe en dehors du réseau de l'entreprise, le service de mot de passe doit être accessible depuis le réseau public.

Version de base 2025.1 ou configurée séparément dans la solution Core / Pro existante du client, qui utilise la gestion des connecteurs (moteur de provisionnement) et le composant d'accès sécurisé pour l'authentification.

L'utilisateur peut être trouvé à partir du répertoire des clients et les données utilisateur ont été lues sur la carte de données du compte IGA des solutions Core / Pro .

Le connecteur vers le répertoire dispose des privilèges appropriés pour modifier les données dans le répertoire des clients.
Résultat / issue L'utilisateur a réussi à modifier son propre mot de passe et peut désormais se connecter avec les informations d'identification du répertoire.
Chaîne d'exploitation
  1. L'utilisateur final ouvre la page de connexion et
    • Sélectionne la méthode d'authentification convenue et s'authentifie auprès du libre-service
    • L'utilisateur ouvre le service « changer mon mot de passe »
    • L'utilisateur saisit un nouveau mot de passe
      • Si l'utilisateur possède plusieurs comptes, il sélectionne d'abord le compte correct
    • L'utilisateur sélectionne « Suivant » et soumet la demande
  2. La solution Core , Pro et/ou IGA reçoit les informations
    • Le flux de travail est démarré et le mot de passe est automatiquement modifié pour le répertoire
    • Le statut est renvoyé au libre-service
  3. L'utilisateur final peut voir l'état du changement de mot de passe sur la première page du libre-service (mes demandes ouvertes)
    • Le changement de mot de passe est réussi lorsque le statut passe à « terminé » et disparaît de la liste « mes demandes ouvertes ».
    • Si le mot de passe n'a pas été modifié avec succès, le statut passe à « annulé »
  4. Les cas d'utilisation se terminent et les détails d'audit sont enregistrés

Résolution Pro problèmes
  1. L'utilisateur ne peut pas se connecter au service de réinitialisation automatique du mot de passe
    • Les identifiants de connexion utilisés ne sont pas corrects
    • Le mot de passe à usage unique n'a pas été reçu
      • E-mail, vérifiez les autres boîtes aux lettres et les courriers indésirables
      • SMS, redémarrez le téléphone portable
    • L'authentification de l'identifiant bancaire n'a pas réussi
      • Interruption temporaire du service, l'utilisateur peut réessayer le service plus tard
    • Si la connexion n'est toujours pas réussie, l'utilisateur contacte Service Desk pour obtenir de l'aide.
  2. Le service « Changer mon mot de passe » n’est pas visible après la connexion
    • L'utilisateur contacte Service Desk pour obtenir de l'aide
  3. Le statut de la demande de changement de mot de passe passe à « annulé »
    • L'utilisateur valide que le nouveau mot de passe correspond aux exigences de la politique de mot de passe de l'entreprise et peut essayer de changer le mot de passe avec un autre nouveau mot de passe.
    • Le service ne peut pas se connecter au répertoire pour une raison quelconque, l'utilisateur peut essayer le service plus tard ou contacter Service Desk pour obtenir de l'aide.

Audit et reporting
  1. L'utilisateur final peut consulter toutes les demandes de mot de passe à partir de la vue « Mes demandes » dans le libre-service
  2. L'agent du service d'assistance ou l'administrateur IGA peut auditer toutes les informations relatives à la réinitialisation du mot de passe à partir des solutions Core , Pro et/ou IGA .

Pro
  1. Lorsqu'une demande de changement de mot de passe est reçue pour la solution Core , Pro et/ou IGA ,
    • La carte de données de demande de service IGA est créée
    • La carte de données d'action du compte IGA est créée
      • Pro provisionnement est démarré à partir du flux de travail vers le répertoire
      • Le flux de travail comporte des nœuds d'orchestration, qui sont liés à des tâches de connecteur basées sur des événements, qui écrivent des données vers le connecteur défini.
      • Le workflow attend la réponse du répertoire
      • L'utilisateur est identifié à l'aide de la valeur ObjectGUID
    • Pro provisionnement se termine lorsque la réponse est reçue du répertoire
    • L'historique des Pro est affiché dans la fiche de données d'action du compte IGA
    • Des informations plus détaillées sont disponibles dans les informations d'historique et les journaux du connecteur.

Réinitialisation du mot de passe pour Agent Service Desk

La réinitialisation du mot de passe des Agent Service Desk offre de nombreux avantages, notamment pour les équipes informatiques. Voici un résumé du cas d'utilisation ; une description détaillée est disponible sous l'image.

Réinitialisation du mot de passe à partir du ticket ( Agent Service Desk )

Ce cas d'utilisation est destiné aux utilisateurs d'agents de solutions Core / Pro et supprime le besoin d'accéder au répertoire dans les cas où l'utilisateur appelle et demande des activités liées au mot de passe, telles que le changement de mot de passe ou le déverrouillage.

Aperçu Ce cas d'utilisation décrit comment un agent Service Desk peut modifier rapidement et facilement le mot de passe d'un utilisateur à partir du ticket créé lors d'un appel téléphonique, sans avoir besoin d'accéder à l'annuaire.
Opérateurs

Utilisateur final

Agent

Core / Pro
Prérequis

Version de base 2025.1 ou configurée séparément dans la solution Core / Pro existante du client, qui utilise la gestion des connecteurs (moteur de provisionnement) et le composant d'accès sécurisé pour l'authentification.

L'utilisateur peut être trouvé à partir du répertoire des clients et les données de l'utilisateur ont été lues sur la carte de données du compte IGA des solutions Core / Pro .

Le connecteur vers le répertoire dispose des privilèges appropriés pour modifier les données dans le répertoire des clients.
Résultat / issue Une fois que l'agent a défini un nouveau mot de passe pour l'utilisateur, celui-ci est automatiquement ajouté à l'annuaire. L'utilisateur peut alors s'authentifier auprès des applications de l'entreprise et du réseau, et les informations d'audit sont enregistrées.
Chaîne d'exploitation

Scénario:
Un utilisateur final a besoin d’un nouveau mot de passe et appelle le Service Desk .

Mesures:

  1. L' Agent Service Desk ouvre un nouveau ticket.
    • Parmi les options de remplissage rapide, l’agent sélectionne « Réinitialiser le mot de passe à partir du ticket ».
    • L'agent sélectionne le client dans une liste.
    • L'agent sélectionne le cessionnaire dans une liste.
    • L'agent choisit « Modifier le mot de passe de l'utilisateur ».
  2. Une nouvelle carte de données intitulée « Actions du compte IGA » s’ouvre.
    • Les informations utilisateur sont automatiquement pré-remplies en fonction du ticket.
    • Si l'utilisateur possède plusieurs comptes, l'agent sélectionne le bon.
    • L'agent sélectionne le type d'action : Modifier le mot de passe (par défaut).
    • L'agent entre un nouveau mot de passe et décide si l'utilisateur doit le modifier lors de la prochaine connexion.
    • L'agent sélectionne la méthode de livraison du nouveau mot de passe à l'utilisateur :
    • Verbalement pendant l'appel
    • Message texte (si la passerelle SMS est disponible)
    • E-mail (si la connexion e-mail est disponible)
    • Autre méthode

Types d'actions alternatives :

  1. Type d'action : déverrouiller le mot de passe
    • S'applique uniquement à Active Directory ( AD ) et OpenLDAP .
    • L'agent modifie le type d'action en Déverrouiller le mot de passe.
    • L'agent sélectionne le compte utilisateur correct.
  2. Type d'action : Activer le compte
    • L'agent modifie le type d'action en Activer le compte.
    • L'agent sélectionne le compte utilisateur correct.

Finalisation :

  1. L'agent enregistre la carte de données d'action du compte IGA .
    • Pro approvisionnement du répertoire est automatiquement lancé.
    • Le statut de l’action du compte IGA est défini sur « Terminé ».
    • L'agent est redirigé vers la carte de données du ticket.
    • Un lien entre le ticket et la carte d’action du compte IGA est créé.
    • Le statut du ticket est automatiquement mis à jour sur « Résolu ».
  2. L'agent fournit le mot de passe à l'utilisateur en utilisant la méthode choisie ou informe l'utilisateur qu'une action alternative a été effectuée.
  3. La carte d’action du compte IGA lié indique si le provisionnement a réussi.
  4. Le cas d’utilisation se termine et tous les détails d’audit sont enregistrés.

Résolution Pro problèmes

Gestion des erreurs :

  1. L'agent peut créer une nouvelle carte d'action de compte IGA à partir du même ticket en sélectionnant à nouveau « Modifier le mot de passe du client ».
    • Après avoir enregistré la nouvelle carte, le statut est à nouveau défini sur « Résolu ».
  2. L'agent peut consulter l'historique de provisionnement à partir de la carte d'action du compte IGA
    • L'exception Pro provisionnement affiche l'erreur du connecteur en cas d'échec du provisionnement
    • Pour une enquête plus approfondie, des accès à la gestion des connecteurs sont nécessaires

Audit et reporting
  1. L'agent peut utiliser des rapports, des vues et des tableaux de bord prédéfinis pour auditer les actions effectuées sur le ou les répertoires, telles que :
    • Actions sur le compte effectuées en dehors des heures de bureau
    • Modifications de mot de passe apportées aux comptes désactivés
    • Qui a changé le mot de passe, dont le mot de passe a été modifié, horodatages, historique d'approvisionnement, statistiques telles que les changements de mot de passe en fonction des répertoires, des organisations, des utilisateurs, etc.
  2. L'agent peut également créer de nouveaux rapports, vues et tableaux de bord, ainsi que mettre à jour ou supprimer ceux existants.
  3. Si un service d'auto-réinitialisation de mot de passe est utilisé, l'agent peut auditer et signaler les réinitialisations de mot de passe initiées par les utilisateurs finaux.

Réinitialisation du mot de passe pour les administrateurs IGA

Il est rare que l'administrateur IGA doive modifier les mots de passe des utilisateurs, mais dans certaines situations exceptionnelles, cela peut s'avérer nécessaire. Les utilisateurs sont généralement autorisés à modifier leur propre mot de passe ou à contacter Service Desk d'assistance.

Lorsque l'administrateur IGA est tenu de modifier le mot de passe de l'utilisateur, les mêmes avantages tels que la sécurité, la conformité, la gouvernance, etc. s'appliquent que lorsque Agent Service Desk modifie le mot de passe à partir du modèle de ticket (veuillez lire les avantages ci-dessus).

Réinitialisation du mot de passe pour les administrateurs IGA

Corps d'accordéon

Aperçu Dans ce cas d'utilisation, il est décrit comment l'administrateur IGA peut modifier rapidement et facilement le mot de passe des utilisateurs de la solution IGA , et il est automatiquement provisionné dans l'annuaire.
Opérateurs

Utilisateur final

Administrateur IGA

Solution IGA
Prérequis

Version de base 2025.1 ou configurée séparément dans la solution Core / Pro existante du client, qui utilise la gestion des connecteurs (moteur de provisionnement) et le composant d'accès sécurisé pour l'authentification.

L'utilisateur peut être trouvé à partir du répertoire des clients et les données utilisateur ont été lues sur la carte de données du compte IGA des solutions Core / Pro .

Le connecteur vers le répertoire dispose des privilèges appropriés pour modifier les données dans le répertoire des clients.
Résultat / issue L'administrateur a défini un nouveau mot de passe pour l'utilisateur, il est automatiquement modifié (provisionné) dans le répertoire, l'utilisateur peut s'authentifier auprès des applications/réseaux de l'entreprise et les détails d'audit sont enregistrés.
Chaîne d'exploitation
  1. Les administrateurs IGA ouvrent la vue de la carte de données Actions d'administrateur IGA et une nouvelle carte de données s'ouvre.
  2. L'administrateur IGA ajoute les informations suivantes
    • Sélectionne l'utilisateur dans la liste
    • Si l'utilisateur possède plusieurs comptes, l'administrateur sélectionne le bon.
    • L'administrateur sélectionne le type d'action : Modifier le mot de passe (par défaut).
    • L'administrateur saisit un nouveau mot de passe et décide si l'utilisateur doit le modifier lors de la prochaine connexion.
    • L'administrateur sélectionne la méthode de livraison du nouveau mot de passe à l'utilisateur :
    • Verbalement pendant l'appel
    • Message texte (si la passerelle SMS est disponible)
    • E-mail (si la connexion e-mail est disponible)
    • Autre méthode

Types d'actions alternatives :

  1. Type d'action : déverrouiller le mot de passe
    • S'applique uniquement à Active Directory ( AD ) et OpenLDAP .
    • L'administrateur modifie le type d'action en Déverrouiller le mot de passe.
    • L'administrateur sélectionne le compte utilisateur correct.
  2. Type d'action : Activer le compte
    • L'administrateur modifie le type d'action en Activer le compte.
    • L'administrateur sélectionne le compte utilisateur correct.

Finalisation

  1. L'administrateur fournit le mot de passe à l'utilisateur en utilisant la méthode choisie ou informe l'utilisateur qu'une action alternative a été effectuée.
  2. La carte d’action du compte IGA indique si le provisionnement a réussi.
  3. Le cas d’utilisation se termine et tous les détails d’audit sont enregistrés.
Résolution Pro problèmes
  1. L'administrateur peut créer un provisionnement de réexécution à partir de la carte de données défaillante, en la modifiant.
  2. L'administrateur peut consulter l'historique de provisionnement à partir de la carte d'action du compte IGA
    • L'exception Pro provisionnement affiche l'erreur du connecteur en cas d'échec du provisionnement
    • Pour une enquête plus approfondie, des accès à la gestion des connecteurs sont nécessaires
Audit et reporting
  1. L'administrateur peut utiliser des rapports, des vues et des tableaux de bord prédéfinis pour auditer les actions effectuées sur le ou les répertoires, telles que :
    • Actions sur le compte effectuées en dehors des heures de bureau
    • Modifications de mot de passe apportées aux comptes désactivés
    • Qui a changé le mot de passe, dont le mot de passe a été modifié, horodatages, historique d'approvisionnement, statistiques telles que les changements de mot de passe en fonction des répertoires, des organisations, des utilisateurs, etc.
  2. L'administrateur peut également créer de nouveaux rapports, vues et tableaux de bord, ainsi que mettre à jour ou supprimer ceux existants.
  3. Si un service d’auto-réinitialisation de mot de passe est utilisé, l’administrateur peut auditer et signaler les réinitialisations de mot de passe initiées par les utilisateurs finaux.

Instructions de livraison

Instructions client

Définir les cas d’utilisation de la gestion des mots de passe est simple et nécessite des informations techniques et fonctionnelles de la part du client.

L'atelier de définition dure environ une (1) heure, dans les cas où le mot de passe est autorisé à être modifié vers un (1) répertoire.

Dans l'atelier de définition, les participants

  • S'assure que les préparatifs techniques sont effectués et que les préparatifs fonctionnels sont en cours
  • Examine le cas d'utilisation et valide que les données sont à jour (utilisateurs, numéros de téléphone portable, adresses e-mail ou numéros de sécurité sociale)
  • Planifie les dates de configuration, de test et de début d'utilisation en production.

Participants:

  • Spécialiste(s) de l'annuaire/de l'authentification
  • Agent/administrateur de solution M42

Préparations techniques :

  • Environnement de test
    • Environnement de test pour la solution M42 (y compris le libre-service, si cas d'utilisation de réinitialisation automatique du mot de passe)
    • Environnement de test pour le/les répertoire(s)
      • Si Active Directory et qu'aucun environnement de test n'est disponible, une unité d'organisation de test distincte en production peut également servir d'environnement de test. Dans ce cas, il est important que les comptes de service soient séparés et qu'ils n'aient accès qu'aux unités d'organisation utilisées pour les tests et la production.
  • Compte de service d'annuaire :
    • Un pour le test et un pour la production
    • Créez un nouveau compte de service dans le répertoire ou étendez les droits du ou des comptes existants
    • Le compte de service doit disposer des droits nécessaires pour modifier les mots de passe des utilisateurs, déverrouiller les mots de passe et activer les comptes.
  • Authentification
    • Mot de passe à usage unique
      • Tous les utilisateurs autorisés à modifier leur propre mot de passe à partir du libre-service doivent être trouvés à partir de la solution M42 et ils doivent tous disposer d'une adresse e-mail ou d'un numéro de téléphone portable valide.
        Si des importations ou des mises à jour en masse sont nécessaires, assurez-vous que les travaux nécessaires sont inclus dans le périmètre de livraison.
    • Authentification de l'identifiant bancaire
      • Tous les utilisateurs autorisés à modifier leur propre mot de passe à partir du libre-service doivent être trouvés à partir de la solution M42 et ils doivent tous avoir un numéro de sécurité sociale valide
        Si des importations ou des mises à jour en masse sont nécessaires, assurez-vous que les travaux nécessaires sont inclus dans le périmètre de livraison.
      • En cas d'authentification suomi.fi, le client doit disposer des autorisations appropriées du DVV pour utiliser la méthode.

Préparations fonctionnelles :

  • Communication vers les utilisateurs finaux
    • Avis également aux utilisateurs externes
  • Formation (vidéos, uid , instructions)
  • Exigences en matière de gouvernance et d'audit

Essai:

  • Chapitre : Tests d'acceptation du système et des utilisateurs

Pro en production :

  • S'assurer que les exigences de gouvernance et d'audit sont respectées (rapports quotidiens/hebdomadaires/mensuels/trimestriels/annuels) conformément aux politiques de l'entreprise
  • Vérifiez quotidiennement qu'il n'y a pas d'erreurs de provisionnement
  • Si la politique de mot de passe change, n'oubliez pas de mettre à jour les instructions de l'utilisateur final
  • Garantit que les utilisateurs qui ne sont plus autorisés à modifier leur mot de passe n'ont pas accès au service.
  • Assure que les numéros de téléphone portable, les adresses e-mail et les numéros de sécurité sociale sont continuellement valides et à jour.

Flux et objectif de la carte de données

Actions du compte IGA

Il s'agit de la carte de données qui démarre l'approvisionnement vers les répertoires, lorsque l'administrateur IGA ou Agent Service Desk modifie le mot de passe des utilisateurs ou qu'un autre type d'action est nécessaire pour effectuer une opération telle que l'activation ou le déverrouillage du compte.

Attribut Description Obligatoire / facultatif
Statut

Il est visible uniquement pour les cartes de données enregistrées et indique si la demande a été traitée avec succès.

  • Nouveau
  • En cours
  • Fait
  • Fermé, échec de provisionnement
  • Annulé
Obligatoire
Type d'action
  • Changer le mot de passe
  • Déverrouiller le mot de passe (disponible uniquement pour Active Directory et OpenLDAP )
  • Activer le compte
Obligatoire
Sélectionner l'utilisateur

Liste des personnes.

Exécuté automatiquement lorsque la carte de données d'action du compte IGA est générée à partir du ticket.

 Obligatoire
Sélectionner un compte Liste des comptes d'annuaire d'utilisateurs Obligatoire
Nouveau mot de passe

Visible lorsque le type d'action est « modifier le mot de passe »

Saisissez le nouveau mot de passe ici, assurez-vous qu'il correspond à la politique de mot de passe de l'entreprise.

 Obligatoire
L'utilisateur doit changer son mot de passe

Visible lorsque le type d'action est « modifier le mot de passe »

  • Oui, la prochaine connexion nécessite que l'utilisateur définisse un nouveau mot de passe
  • Non, l'utilisateur n'a pas besoin de modifier le mot de passe défini dans la carte de données
Obligatoire
Mot de passe livré

Visible lorsque le type d'action est « modifier le mot de passe »

  • Verbalement, pendant l'appel téléphonique
  • Message texte (nécessite que la passerelle SMS soit utilisée)
  • E-mail
  • Autre
Facultatif
Réexécuter le provisionnement

S'affiche si l'approvisionnement a échoué (statut fermé - échec de l'approvisionnement)

  • La réexécution du provisionnement tentera à nouveau de modifier le mot de passe.
  • Annuler changera le statut en Annulé
Facultatif
Nom du flux de travail Domaine technique, montre quel flux de travail a été utilisé pendant l'action Technique
Dernière action du workflow Champ technique, affiche la dernière action du flux de travail, comme par exemple si le provisionnement a réussi Technique
Historique du flux de travail Affiche les étapes du flux de travail
Exception Pro provisionnement Affiche un message d'erreur du connecteur

Billet

La carte de données du ticket peut être utilisée pour démarrer le changement de mot de passe pour l'utilisateur en utilisant les attributs suivants

  • Remplissage rapide - Option : modifier le mot de passe du ticket
  • Client - utilisateur dont le mot de passe va être modifié
  • Bouton de transformation « modifier le mot de passe des utilisateurs » qui ouvre une nouvelle carte de données d'actions de compte IGA et copie les informations client sur la carte de données

Demande de service IGA

Pro approvisionnement est démarré à partir de la demande de service IGA lorsque le mot de passe est modifié à l'aide du service de réinitialisation automatique dans le libre-service.

Instructions de configuration

Rappelez-vous toujours :

  1. Configurer d'abord les cas d'utilisation dans l'environnement de test
  2. Suivez les instructions correctes en fonction du type d'environnement et de la solution M42
    • Réinitialisation automatique du mot de passe pour le nouvel environnement
    • Réinitialisation automatique du mot de passe pour l'environnement existant
    • Réinitialisation du mot de passe pour les Agent Service Desk pour le nouvel environnement
    • Réinitialisation du mot de passe pour les Agent Service Desk pour l'environnement existant
    • Réinitialisation du mot de passe pour les administrateurs IGA pour le nouvel environnement
    • Réinitialisation du mot de passe pour les administrateurs IGA pour l'environnement existant
  3. Effectuer des tests d'approbation du système et des utilisateurs dans l'environnement de test
  4. Corrigez tous les résultats possibles et effectuez de nouveaux tests
  5. Déplacer la configuration vers l'environnement de production
  6. Valider que la configuration est correctement déplacée vers l'environnement de production

Instructions de configuration pour la réinitialisation automatique du mot de passe dans un nouvel environnement

Ces instructions s'appliquent lorsque la réinitialisation du mot de passe est installée dans son propre environnement distinct ou configurée dans un nouvel environnement (version de base 2025.1 ou plus récente).

  • En libre service
    • Valider que le service de changement de mot de passe est publié (sinon publier le service)
  • Authentification
    • Ping votre responsable de livraison pour obtenir de l'aide, si vous n'avez pas configuré le
    • Suivez les instructions d'authentification correctes selon la méthode d'authentification sélectionnée
  • Solution Core , Professional ou IGA
    • Suivez les instructions de configuration correctes pour le répertoire, testez la connexion.

Instructions de configuration pour la réinitialisation automatique du mot de passe pour l'environnement existant

  • Créer un nouvel environnement One-Click-Demo (OCD)
  • En libre service
    • Créer un nouveau site libre-service pour le service de réinitialisation de mot de passe
    • Importer le service « changer mon mot de passe » de l'environnement (OCD) vers l'environnement client
    • Vérifiez que MyServices et les autres paramètres sont identiques dans l'environnement OCD et client
    • Publier le service
  • Authentification
    • Créer un nouveau domaine pour le composant Secure Access
    • Assurez-vous que les utilisateurs sont dirigés vers le site libre-service où vous avez publié le service de réinitialisation de mot de passe
    • Suivez les instructions de configuration correctes Secure Access pour la méthode d'authentification
  • Solution Core et Professional
    • Il est fort probable que le client dispose déjà d'un connecteur vers le répertoire, passez donc à l'étape suivante, mais si nécessaire, créez le nouveau connecteur, suivez les instructions de configuration correctes en fonction du répertoire
    • Créer des tâches basées sur des événements en fonction du répertoire
      • Pour Entra ID : demande de service Azure IGA : vérifier, ajouter, supprimer
      • Pour AD : Demande de service AD IGA : Vérifier, Ajouter, Supprimer
      • Pour OpenLDAP : Demande de service OpenLDAP IGA : Vérifier, Ajouter, Supprimer
    • Valider que les attributs, les paramètres et les mappages sont identiques dans l'environnement OCD et client
    • Valider que le modèle de demande de service IGA contient tous les attributs, gestionnaires et écouteurs nécessaires
    • Vérifiez que le flux de travail de modification du mot de passe IGA utilise les tâches basées sur les événements correctes que vous avez créées
    • Publier le flux de travail de modification du mot de passe IGA

Instructions de configuration pour les Agent Service Desk pour le nouvel environnement

  • Suivez les instructions de configuration correctes pour le répertoire, testez la connexion.

Instructions de configuration pour Agent Service Desk pour l'environnement existant

  • Créez un nouvel environnement One-Click-Demo (OCD) dans lequel vous pouvez exporter/copier la configuration vers un environnement existant
  • Effectuez les modifications de configuration suivantes dans ESM (comparer à OCD) :
    • Modèle de ticket :
      • nouvel attribut : réinitialisation du mot de passe
      • nouvel attribut : modifier le mot de passe du client
      • modifier la classe : description du ticket
        • numéros d'ordre d'attribut modifiés
      • nouvelle transformation : actions du compte IGA
      • modifier l'attribut : élément en libre-service
        • « Afficher uniquement en lecture »
      • modifier l'écouteur : presave.FAIL modification du type de ticket en ordre de service
      • nouvel écouteur : presave.FAIL résolution sans réinitialisation du mot de passe
      • modifier le flux de travail : flux de travail du ticket :
        • nouveaux critères de sélection de workflow : Statut « égal à » 07 - Résolu.
    • Modèle Quickfill :
      • modifier l'attribut : Type :
        • ajouter de la valeur : ordre de service
      • nouvel attribut : Remplissage rapide pour le ticket de réinitialisation de mot de passe ?
      • nouvel attribut : article en libre-service
      • nouvelle carte de données : réinitialisation du mot de passe à partir du ticket
    • Article en libre-service - modèle :
      • nouvelle carte de données : réinitialisation manuelle du mot de passe
      • nouvel attribut : autoriser les requêtes créées manuellement
    • Actions du compte IGA - modèle :
      • nouvel attribut : ticket de référence
    • Autorisations :
      • Agent Service Desk - rôle :
        • dans le module Organisation, Actions de compte IGA - modèle : RCU
        • dans le module Organisation, dossier Actions du compte IGA : RCU
        • Modèle de ticket, attribut de réinitialisation du mot de passe :
          • Autorisation de lecture
        • Ticket - modèle, élément libre-service - attribut :
          • toutes les autorisations doivent être accordées
  • Effectuez également les modifications nécessaires conformément au chapitre « Instructions de configuration pour les administrateurs IGA pour un environnement existant ».

Instructions de configuration pour les administrateurs IGA pour le nouvel environnement

  • Suivez les instructions de configuration correctes pour le répertoire, testez les connexions.
  • Validez s'il est nécessaire de modifier le modèle d'actions de compte IGA ou le flux de travail d'action de gestion de compte.
  • Validez s'il est nécessaire de modifier les autorisations pour le dossier « Actions du compte IGA ».
  • Valider les vues liées aux actions du compte IGA :
    • Toutes les actions du compte par l'utilisateur
    • Les utilisateurs demandent le plus de réinitialisations de mot de passe (annuelles)
    • Actions de compte pour les comptes désactivés
    • Actions sur le compte effectuées en dehors des heures de bureau

Instructions de configuration pour les administrateurs IGA pour l'environnement existant

  • Créer un nouvel environnement One-Click-Demo (OCD).
  • Créez les connexions nécessaires. Suivez les instructions de configuration du répertoire et testez la connexion.
  • Créer les tâches basées sur les événements nécessaires en fonction du répertoire
    • Actions de l'administrateur Azure IGA : réinitialiser, déverrouiller, activer
    • Actions de l'administrateur AD IGA : réinitialiser, déverrouiller, activer
    • Actions de l'administrateur OpenLDAP IGA : réinitialiser, déverrouiller, activer
  • Copiez le modèle d'actions de compte IGA et le flux de travail d'action de gestion de compte d'OCD vers l'environnement existant.
  • Créez le dossier « Actions du compte IGA » dans le module Organisation pour les cartes de données « Actions du compte IGA ».
  • Définissez les autorisations correctes pour le dossier « Actions du compte IGA ».
  • Création des vues liées aux actions du compte IGA nécessaires :
    • Toutes les actions du compte par l'utilisateur
    • Les utilisateurs demandent le plus de réinitialisations de mot de passe (annuelles)
    • Actions de compte pour les comptes désactivés
    • Actions sur le compte effectuées en dehors des heures de bureau
  • Vérifiez que le flux de travail d’action de gestion de compte utilise les tâches que vous avez créées à partir des nœuds d’orchestration.
  • Publier le flux de travail des actions de gestion de compte.

Tests d'acceptation du système et des utilisateurs

Préparation des tests :

  1. Les tests sont effectués dans l'environnement de test et par rapport au répertoire de test (ou à l'unité d'organisation de test)
  2. Créez des utilisateurs de test dans le répertoire et assurez-vous que toutes les informations nécessaires sont en place
  3. Assurez-vous que les utilisateurs finaux, les agents et les administrateurs disposent d'accès corrects au libre-service et à la solution M42 .

Instructions de test pour les utilisateurs finaux :

  1. Connectez-vous en utilisant l'un des utilisateurs de test et suivez les étapes du cas d'utilisation
  2. Après avoir modifié votre mot de passe avec succès, connectez-vous avec les nouvelles informations d'identification
  3. Essayez également de définir un mot de passe qui ne correspond pas aux politiques de l'entreprise.
  4. Validez que le libre-service dispose de textes d'information, d'instructions, de logos, de couleurs, de noms de services, etc. corrects.
  5. Les demandes de modification de mot de passe validées sont visibles dans ma vue de demande

Instructions de test pour Agent Service Desk et l'administrateur IGA :

  1. Connectez-vous à la solution Core ou Professional
  2. Créez un nouveau ticket et suivez les étapes du cas d'utilisation
  3. Accédez aux paramètres du connecteur, désactivez la connexion au répertoire et essayez de tester à nouveau le changement de mot de passe.
  4. Modifiez les paramètres et testez à nouveau le changement de mot de passe.
  5. Testez également d'autres scénarios de type d'action
  6. Valider que les rapports, les vues et les tableaux de bord affichent des informations correctes
  7. Connectez-vous avec l'utilisateur test et vérifiez que le changement de mot de passe a réussi

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès
  • Libre-service : Approbations
  • Gérer les droits
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand