FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Zarządzanie hasłami dla rozwiązań Core , Pro and IGA

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzanie hasłami dla rozwiązań Core , Pro and IGA

Zarządzanie hasłami

W tym artykule opisano różne przypadki użycia dla użytkowników końcowych, Agent Service Desk oraz administratorów zarządzania tożsamościami i administrowania nimi ( IGA ).

Przykłady zastosowań dla Agent Service Desk i administratorów IGA są zawarte w pakietach rozwiązań, takich jak M42 Core , M42 Professional , M42 IGA Starter, Growth lub Enterprise.

Funkcja dla użytkownika końcowego – umożliwiająca użytkownikom resetowanie własnych haseł – jest oferowana jako dodatek. Funkcję tę można zintegrować z istniejącym rozwiązaniem M42 lub udostępnić w oddzielnym środowisku dedykowanym resetowaniu haseł.

Zarządzanie hasłami obejmuje narzędzia, procesy i zasady wykorzystywane przez organizacje do bezpiecznego zarządzania danymi uwierzytelniającymi użytkowników w systemach i aplikacjach. Jest to kluczowa funkcja, której celem jest kontrolowanie i automatyzacja procesu tworzenia, aktualizacji, przechowywania i odzyskiwania haseł.

Automatyzacja resetowania haseł zapewnia liczne korzyści. Poniżej znajduje się podsumowanie najważniejszych zalet:

  1. Zwiększone bezpieczeństwo
    • Zmniejsza ryzyko słabych lub wielokrotnie wykorzystywanych haseł poprzez egzekwowanie silnych zasad dotyczących haseł.
    • Eliminuje błędy ludzkie i opóźnienia, które mogą prowadzić do powstania luk w zabezpieczeniach.
    • Uwierzytelnianie wieloskładnikowe (MFA) i weryfikacja tożsamości dają pewność, że tylko właściwa osoba resetuje hasło.
  2. Niższe koszty pomocy technicznej IT
    • Ogromna część zgłoszeń do pomocy technicznej (często 30–50%) dotyczy wyłącznie resetowania hasła.
    • Automatyzacja tych procesów pozwala pracownikom IT skupić się na zadaniach o charakterze strategicznym, co pozwala zaoszczędzić czas i pieniądze.
  3. Szybsze przywracanie dostępu
    • Użytkownicy nie muszą czekać na dział IT, co jest szczególnie przydatne w przypadku zespołów pracujących zdalnie lub mających dostęp poza godzinami pracy.
    • Minimalizuje przestoje, co pozwala utrzymać wysoką produktywność.
  4. Ulepszone wrażenia użytkownika
    • Opcja samodzielnego resetowania oznacza, że użytkownicy mogą samodzielnie rozwiązywać problemy z logowaniem 24 godziny na dobę, 7 dni w tygodniu.
    • Zmniejsza frustrację i czas oczekiwania, co jest szczególnie ważne w dużych organizacjach.
  5. Większa zgodność i słyszalność
    • Każda próba resetu jest rejestrowana, co jest przydatne do śledzenia zdarzeń i raportowania zgodności.
    • Śledzi zmiany haseł, próby resetowania i naruszenia zasad.
    • Pomaga spełniać wymogi przepisów takich jak GDPR, HIPAA, SOX i innych, które wymagają ścisłej kontroli dostępu i możliwości śledzenia.
  6. Spójne egzekwowanie polityki
    • Gwarantuje, że zasady dotyczące haseł (np. data wygaśnięcia, złożoność itp.) będą stosowane jednolicie we wszystkich systemach i u wszystkich użytkowników.
  7. Obsługuje środowiska hybrydowe i Cloud
    • Działa w systemach lokalnych (takich jak Active Directory ) i aplikacjach w chmurze (takich jak Entra ID ), co jest szczególnie ważne, gdy firmy przechodzą na hybrydowe środowiska IT.

Samodzielne resetowanie hasła (dodatek)

Samodzielne resetowanie hasła oferuje szereg korzyści, szczególnie dla użytkowników i zespołów IT. Poniżej znajduje się podsumowanie przypadku użycia, szczegółowy opis znajduje się pod obrazkiem.

Opis przypadku użycia funkcji samodzielnego resetowania hasła (dodatek)

Sam proces automatycznego resetowania hasła pozostaje spójny, ale wymagana metoda uwierzytelniania wprowadza różnice w przypadkach użycia i wpływa na poziom weryfikacji tożsamości użytkownika przed zezwoleniem na zmianę hasła. Rozwiązanie Core , Pro i/lub IGA obsługuje wiele metod uwierzytelniania, które mogą się różnić w zależności od grupy użytkowników.

Pierwszym krokiem jest wybór metody uwierzytelniania. Następnie proces resetowania przebiega standardowo.

  1. Samodzielne resetowanie hasła za pomocą logowania firmowego
    • Użytkownicy mogą zmienić swoje hasło po zalogowaniu się przy użyciu istniejących danych firmowych. Nowe hasło zostanie automatycznie dodane do katalogu.
    • Ograniczenie: Jeśli użytkownicy zapomną swoich aktualnych danych logowania, nie będą mogli skorzystać z usługi samodzielnego resetowania hasła. Wymaga ona znajomości aktualnego hasła.
    • Poziom bezpieczeństwa: Niski
    • Obsługiwane metody uwierzytelniania:
      • Logowanie do AD (nazwa użytkownika i hasło)
      • Logowanie do usługi AD FS ( AD SSO)
      • Entra SSO
      • Logowanie użytkownika lokalnego ( SAML / OpenID )
  2. Samodzielne resetowanie hasła za pomocą jednorazowego hasła (OTP) – dodatek
    • Użytkownicy mogą zainicjować resetowanie hasła na stronie logowania M42 , wybierając opcję „Zapomniałem hasła”. Podając swój adres e-mail lub numer telefonu, otrzymują wiadomość zawierającą jednorazowe hasło (OTP). Po pomyślnym uwierzytelnieniu użytkownik ustawia nowe hasło, które następnie jest przypisywane do katalogu.
    • Wymagania: Numer telefonu lub adres e-mail użytkownika musi być dostępny w rozwiązaniu Core / Pro lub IGA .
    • Poziom bezpieczeństwa: średni
    • Obsługiwane metody uwierzytelniania:
      • Jednorazowe hasło, SMS
      • Jednorazowe hasło, e-mail
      • Jednorazowe hasło, aplikacja uwierzytelniająca
  3. Samodzielne resetowanie hasła z uwierzytelnianiem identyfikatorem bankowym (eID)
    • Użytkownicy mogą zainicjować resetowanie hasła na stronie logowania M42 , wybierając opcję „Zapomniałem hasła”. Zostają przekierowani do uwierzytelnienia za pomocą metody identyfikacji wybranego banku. Po pomyślnym uwierzytelnieniu użytkownik jest kierowany do rozwiązania Core / Pro lub IGA , gdzie może zdefiniować nowe hasło. Hasło jest następnie automatycznie dodawane do katalogu.
    • Wymaganie: Numer ubezpieczenia społecznego użytkownika musi być dostępny w rozwiązaniu Core lub Pro .
    • Poziom bezpieczeństwa: Wysoki
    • Obsługiwane metody uwierzytelniania:
      • Identyfikator szwedzkiego banku
      • Fińska Sieć Zaufania (FTN)
      • Suomi.fi (Finlandia)
      • Mobiilivarmenne (Finlandia)
Przegląd W tym przypadku użycia opisano, w jaki sposób użytkownik końcowy może samodzielnie zmienić swoje hasło, korzystając z usługi samodzielnego resetowania hasła w ramach samoobsługi.
Operatorzy

Użytkownik końcowy

Samoobsługa

Core / Pro
Wymagania wstępne

Wybrano i zaakceptowano opcję uwierzytelniania.

W przypadku gdy użytkownik może zmienić swoje hasło poza siecią firmową, usługa zmiany hasła musi być dostępna z sieci publicznej.

Wersja bazowa 2025.1 i nowsze lub skonfigurowane osobno w istniejącym rozwiązaniu klienta Core / Pro , które wykorzystuje zarządzanie łącznikami (silnik provisioningu) i komponent bezpiecznego dostępu do uwierzytelniania.

Użytkownika można znaleźć w katalogu klientów, a dane użytkownika zostały odczytane na karcie danych konta IGA rozwiązań Core / Pro .

Łącznik do katalogu ma odpowiednie uprawnienia do zmiany danych w katalogu klientów.
Wynik / rezultat Użytkownik pomyślnie zmienił swoje hasło i może teraz zalogować się przy użyciu danych logowania do katalogu.
Łańcuch operacyjny
  1. Użytkownik końcowy otwiera stronę logowania i
    • Wybiera uzgodnioną metodę uwierzytelniania i uwierzytelnia się w trybie samoobsługi
    • Użytkownik otwiera usługę „zmień moje hasło”
    • Użytkownik wpisuje nowe hasło
      • Jeżeli użytkownik posiada kilka kont, najpierw wybiera właściwe konto
    • Użytkownik wybiera „dalej” i wysyła żądanie
  2. Rozwiązanie Core , Pro i/lub IGA otrzymuje informacje
    • Uruchomiono przepływ pracy i automatycznie zmieniono hasło do katalogu
    • Status powraca do samoobsługi
  3. Użytkownik końcowy może sprawdzić status zmiany hasła na stronie głównej samoobsługi (moje otwarte prośby)
    • Zmiana hasła zostanie uznana za pomyślną, gdy status zmieni się na „zakończone” i hasło zniknie z listy „moje otwarte prośby”.
    • Jeśli hasło nie zostało pomyślnie zmienione, status zmienia się na „anulowane”
  4. Przypadek użycia kończy się, a szczegóły audytu zostają zapisane

Rozwiązywanie Pro
  1. Użytkownik nie może zalogować się do usługi samodzielnego resetowania hasła
    • Użyte dane logowania są nieprawidłowe
    • Nie otrzymano hasła jednorazowego
      • E-mail, sprawdź inne skrzynki pocztowe i skrzynki ze spamem
      • Wiadomość tekstowa, ponowne uruchomienie telefonu komórkowego
    • Autoryzacja identyfikatora banku nie powiodła się
      • Tymczasowa przerwa w świadczeniu usług, użytkownik może wypróbować usługę później
    • Jeśli logowanie nadal nie powiedzie się, użytkownik skontaktuje się z Service Desk w celu uzyskania pomocy
  2. Usługa „Zmień moje hasło” nie jest widoczna po zalogowaniu
    • Użytkownik kontaktuje się z Service Desk w celu uzyskania pomocy
  3. Status wniosku o zmianę hasła zmienia się na „anulowany”
    • Użytkownik sprawdza, czy nowe hasło jest zgodne z wymaganiami polityki haseł firmy i może spróbować zmienić hasło na inne, nowe hasło
    • Z jakiegoś powodu usługa nie może nawiązać połączenia z katalogiem. Użytkownik może spróbować skorzystać z usługi później lub skontaktować się z Service Desk Klienta w celu uzyskania pomocy.

Audyt i raportowanie
  1. Użytkownik końcowy może przeglądać wszystkie prośby o hasło z widoku „Moje prośby” w samoobsłudze
  2. Agent pomocy technicznej lub administrator IGA może przeprowadzić audyt wszystkich informacji związanych z resetowaniem hasła z rozwiązań Core , Pro i/lub IGA .

Pro
  1. W przypadku otrzymania prośby o zmianę hasła do Core , Pro i/lub rozwiązania IGA ,
    • Utworzono kartę danych zgłoszenia serwisowego IGA
    • Utworzono kartę danych akcji konta IGA
      • Pro rozpoczyna się od przepływu pracy w kierunku katalogu
      • Przepływ pracy składa się z węzłów orkiestracji, które są powiązane z zadaniami łącznika opartymi na zdarzeniach, zapisując dane w zdefiniowanym łączniku.
      • Przepływ pracy oczekuje na odpowiedź z katalogu
      • Użytkownik jest identyfikowany za pomocą wartości ObjectGUID
    • Pro kończy się po otrzymaniu odpowiedzi z katalogu
    • Historia tworzenia Pro jest wyświetlana na karcie danych Akcji konta IGA
    • Bardziej szczegółowe informacje można znaleźć w historii i dziennikach łącznika.

Resetowanie hasła dla Agent Service Desk

Resetowanie hasła dla Agent Service Desk oferuje szereg korzyści, szczególnie dla zespołów IT. Poniżej znajduje się podsumowanie przypadku użycia, szczegółowy opis znajduje się pod obrazkiem.

Resetowanie hasła z biletu ( Agent Service Desk )

Ten przypadek użycia jest przeznaczony dla użytkowników agentów rozwiązań Core / Pro i eliminuje potrzebę dostępu do katalogu w przypadkach, gdy użytkownik dzwoni i prosi o wykonanie czynności związanych z hasłem, takich jak zmiana hasła lub odblokowanie.

Przegląd W tym przypadku użycia opisano, jak agent Service Desk może szybko i łatwo zmienić hasło użytkownika z poziomu zgłoszenia utworzonego podczas rozmowy telefonicznej, bez konieczności uzyskiwania dostępu do katalogu.
Operatorzy

Użytkownik końcowy

Agent

Core / Pro
Wymagania wstępne

Wersja bazowa 2025.1 i nowsze lub skonfigurowane osobno w istniejącym rozwiązaniu klienta Core / Pro , które wykorzystuje zarządzanie łącznikami (silnik provisioningu) i komponent bezpiecznego dostępu do uwierzytelniania.

Użytkownika można znaleźć w katalogu klientów, a dane użytkownika zostały odczytane na karcie danych konta IGA rozwiązań Core / Pro .

Łącznik do katalogu ma odpowiednie uprawnienia do zmiany danych w katalogu klientów.
Wynik / rezultat Po ustawieniu przez agenta nowego hasła dla użytkownika, jest ono automatycznie udostępniane w katalogu. Użytkownik może następnie uwierzytelnić się w aplikacjach firmowych i sieci, a szczegóły audytu zostają zapisane.
Łańcuch operacyjny

Scenariusz:
Użytkownik końcowy potrzebuje nowego hasła i dzwoni do Service Desk .

Kroki:

  1. Agent Service Desk otwiera nowy bilet.
    • Z opcji szybkiego wypełniania agent wybiera opcję „Resetowanie hasła ze zgłoszenia”.
    • Agent wybiera klienta z listy.
    • Agent wybiera osobę przypisaną z listy.
    • Agent wybiera opcję „Zmień hasło użytkownika”.
  2. Otwiera się nowa karta danych zatytułowana „Działania na koncie IGA ”.
    • Informacje o użytkowniku są automatycznie wypełniane na podstawie zgłoszenia.
    • Jeżeli użytkownik ma wiele kont, agent wybiera właściwe konto.
    • Agent wybiera typ akcji: Zmiana hasła (domyślnie).
    • Agent wprowadza nowe hasło i decyduje, czy użytkownik musi je zmienić przy następnym logowaniu.
    • Agent wybiera metodę dostarczenia użytkownikowi nowego hasła:
    • Werbalnie podczas rozmowy
    • Wiadomość tekstowa (jeśli bramka SMS jest dostępna)
    • E-mail (jeśli połączenie e-mailowe jest dostępne)
    • Inna metoda

Alternatywne typy akcji:

  1. Typ akcji: Odblokuj hasło
    • Dotyczy tylko Active Directory ( AD ) i OpenLDAP .
    • Agent zmienia typ akcji na Odblokuj hasło.
    • Agent wybiera właściwe konto użytkownika.
  2. Typ akcji: Aktywuj konto
    • Agent zmienia typ akcji na Aktywuj konto.
    • Agent wybiera właściwe konto użytkownika.

Finalizacja:

  1. Agent zapisuje kartę danych akcji konta IGA .
    • Pro do katalogu jest inicjowane automatycznie.
    • Status działania konta IGA jest ustawiony na „Gotowe”.
    • Agent zostaje przekierowany z powrotem do karty danych biletu.
    • Tworzone jest powiązanie między biletem a kartą akcji konta IGA .
    • Status zgłoszenia automatycznie zmienia się na „Rozwiązany”.
  2. Agent przekazuje użytkownikowi hasło za pomocą wybranej metody lub informuje użytkownika o podjęciu innej czynności.
  3. Powiązana karta akcji konta IGA pokazuje, czy konfiguracja przebiegła pomyślnie.
  4. Przypadek użycia dobiega końca, a wszystkie szczegóły audytu zostają zapisane.

Rozwiązywanie Pro

Obsługa błędów:

  1. Agent może utworzyć nową kartę akcji konta IGA na podstawie tego samego zgłoszenia, ponownie wybierając opcję „Zmień hasło klienta”.
    • Po zapisaniu nowej karty jej status zmienia się ponownie na „Rozwiązany”.
  2. Agent może przeglądać historię aprowizacji z karty Akcja konta IGA
    • Wyjątek Pro dostarczania pokazuje błąd z łącznika w przypadku niepowodzenia dostarczania
    • Do dalszych badań wymagany jest dostęp do zarządzania złączami

Audyt i raportowanie
  1. Agent może używać predefiniowanych raportów, widoków i pulpitów nawigacyjnych do audytu działań wykonywanych w katalogu lub katalogach, takich jak:
    • Działania na koncie wykonywane poza godzinami pracy biura
    • Zmiany haseł wprowadzone na wyłączonych kontach
    • Kto zmienił hasło, czyje hasło zostało zmienione, znaczniki czasu, historia udostępniania, statystyki, takie jak zmiany haseł według katalogów, organizacji, użytkowników itp.
  2. Agent może również tworzyć nowe raporty, widoki i pulpity nawigacyjne, a także aktualizować lub usuwać istniejące.
  3. Jeśli używana jest usługa samodzielnego resetowania hasła, agent może kontrolować i raportować operacje resetowania haseł inicjowane przez użytkowników końcowych.

Resetowanie hasła dla administratorów IGA

Administratorzy IGA rzadko muszą zmieniać hasła użytkowników, ale mogą zdarzyć się sytuacje, w których jest to konieczne z wyjątkowych powodów. Zazwyczaj użytkownicy mogą sami zmienić hasło lub dzwonią do Service Desk w celu uzyskania pomocy.

Gdy administrator IGA jest zobowiązany do zmiany hasła użytkownika, obowiązują te same korzyści (bezpieczeństwo, zgodność, zarządzanie itp.) jak w przypadku, gdy Agent Service Desk zmienia hasło na podstawie szablonu zgłoszenia (prosimy o zapoznanie się z korzyściami opisanymi powyżej).

Resetowanie hasła dla administratorów IGA

Korpus akordeonu

Przegląd W tym przypadku użycia opisano, w jaki sposób administrator IGA może szybko i łatwo zmienić hasło użytkownika z poziomu rozwiązania IGA , a następnie hasło to zostanie automatycznie przypisane do katalogu.
Operatorzy

Użytkownik końcowy

Administrator IGA

Rozwiązanie IGA
Wymagania wstępne

Wersja bazowa 2025.1 i nowsze lub skonfigurowane osobno w istniejącym rozwiązaniu klienta Core / Pro , które wykorzystuje zarządzanie łącznikami (silnik provisioningu) i komponent bezpiecznego dostępu do uwierzytelniania.

Użytkownika można znaleźć w katalogu klientów, a dane użytkownika zostały odczytane na karcie danych konta IGA rozwiązań Core / Pro .

Łącznik do katalogu ma odpowiednie uprawnienia do zmiany danych w katalogu klientów.
Wynik / rezultat Administrator ustawił nowe hasło dla użytkownika, które automatycznie zostało zmienione (przypisane) do katalogu, użytkownik może uwierzytelniać się w aplikacjach/sieci firmowej, a szczegóły audytu zostały zapisane.
Łańcuch operacyjny
  1. Administratorzy IGA otwierają widok karty danych Akcje administratora IGA i otwierają nową kartę danych.
  2. Administrator IGA dodaje następujące informacje
    • Wybiera użytkownika z listy
    • Jeżeli użytkownik ma wiele kont, administrator wybiera właściwe konto.
    • Administrator wybiera Typ akcji: Zmiana hasła (domyślnie).
    • Administrator wprowadza nowe hasło i decyduje, czy użytkownik musi je zmienić przy następnym logowaniu.
    • Administrator wybiera metodę dostarczenia użytkownikowi nowego hasła:
    • Werbalnie podczas rozmowy
    • Wiadomość tekstowa (jeśli bramka SMS jest dostępna)
    • E-mail (jeśli połączenie e-mailowe jest dostępne)
    • Inna metoda

Alternatywne typy akcji:

  1. Typ akcji: Odblokuj hasło
    • Dotyczy tylko Active Directory ( AD ) i OpenLDAP .
    • Administrator zmienia typ akcji na Odblokuj hasło.
    • Administrator wybiera właściwe konto użytkownika.
  2. Typ akcji: Aktywuj konto
    • Administrator zmienia typ akcji na Aktywuj konto.
    • Administrator wybiera właściwe konto użytkownika.

Finalizacja

  1. Administrator przekazuje użytkownikowi hasło za pomocą wybranej metody lub informuje użytkownika o podjęciu innej czynności.
  2. Karta akcji konta IGA pokazuje, czy konfiguracja przebiegła pomyślnie.
  3. Przypadek użycia dobiega końca, a wszystkie szczegóły audytu zostają zapisane.
Rozwiązywanie Pro
  1. Administrator może utworzyć ponowne uruchomienie na podstawie uszkodzonej karty danych, edytując ją.
  2. Administrator może przeglądać historię aprowizacji z karty Akcji konta IGA
    • Wyjątek Pro dostarczania pokazuje błąd z łącznika w przypadku niepowodzenia dostarczania
    • Do dalszych badań wymagany jest dostęp do zarządzania złączami
Audyt i raportowanie
  1. Administrator może używać predefiniowanych raportów, widoków i pulpitów nawigacyjnych do audytu działań wykonywanych w katalogu lub katalogach, takich jak:
    • Działania na koncie wykonywane poza godzinami pracy biura
    • Zmiany haseł wprowadzone na wyłączonych kontach
    • Kto zmienił hasło, czyje hasło zostało zmienione, znaczniki czasu, historia udostępniania, statystyki, takie jak zmiany haseł według katalogów, organizacji, użytkowników itp.
  2. Administrator może również tworzyć nowe raporty, widoki i pulpity nawigacyjne, a także aktualizować lub usuwać istniejące.
  3. Jeśli używana jest usługa samodzielnego resetowania hasła, administrator może kontrolować i raportować operacje resetowania haseł inicjowane przez użytkowników końcowych.

Instrukcje dostawy

Instrukcje dla klienta

Zdefiniowanie przypadków użycia zarządzania hasłami jest proste i wymaga od klienta zarówno informacji technicznych, jak i funkcjonalnych.

Warsztaty definicyjne trwają około jednej (1) godziny, w przypadkach, gdy dopuszcza się zmianę hasła w kierunku jednego (1) katalogu.

W warsztatach definicyjnych uczestnicy

  • Zapewnia, że przygotowania techniczne są przeprowadzane, a przygotowania funkcjonalne trwają.
  • Przeprowadza analizę przypadku użycia i weryfikuje aktualność danych (użytkowników, numerów telefonów komórkowych, adresów e-mail lub numerów ubezpieczenia społecznego)
  • Zaplanowano daty rozpoczęcia konfiguracji, testowania i użytkowania produkcyjnego.

Uczestnicy:

  • Specjalista(ci) ds. katalogów/uwierzytelniania
  • Agent/użytkownik administratora rozwiązania M42

Przygotowania techniczne:

  • Środowisko testowe
    • Środowisko testowe dla rozwiązania M42 (w tym samoobsługa, w przypadku użycia opcji samodzielnego resetowania hasła)
    • Środowisko testowe dla katalogu/katalogów
      • Jeśli Active Directory i brak jest dostępnego środowiska testowego, można również użyć oddzielnej testowej jednostki organizacyjnej (OU) w środowisku produkcyjnym jako środowiska testowego. W takich przypadkach ważne jest, aby konta usług były oddzielone i miały dostęp tylko do odpowiednich jednostek organizacyjnych używanych do testów i produkcji.
  • Konto usługi katalogowej:
    • Jeden do testów i jeden do produkcji
    • Utwórz nowe konto usługi w katalogu lub rozszerz uprawnienia istniejącego konta (kont)
    • Konto usługi musi mieć uprawnienia do zmiany haseł użytkowników, odblokowywania haseł i aktywowania kont.
  • Uwierzytelnianie
    • Jednorazowe hasło
      • Wszyscy użytkownicy, którym wolno zmienić własne hasło w ramach samoobsługi, muszą zostać znalezieni w rozwiązaniu M42 i wszyscy muszą posiadać prawidłowy adres e-mail lub numer telefonu komórkowego
        Jeśli konieczne okaże się importowanie lub masowe przeprowadzanie aktualizacji, należy upewnić się, że niezbędne prace zostały uwzględnione w zakresie dostawy.
    • Uwierzytelnianie identyfikatora bankowego
      • Wszyscy użytkownicy, którym wolno zmienić własne hasło w ramach samoobsługi, muszą zostać znalezieni w rozwiązaniu M42 i wszyscy muszą posiadać ważny numer ubezpieczenia społecznego
        Jeśli konieczne okaże się importowanie lub masowe przeprowadzanie aktualizacji, należy upewnić się, że niezbędne prace zostały uwzględnione w zakresie dostawy.
      • W przypadku uwierzytelniania suomi.fi klient musi mieć odpowiednie uprawnienia od DVV, aby móc skorzystać z tej metody.

Preparaty funkcjonalne:

  • Komunikacja z użytkownikami końcowymi
    • Zwróć uwagę także na użytkowników zewnętrznych
  • Szkolenia (filmy, uid , instrukcje)
  • Wymagania dotyczące zarządzania i audytu

Testowanie:

  • Sprawdź rozdział: Testowanie akceptacji systemu i użytkownika

Wykorzystanie Pro :

  • Zapewnienie spełnienia wymogów dotyczących zarządzania i audytu (dzienne/tygodniowe/miesięczne/kwartalne/roczne raportowanie) zgodnie z polityką firmy
  • Codziennie sprawdzaj, czy nie występują żadne błędy w aprowizacji
  • Jeśli zmieni się polityka haseł, pamiętaj o aktualizacji instrukcji dla użytkownika końcowego
  • Zapewnia, że użytkownicy, którzy nie mają już uprawnień do zmiany hasła, nie będą mieli dostępu do usługi.
  • Zapewnia, że numery telefonów komórkowych, adresy e-mail i numery ubezpieczenia społecznego są zawsze ważne i aktualne.

Przepływ i cel karty danych

Działania na koncie IGA

Jest to karta danych, która rozpoczyna dostarczanie danych do katalogów, gdy administrator IGA lub Agent Service Desk zmienia hasło użytkownika lub gdy konieczne jest wykonanie innej czynności, np. aktywowanie lub odblokowanie konta.

Atrybut Opis Obowiązkowe / opcjonalne
Status

Widoczny jest tylko dla zapisanych kart danych i pokazuje, czy żądanie zostało pomyślnie obsłużone.

  • Nowy
  • W toku
  • Zrobione
  • Zamknięte, nie powiodło się dostarczenie
  • Odwołany
Obowiązkowy
Typ akcji
  • Zmień hasło
  • Odblokuj hasło (dostępne tylko dla Active Directory i OpenLDAP )
  • Aktywuj konto
Obowiązkowy
Wybierz użytkownika

Lista osób.

Spełniane automatycznie po wygenerowaniu karty danych akcji konta IGA na podstawie zgłoszenia.

 Obowiązkowy
Wybierz konto Lista kont katalogowych użytkowników Obowiązkowy
Nowe hasło

Widoczne, gdy typem akcji jest „zmiana hasła”

Wpisz tutaj nowe hasło, upewnij się, że jest zgodne z polityką firmy dotyczącą haseł.

 Obowiązkowy
Użytkownik musi zmienić hasło

Widoczne, gdy typem akcji jest „zmiana hasła”

  • Tak, przy następnym logowaniu użytkownik będzie musiał ustawić nowe hasło
  • Nie, użytkownik nie musi zmieniać hasła ustawionego na karcie danych
Obowiązkowy
Hasło dostarczone

Widoczne, gdy typem akcji jest „zmiana hasła”

  • Werbalnie, podczas rozmowy telefonicznej
  • Wiadomość tekstowa (wymaga użycia bramki SMS)
  • E-mail
  • Inny
Fakultatywny
Ponowne uruchomienie provisioningu

Wyświetla się, jeśli provisionowanie nie powiodło się (status zamknięty – provisionowanie nie powiodło się)

  • Ponowne uruchomienie spowoduje ponowną próbę zmiany hasła
  • Anuluj spowoduje zmianę statusu na Anulowany
Fakultatywny
Nazwa przepływu pracy Pole techniczne, pokazuje, jaki przepływ pracy został użyty podczas akcji Techniczny
Ostatnia akcja przepływu pracy Pole techniczne, pokazuje ostatnią czynność przepływu pracy, np. czy zaopatrzenie zakończyło się powodzeniem Techniczny
Historia przepływu pracy Pokazuje kroki przepływu pracy
Wyjątek Pro tworzenia wizji Wyświetla komunikat o błędzie z łącznika

Bilet

Karta danych biletu może być użyta do rozpoczęcia zmiany hasła dla użytkownika, korzystając z następujących atrybutów

  • Szybkie wypełnianie - Opcja: zmień hasło z biletu
  • Klient – użytkownik, którego hasło ma zostać zmienione
  • Przycisk „Zmień hasło użytkownika” otwiera nową kartę danych Akcji konta IGA i kopiuje informacje o kliencie do karty danych

Żądanie serwisowe IGA

Pro jest uruchamiane z poziomu żądania usługi IGA , gdy hasło zostanie zmienione za pomocą usługi samodzielnego resetowania w ramach samoobsługi.

Instrukcje konfiguracji

Zawsze pamiętaj:

  1. Najpierw skonfiguruj przypadki użycia w środowisku testowym
  2. Postępuj zgodnie z prawidłowymi instrukcjami dotyczącymi typu środowiska i rozwiązania M42
    • Samodzielne resetowanie hasła dla nowego środowiska
    • Samodzielne resetowanie hasła dla istniejącego środowiska
    • Resetowanie hasła dla Agent Service Desk dla nowego środowiska
    • Resetowanie hasła dla Agent Service Desk dla istniejącego środowiska
    • Resetowanie hasła dla administratorów IGA dla nowego środowiska
    • Resetowanie hasła dla administratorów IGA dla istniejącego środowiska
  3. Przeprowadzanie testów systemowych i zatwierdzania przez użytkowników w środowisku testowym
  4. Napraw wszystkie możliwe ustalenia i przeprowadź ponowne testy
  5. Przenieś konfigurację do środowiska produkcyjnego
  6. Sprawdź, czy konfiguracja została prawidłowo przeniesiona do środowiska produkcyjnego

Instrukcje konfiguracji umożliwiające samodzielne zresetowanie hasła w nowym środowisku

Instrukcje te obowiązują, gdy narzędzie do resetowania hasła zostało zainstalowane w osobnym środowisku lub skonfigurowane w nowym środowisku (wersja bazowa 2025.1 lub nowsza).

  • Samoobsługa
    • Sprawdź, czy usługa zmiany hasła jest opublikowana (jeśli nie, opublikuj usługę)
  • Uwierzytelnianie
    • Jeśli nie skonfigurowałeś jeszcze usługi, Ping z menedżerem ds. dostaw, aby uzyskać pomoc.
    • Postępuj zgodnie z prawidłowymi instrukcjami uwierzytelniania zgodnie z wybraną metodą uwierzytelniania
  • Rozwiązanie Core , Professional lub IGA
    • Postępuj zgodnie z prawidłowymi instrukcjami konfiguracji katalogu i przetestuj połączenie.

Instrukcje konfiguracji automatycznego resetowania hasła dla istniejącego środowiska

  • Utwórz nowe środowisko demonstracyjne One-Click-Demo (OCD)
  • Samoobsługa
    • Utwórz nową witrynę samoobsługową do resetowania hasła
    • Import usługi „Zmień moje hasło” ze środowiska (OCD) do środowiska klienta
    • Sprawdź, czy MojeUsługi i inne ustawienia są takie same w środowisku OCD i klienta
    • Opublikuj usługę
  • Uwierzytelnianie
    • Utwórz nową domenę dla komponentu Secure Access
    • Upewnij się, że użytkownicy są kierowani do witryny samoobsługowej, w której opublikowano usługę resetowania hasła
    • Postępuj zgodnie z prawidłowymi instrukcjami konfiguracji Secure Access dla danej metody uwierzytelniania
  • Rozwiązanie Core i Professional
    • Najprawdopodobniej klient ma już łącznik do katalogu, więc przejdź do następnego kroku, ale jeśli to konieczne, utwórz nowy łącznik, postępując zgodnie z prawidłowymi instrukcjami konfiguracji zgodnie z katalogiem
    • Utwórz zadania oparte na zdarzeniach zgodnie z katalogiem
      • Dla Entra ID : Żądanie usługi Azure IGA : Zweryfikuj, Dodaj, Usuń
      • Dla AD : Żądanie usługi AD IGA : Zweryfikuj, Dodaj, Usuń
      • Dla OpenLDAP : Żądanie usługi OpenLDAP IGA : Zweryfikuj, Dodaj, Usuń
    • Sprawdź, czy atrybuty, ustawienia i mapowania są takie same w środowisku OCD i klienta
    • Sprawdź, czy szablon żądania usługi IGA zawiera wszystkie niezbędne atrybuty, programy obsługi i programy nasłuchujące
    • Sprawdź, czy przepływ pracy zmiany hasła IGA korzysta z prawidłowych zadań opartych na zdarzeniach, które utworzyłeś
    • Opublikuj przepływ pracy zmiany hasła IGA

Instrukcje konfiguracji Agent Service Desk dla nowego środowiska

  • Postępuj zgodnie z prawidłowymi instrukcjami konfiguracji katalogu i przetestuj połączenie.

Instrukcje konfiguracji Agent Service Desk dla istniejącego środowiska

  • Utwórz nowe środowisko One-Click-Demo (OCD), w którym możesz eksportować/kopiować konfigurację do istniejącego środowiska
  • Wprowadź następujące zmiany w konfiguracji ESM (porównaj z OCD):
    • Bilet - szablon:
      • nowy atrybut: Resetowanie hasła
      • nowy atrybut: Zmień hasło klienta
      • edytuj klasę: Opis biletu
        • edytowano numery porządkowe atrybutów
      • nowa transformacja: działania konta IGA
      • edytuj atrybut: Element samoobsługowy
        • „Pokaż tylko w widoku”
      • edytuj słuchacza: presave.FAIL zmiana typu biletu na zlecenie serwisowe
      • nowy nasłuchiwacz: presave.FAIL rozwiązywanie bez resetowania hasła
      • edytuj przepływ pracy: Przepływ pracy ze zgłoszeniem:
        • nowe kryteria wyboru przepływu pracy: Status „równy” 07 - Rozwiązany.
    • Szybkie wypełnianie - szablon:
      • edytuj atrybut: Typ:
        • dodaj wartość: Zamówienie serwisowe
      • nowy atrybut: Szybkie wypełnianie zgłoszenia resetowania hasła?
      • nowy atrybut: Pozycja samoobsługowa
      • nowa karta danych: resetowanie hasła z biletu
    • Pozycja samoobsługowa - szablon:
      • nowa karta danych: ręczne resetowanie hasła
      • nowy atrybut: Zezwalaj na ręcznie utworzone żądania
    • Akcje konta IGA - szablon:
      • nowy atrybut: Bilet polecający
    • Uprawnienia:
      • Agent Service Desk - rola:
        • w organizacji - moduł, działania na koncie IGA - szablon: RCU
        • w organizacji - moduł, działania konta IGA - folder: RCU
        • Bilet - szablon, Resetowanie hasła - atrybut:
          • Odczyt - uprawnienia
        • Bilet - szablon, pozycja samoobsługowa - atrybut:
          • wszystkie uprawnienia muszą być dozwolone
  • Wprowadź również niezbędne zmiany zgodnie z rozdziałem „Instrukcje konfiguracji dla administratorów IGA dla istniejącego środowiska”

Instrukcje konfiguracji dla administratorów IGA w nowym środowisku

  • Postępuj zgodnie z prawidłowymi instrukcjami konfiguracji katalogu i przetestuj połączenia.
  • Sprawdź, czy zachodzi potrzeba modyfikacji szablonu działań konta IGA lub przepływu pracy działań zarządzania kontem.
  • Sprawdź, czy zachodzi potrzeba modyfikacji uprawnień dla folderu „Działania na koncie IGA ”.
  • Sprawdź poprawność widoków związanych z działaniami konta IGA :
    • Wszystkie działania na koncie użytkownika
    • Użytkownicy najczęściej proszą o zresetowanie hasła (rocznie)
    • Działania na koncie w przypadku kont wyłączonych
    • Działania na koncie wykonywane poza godzinami pracy

Instrukcje konfiguracji dla administratorów IGA dla istniejącego środowiska

  • Utwórz nowe środowisko One-Click-Demo (OCD).
  • Utwórz potrzebne połączenia. Postępuj zgodnie z prawidłowymi instrukcjami konfiguracji katalogu i przetestuj połączenie.
  • Utwórz potrzebne zadania oparte na zdarzeniach zgodnie z katalogiem
    • Akcje administratora Azure IGA : resetowanie, odblokowywanie, aktywowanie
    • Akcje administratora AD IGA : Resetowanie, odblokowywanie, aktywowanie
    • Akcje administratora OpenLDAP IGA : resetowanie, odblokowywanie, aktywowanie
  • Skopiuj szablon działań konta IGA i przepływ pracy działań zarządzania kontem z OCD do istniejącego środowiska.
  • Utwórz folder „Działania na koncie IGA ” w module Organizacja dla kart danych „Działania na koncie IGA ”.
  • Ustaw prawidłowe uprawnienia dla folderu „Działania na koncie IGA ”.
  • Utworzono niezbędne działania związane z kontem IGA :
    • Wszystkie działania na koncie użytkownika
    • Użytkownicy najczęściej proszą o zresetowanie hasła (rocznie)
    • Działania na koncie w przypadku kont wyłączonych
    • Działania na koncie wykonywane poza godzinami pracy
  • Sprawdź, czy przepływ pracy działań zarządzania kontami korzysta z zadań utworzonych w węzłach orkiestracji.
  • Opublikuj przepływ pracy dotyczący zarządzania kontami.

Testowanie akceptacji systemu i użytkownika

Przygotowania do testów:

  1. Testowanie odbywa się w środowisku testowym i w odniesieniu do katalogu testowego (lub jednostki organizacyjnej testu)
  2. Utwórz użytkowników testowych w katalogu i upewnij się, że wszystkie potrzebne informacje są dostępne
  3. Upewnij się, że użytkownicy końcowi, agenci i administratorzy mają prawidłowy dostęp do samoobsługi i rozwiązania M42 .

Instrukcje testowania dla użytkowników końcowych:

  1. Zaloguj się za pomocą jednego z użytkowników testowych i wykonaj kroki opisane w przypadku użycia
  2. Po pomyślnej zmianie hasła zaloguj się przy użyciu nowych danych
  3. Spróbuj przetestować również ustawienie hasła, które nie jest zgodne z polityką firmy
  4. Sprawdź, czy w samoobsłudze znajdują się poprawne informacje tekstowe, instrukcje, logo, kolory, nazwy usług itp.
  5. Sprawdź, czy prośby o zmianę hasła są widoczne w widoku moich żądań

Instrukcje testowania dla Agent Service Desk i administratora IGA :

  1. Zaloguj się do rozwiązania Core lub Professional
  2. Utwórz nowy bilet i postępuj zgodnie z instrukcjami dotyczącymi przypadku użycia
  3. Przejdź do ustawień łącznika, wyłącz połączenie z katalogiem i spróbuj ponownie przetestować zmianę hasła
  4. Zmień ustawienia z powrotem i ponownie przetestuj zmianę hasła
  5. Przetestuj również inne scenariusze akcji
  6. Sprawdź, czy raporty, widoki i pulpity nawigacyjne wyświetlają prawidłowe informacje
  7. Zaloguj się jako użytkownik testowy i sprawdź, czy zmiana hasła przebiegła pomyślnie

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Poproś o prawa dostępu
  • Samoobsługa: usuwanie uprawnień dostępu
  • Samoobsługa: Zatwierdzenia
  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand