FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Lösenordshantering för Core , Pro and IGA -lösningar

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Lösenordshantering för Core , Pro and IGA -lösningar

Lösenordshantering

Den här artikeln beskriver olika användningsfall för slutanvändare, Service Desk Agent och IGA -administratörer (Identity Governance and Administration).

Användningsfall för Service Desk Agent och IGA administratörer ingår i lösningspaket som M42 Core , M42 Professional och M42 IGA Starter, Growth eller Enterprise.

Slutanvändarens användningsområde – att låta användare återställa sina egna lösenord – erbjuds som ett tillägg. Denna funktion kan antingen integreras i din befintliga M42 lösning eller tillhandahållas i en separat miljö dedikerad till lösenordsåterställningar.

Lösenordshantering omfattar de verktyg, processer och policyer som organisationer använder för att säkert hantera användaruppgifter i olika system och applikationer. Det är en kritisk funktion som syftar till att kontrollera och automatisera hur lösenord skapas, uppdateras, lagras och återställs.

Automatisk återställning av lösenord ger många fördelar. Nedan följer en sammanfattning av de viktigaste fördelarna:

  1. Förbättrad säkerhet
    • Minskar risken för svaga eller återanvända lösenord genom att tillämpa starka lösenordspolicyer.
    • Eliminerar mänskliga fel och förseningar som kan leda till sårbarheter.
    • Flerfaktorsautentisering (MFA) och identitetsverifiering för att säkerställa att endast rätt person återställer lösenordet.
  2. Minskade IT-helpdeskkostnader
    • En stor del av samtalen till helpdesk (ofta 30–50 %) handlar bara om lösenordsåterställningar.
    • Att automatisera detta frigör IT-personalen så att de kan fokusera på mer strategiska uppgifter – vilket sparar både tid och pengar.
  3. Snabbare återställning av åtkomst
    • Användare behöver inte vänta på IT – särskilt användbart för distansteam eller åtkomst utanför arbetstid.
    • Minimerar driftstopp, vilket håller produktiviteten hög.
  4. Förbättrad användarupplevelse
    • Ett självbetjäningsalternativ för återställning innebär att användare kan åtgärda sina egna inloggningsproblem dygnet runt.
    • Minskar frustration och väntetider – särskilt viktigt i stora organisationer.
  5. Starkare efterlevnad och hörbarhet
    • Varje återställningsförsök loggas, vilket är utmärkt för revisionsloggar och efterlevnadsrapportering.
    • Spårar lösenordsändringar, återställningsförsök och policyöverträdelser.
    • Hjälper till att uppfylla regler som GDPR, HIPAA, SOX och andra som kräver starka åtkomstkontroller och spårbarhet.
  6. Konsekvent tillämpning av policyer
    • Säkerställer att lösenordspolicyer (som utgångsdatum, komplexitet etc.) tillämpas enhetligt på alla system och användare.
  7. Stöder hybrid- och Cloud
    • Fungerar över lokala system (som Active Directory ) och molnappar (som Entra ID ), särskilt viktigt när företag går mot hybrida IT-miljöer.

Självåterställning av lösenord (tillägg)

Självåterställning av lösenord erbjuder flera fördelar, särskilt för användare och IT-team. Här är en sammanfattning av användningsfallet, en detaljerad beskrivning finns under bilden.

Användningsfallsbeskrivning för lösenordsåterställning (tillägg)

Själva processen för återställning av lösenord förblir konsekvent, men den obligatoriska autentiseringsmetoden introducerar variationer i användningsfallen och påverkar nivån av verifiering av användaridentitet innan ett lösenordsbyte tillåts. Core , Pro och/eller IGA lösningen stöder flera autentiseringsmetoder, vilka till och med kan variera beroende på användargrupp.

Det första steget är att välja autentiseringsmetod. Därefter fortsätter återställningsprocessen som vanligt.

  1. Självåterställning av lösenord med företagsinloggning
    • Användare kan ändra sitt lösenord efter att ha loggat in med sina befintliga företagsuppgifter. Det nya lösenordet registreras automatiskt i katalogen.
    • Begränsning: Om användare glömmer sina nuvarande inloggningsuppgifter kan de inte komma åt tjänsten för återställning av lösenord. Det kräver kännedom om det befintliga lösenordet.
    • Säkerhetsnivå: Låg
    • Autentiseringsmetoder som stöds:
      • AD inloggning (användarnamn och lösenord)
      • AD FS-inloggning ( AD SSO)
      • Entra SSO
      • Lokal användarinloggning ( SAML / OpenID )
  2. Självåterställning av lösenord med engångslösenord (OTP) – Tillägg
    • Användare kan initiera en lösenordsåterställning från M42 :s inloggningssida genom att välja "Jag har glömt mitt lösenord". De anger sin e-postadress eller sitt telefonnummer och får ett meddelande med ett engångslösenord (OTP). Efter lyckad autentisering anger användaren ett nytt lösenord, som sedan sparas i katalogen.
    • Krav: Användarens telefonnummer eller e-postadress måste finnas i Core / Pro eller IGA lösningen.
    • Säkerhetsnivå: Medel
    • Autentiseringsmetoder som stöds:
      • Engångslösenord, SMS
      • Engångslösenord, e-post
      • Engångslösenord, autentiseringsapplikation
  3. Självåterställning av lösenord med bank-ID-autentisering (eID)
    • Användare kan initiera en lösenordsåterställning från M42 inloggningssidan genom att välja "Jag har glömt mitt lösenord". De omdirigeras för att autentisera med den valda bankens identifieringsmetod. Efter lyckad autentisering dirigeras användaren till Core / Pro eller IGA lösningen, där de kan definiera ett nytt lösenord. Lösenordet tillhandahålls sedan automatiskt i katalogen.
    • Krav: Användarens personnummer måste finnas tillgängligt i Core eller Pro lösningen.
    • Säkerhetsnivå: Hög
    • Autentiseringsmetoder som stöds:
      • Svenskt bank-ID
      • Finlands förtroendenätverk (FTN)
      • Suomi.fi (Finland)
      • Mobilvärme (Finland)
Översikt Det här användningsfallet beskriver hur en slutanvändare kan ändra sitt eget lösenord med hjälp av tjänsten för återställning av lösenord i Självbetjäning.
Operatörer

Slutanvändare

Självbetjäning

Core / Pro
Förkunskapskrav

Autentiseringsalternativet är valt och godkänt.

I de fall där användaren kan ändra sitt eget lösenord utanför företagets nätverk måste lösenordstjänsten vara tillgänglig från det offentliga nätverket.

Basversion 2025.1 och uppåt eller konfigurerad separat i kundens befintliga Core / Pro -lösning, som använder anslutningshantering (provisioneringsmotor) och säker åtkomstkomponent för autentisering.

Användaren kan hittas i kundkatalogen och användardata har lästs till Core / Pro -lösningarnas IGA -kontodatakort.

Anslutningen till katalogen har rätt behörighet att ändra data till kundkatalogen.
Resultat / utfall Användaren har ändrat sitt lösenord och kan nu logga in med kataloguppgifter.
Driftskedja
  1. Slutanvändaren öppnar inloggningssidan och
    • Väljer överenskommen autentiseringsmetod och autentiserar till självbetjäning
    • Användaren öppnar tjänsten "ändra mitt lösenord"
    • Användaren skriver in nytt lösenord
      • Om användaren har flera konton väljer användaren först rätt konto
    • Användaren väljer "nästa" och skickar in begäran
  2. Core , Pro och/eller IGA lösningen tar emot informationen
    • Arbetsflödet startas och lösenordet till katalogen ändras automatiskt
    • Statusen returneras till självbetjäningen
  3. Slutanvändaren kan se status för lösenordsändringen från självbetjäningens startsida (mina öppna förfrågningar)
    • Lösenordsändringen är lyckad när statusen ändras till "slutförd" och försvinner från listan "mina öppna förfrågningar".
    • Om lösenordet inte ändrades ändras statusen till "avbruten"
  4. Användningsfallet avslutas och granskningsdetaljer sparas

Pro
  1. Användaren kan inte logga in på tjänsten för återställning av lösenord
    • Använda inloggningsuppgifter är felaktiga
    • Engångslösenordet har inte mottagits
      • E-post, kolla andra och skräppostbrevlådor
      • SMS, starta om mobiltelefonen
    • Bank-ID-autentiseringen misslyckades
      • Tillfälligt avbrott i tjänsten, användaren kan prova tjänsten senare
    • Om inloggningen fortfarande inte lyckas kontaktar användaren Service Desk för hjälp
  2. Tjänsten ”Ändra mitt lösenord” visas inte efter inloggning
    • Användaren kontaktar Service Desk för hjälp
  3. Statusen för lösenordsändringsbegäran ändras till "avbruten"
    • Användaren bekräftar att det nya lösenordet överensstämmer med företagets krav på lösenordspolicy och kan försöka ändra lösenordet mot ett annat nytt lösenord.
    • Tjänsten kan inte ansluta till katalogen av någon anledning. Användaren kan prova tjänsten senare eller så kontaktar användaren Service Desk för hjälp.

Revision och rapportering
  1. Slutanvändaren kan granska alla lösenordsförfrågningar från vyn "mina förfrågningar" i självbetjäningen.
  2. En servicedesk-agent eller IGA administratör kan granska all information relaterad till lösenordsåterställning från Core , Pro och/eller IGA lösningar.

Pro
  1. När en begäran om lösenordsändring tas emot till Core , Pro och/eller IGA lösningen,
    • IGA serviceförfrågningsdatakort skapas
    • IGA kontoåtgärdsdatakortet har skapats
      • Pro påbörjas från arbetsflödet mot katalogen
      • Arbetsflödet har orkestreringsnoder, som är länkade till händelsebaserade kopplingsuppgifter, som skriver data mot den definierade kopplingen.
      • Arbetsflödet väntar på svar från katalogen
      • Användaren identifieras med hjälp av ObjectGUID värdet
    • Pro avslutas när svar tas emot från katalogen
    • Pro visas på datakortet för IGA kontoåtgärder
    • Mer detaljerad information finns i informationen och loggarna för anslutningshistoriken.

Lösenordsåterställning för Service Desk Agent

Lösenordsåterställning för Service Desk Agent erbjuder flera fördelar, särskilt för IT-team. Här är en sammanfattning av användningsfallet, en detaljerad beskrivning finns under bilden.

Återställning av lösenord från ärende ( Service Desk Agent )

Detta användningsfall är för användare av Core / Pro lösningsagenter och det eliminerar behovet av att komma åt katalogen i de fall där användaren ringer och begär lösenordsrelaterade aktiviteter som lösenordsändring eller upplåsning.

Översikt Det här användningsfallet beskriver hur en Service Desk agent snabbt och enkelt kan ändra en användares lösenord från det ärende som skapades under ett telefonsamtal, utan att behöva komma åt katalogen.
Operatörer

Slutanvändare

Agent

Core / Pro
Förkunskapskrav

Basversion 2025.1 och uppåt eller konfigurerad separat i kundens befintliga Core / Pro -lösning, som använder anslutningshantering (provisioneringsmotor) och säker åtkomstkomponent för autentisering.

Användaren kan hittas i kundkatalogen och användardata har lästs till Core / Pro -lösningarnas IGA -kontodatakort.

Anslutningen till katalogen har rätt behörighet att ändra data till kundkatalogen.
Resultat / utfall När agenten har angett ett nytt lösenord för användaren, etableras det automatiskt i katalogen. Användaren kan sedan autentisera sig mot företagsapplikationer och nätverket, och granskningsinformationen sparas.
Driftskedja

Scenario:
En slutanvändare behöver ett nytt lösenord och ringer Service Desk .

Steg:

  1. Service Desk Agent öppnar ett nytt ärende.
    • Bland snabbvalsalternativen väljer agenten "Återställ lösenord från ärende".
    • Agenten väljer kunden från en lista.
    • Agenten väljer den som tilldelas uppdraget från en lista.
    • Agenten väljer ”Ändra användarens lösenord”.
  2. Ett nytt datakort med titeln ” IGA -kontoåtgärder” öppnas.
    • Användarinformationen fylls i automatiskt i förväg baserat på ärendet.
    • Om användaren har flera konton väljer agenten det rätta.
    • Agenten väljer åtgärdstyp: Ändra lösenord (standard).
    • Agenten anger ett nytt lösenord och avgör om användaren måste ändra det vid nästa inloggning.
    • Agenten väljer metoden för att leverera det nya lösenordet till användaren:
    • Muntligt under samtalet
    • SMS (om SMS-gateway är tillgänglig)
    • E-post (om e-postanslutning är tillgänglig)
    • Annan metod

Alternativa åtgärdstyper:

  1. Åtgärdstyp: Lås upp lösenord
    • Gäller endast Active Directory ( AD ) och OpenLDAP .
    • Agenten ändrar åtgärdstypen till Lås upp lösenord.
    • Agenten väljer rätt användarkonto.
  2. Åtgärdstyp: Aktivera konto
    • Agenten ändrar åtgärdstypen till Aktivera konto.
    • Agenten väljer rätt användarkonto.

Slutförande:

  1. Agenten sparar datakortet för IGA -kontoåtgärden.
    • Pro till katalogen initieras automatiskt.
    • Statusen för IGA -kontoåtgärden är inställd på "Klar".
    • Agenten omdirigeras tillbaka till ärendekortet.
    • En länk mellan ärendet och IGA kontots åtgärdskort skapas.
    • Ärendets status uppdateras automatiskt till ”Löst”.
  2. Agenten levererar lösenordet till användaren med den valda metoden eller informerar användaren om att en alternativ åtgärd har vidtagits.
  3. Det länkade IGA -kontoåtgärdskortet visar om provisioneringen lyckades.
  4. Användningsfallet avslutas och alla granskningsdetaljer sparas.

Pro

Felhantering:

  1. Agenten kan skapa ett nytt IGA -kontoåtgärdskort från samma ärende genom att välja "Ändra kundlösenord" igen.
    • Efter att det nya kortet har sparats sätts statusen återigen till ”Löst”.
  2. Agenten kan granska provisioneringshistoriken från IGA kontoåtgärdskortet
    • Undantaget Pro etablering visar felet från anslutningen om etableringen misslyckades.
    • För vidare undersökning krävs åtkomst till kopplingshanteringen.

Revision och rapportering
  1. Agenten kan använda fördefinierade rapporter, vyer och instrumentpaneler för att granska åtgärder som utförs på katalogen eller katalogerna, till exempel:
    • Kontoåtgärder som utförs utanför kontorstid
    • Lösenordsändringar gjorda för inaktiverade konton
    • Vem ändrade lösenordet, vems lösenord som ändrades, tidsstämplar, provisioneringshistorik, statistik som lösenordsändringar enligt kataloger, organisationer, användare etc.
  2. Agenten kan också skapa nya rapporter, vyer och instrumentpaneler, samt uppdatera eller ta bort befintliga.
  3. Om en tjänst för återställning av lösenord används kan agenten granska och rapportera om lösenordsåterställningar som initierats av slutanvändare.

Lösenordsåterställning för IGA administratörer

Det är inte så vanligt att IGA administratörer behöver ändra användarnas lösenord, men det kan uppstå situationer där detta krävs av särskilda skäl. Vanligtvis får användare ändra sitt eget lösenord, eller så ringer de till Service Desk för hjälp.

När IGA administratören måste ändra användarlösenordet gäller samma fördelar som säkerhet, efterlevnad, styrning etc. som när Service Desk Agent ändrar lösenordet från ärendemallen (läs fördelarna ovan).

Lösenordsåterställning för IGA administratörer

Dragspelskropp

Översikt I det här användningsfallet beskrivs hur IGA administratören snabbt och enkelt kan ändra användares lösenord från IGA lösningen, och hur det automatiskt provisioneras till katalogen.
Operatörer

Slutanvändare

IGA administratör

IGA lösning
Förkunskapskrav

Basversion 2025.1 och uppåt eller konfigurerad separat i kundens befintliga Core / Pro -lösning, som använder anslutningshantering (provisioneringsmotor) och säker åtkomstkomponent för autentisering.

Användaren kan hittas i kundkatalogen och användardata har lästs till Core / Pro -lösningarnas IGA -kontodatakort.

Anslutningen till katalogen har rätt behörighet att ändra data till kundkatalogen.
Resultat / utfall Administratören har ställt in ett nytt lösenord för användaren, det ändras (provisioneras) automatiskt till katalogen, användaren kan autentisera sig mot företagets applikationer/nätverk och granskningsinformationen sparas.
Driftskedja
  1. IGA administratörer öppnar datakortvyn för IGA administratörsåtgärder och ett nytt datakort öppnas.
  2. IGA administratör lägger till följande information
    • Väljer användare från listan
    • Om användaren har flera konton väljer administratören det rätta.
    • Administratören väljer åtgärdstyp: Ändra lösenord (standard).
    • Administratören anger ett nytt lösenord och avgör om användaren måste ändra det vid nästa inloggning.
    • Administratören väljer metoden för att leverera det nya lösenordet till användaren:
    • Muntligt under samtalet
    • SMS (om SMS-gateway är tillgänglig)
    • E-post (om e-postanslutning är tillgänglig)
    • Annan metod

Alternativa åtgärdstyper:

  1. Åtgärdstyp: Lås upp lösenord
    • Gäller endast Active Directory ( AD ) och OpenLDAP .
    • Administratören ändrar åtgärdstypen till Lås upp lösenord.
    • Administratören väljer rätt användarkonto.
  2. Åtgärdstyp: Aktivera konto
    • Administratören ändrar åtgärdstypen till Aktivera konto.
    • Administratören väljer rätt användarkonto.

Slutförande

  1. Administratören levererar lösenordet till användaren med den valda metoden eller informerar användaren om att en alternativ åtgärd har vidtagits.
  2. Åtgärdskortet för IGA kontot visar om provisioneringen lyckades.
  3. Användningsfallet avslutas och alla granskningsdetaljer sparas.
Pro
  1. Administratören kan skapa en omkörningsprovisionering från det felaktiga datakortet genom att redigera det.
  2. Administratören kan granska provisioneringshistoriken från IGA kontoåtgärdskortet
    • Undantaget Pro etablering visar felet från anslutningen om etableringen misslyckades.
    • För vidare undersökning krävs åtkomst till kopplingshanteringen.
Revision och rapportering
  1. Administratören kan använda fördefinierade rapporter, vyer och instrumentpaneler för att granska åtgärder som utförs på katalogen eller katalogerna, till exempel:
    • Kontoåtgärder som utförs utanför kontorstid
    • Lösenordsändringar gjorda för inaktiverade konton
    • Vem ändrade lösenordet, vems lösenord som ändrades, tidsstämplar, provisioneringshistorik, statistik som lösenordsändringar enligt kataloger, organisationer, användare etc.
  2. Administratören kan också skapa nya rapporter, vyer och instrumentpaneler, samt uppdatera eller ta bort befintliga.
  3. Om en tjänst för återställning av lösenord används kan administratören granska och rapportera om lösenordsåterställningar som initierats av slutanvändare.

Leveransinstruktioner

Kundinstruktioner

Att definiera användningsfall för lösenordshantering är enkelt och kräver både teknisk och funktionell information från kunden.

Definitionsworkshopen tar cirka en (1) timme, i de fall där lösenordet är tillåtet att ändras mot en (1) katalog.

I definitionsworkshopens deltagare

  • Säkerställer att tekniska förberedelser är gjorda och funktionella förberedelser pågår
  • Granskar användningsfallet och validerar att data är uppdaterade (användare, mobiltelefonnummer, e-postadresser eller personnummer)
  • Schemalägger datum för konfiguration, testning och start av produktionsanvändning.

Deltagare:

  • Katalog-/autentiseringsspecialist(er)
  • M42 lösningsagent/administratörsanvändare

Tekniska förberedelser:

  • Testmiljö
    • Testmiljö för M42 -lösningen (inklusive självbetjäning, om det gäller användningsfall för återställning av lösenord)
    • Testmiljö för katalogen/katalogerna
      • Om Active Directory finns och ingen testmiljö finns tillgänglig, kan även en separat test-OU i produktion användas som testmiljö. I dessa fall är det viktigt att servicekontona är separerade och att de endast har åtkomst till de korrekta OU:erna som används för test och produktion.
  • Katalogtjänstkonto:
    • En för test och en för produktion
    • Skapa ett nytt servicekonto i katalogen eller utöka rättigheterna för det/de befintliga
    • Tjänstkonton måste ha behörighet att ändra användarnas lösenord, låsa upp lösenord och aktivera konton.
  • Autentisering
    • Engångslösenord
      • Alla användare som har behörighet att ändra sitt eget lösenord från självbetjäningen måste hittas i M42 lösningen och de måste alla ha en giltig e-postadress eller ett giltigt mobilnummer.
        Om importer eller massuppdateringar behövs, se till att nödvändigt arbete ingår i leveransomfattningen.
    • Bank-ID-autentisering
      • Alla användare som har behörighet att ändra sitt eget lösenord från självbetjäningen måste hittas i M42 lösningen och de måste alla ha ett giltigt personnummer.
        Om importer eller massuppdateringar behövs, se till att nödvändigt arbete ingår i leveransomfattningen.
      • Vid suomi.fi-autentisering måste kunden ha korrekta behörigheter från DVV för att använda metoden.

Funktionella preparat:

  • Kommunikation mot slutanvändare
    • Observera även externa användare
  • Utbildning (videor, uid , instruktioner)
  • Styrnings- och revisionskrav

Testning:

  • Se kapitel: System- och användaracceptanstestning

Pro :

  • Säkerställ att styrnings- och revisionskrav är uppfyllda (daglig/veckovis/månadsvis/kvartalsvis/årlig rapportering) i enlighet med företagets policyer.
  • Kontrollera dagligen att det inte finns några provisioneringsfel
  • Om lösenordspolicyn ändras, kom ihåg att uppdatera slutanvändarinstruktionerna
  • Säkerställer att användare som inte längre har behörighet att ändra sitt lösenord inte har åtkomst till tjänsten.
  • Säkerställer att mobiltelefonnummer, e-postadresser och personnummer kontinuerligt är giltiga och uppdaterade.

Datakortflöde och syfte

IGA kontoåtgärder

Är datakortet som börjar provisionera mot katalogerna när IGA -administratören eller Service Desk Agent ändrar användarens lösenord eller annan åtgärdstyp krävs för att utföra, som att aktivera konto eller låsa upp konto.

Attribut Beskrivning Obligatorisk / valfri
Status

Syns endast för sparade datakort och visar om begäran hanterades korrekt.

  • Ny
  • Pågår
  • Gjort
  • Stängd, etablering misslyckades
  • Avbruten
Obligatorisk
Åtgärdstyp
  • Ändra lösenord
  • Lås upp lösenord (endast tillgängligt för Active Directory och OpenLDAP )
  • Aktivera konto
Obligatorisk
Välj användare

Lista över personer.

Automatiskt uppfyllt när IGA kontots åtgärdsdatakort genereras från ärendet.

 Obligatorisk
Välj konto Lista över användarkatalogkonton Obligatorisk
Nytt lösenord

Syns när åtgärdstypen är "ändra lösenord"

Skriv in det nya lösenordet här, se till att det överensstämmer med företagets lösenordspolicy.

 Obligatorisk
Användaren måste byta lösenord

Syns när åtgärdstypen är "ändra lösenord"

  • Ja, nästa inloggning kräver att användaren anger ett nytt lösenord
  • Nej, användaren behöver inte ändra lösenordet som är inställt på datakortet
Obligatorisk
Lösenord levererat

Syns när åtgärdstypen är "ändra lösenord"

  • Muntligt, under telefonsamtalet
  • SMS (kräver att SMS-gateway används)
  • E-post
  • Andra
Frivillig
Kör provisioneringen igen

Visas om etableringen misslyckades (status stängd - etableringen misslyckades)

  • Om du kör om provisioneringen försöker du ändra lösenordet igen.
  • Avbryt ändrar status till Avbruten
Frivillig
Arbetsflödesnamn Tekniskt fält, visar vilket arbetsflöde som användes under åtgärden Teknisk
Senaste arbetsflödesåtgärd Tekniskt fält, visar den senaste åtgärden i arbetsflödet, till exempel om etableringen lyckades Teknisk
Arbetsflödeshistorik Visar arbetsflödessteg
Undantag Pro provisionering Visar felmeddelande från kopplingen

Biljett

Ärendets datakort kan användas för att starta lösenordsändring för användaren med hjälp av följande attribut

  • Snabbfyllning - Alternativ: ändra lösenord från ärende
  • Kund - användare vars lösenord ska ändras
  • Knappen "ändra användares lösenord" öppnar ett nytt datakort IGA -kontoåtgärder och kopierar kundinformation till datakortet.

IGA tjänstförfrågan

Pro startas från IGA tjänstbegäran när lösenordet ändras med hjälp av självåterställningstjänsten i självbetjäningen.

Konfigurationsinstruktioner

Kom alltid ihåg:

  1. Konfigurera först användningsfall i testmiljön
  2. Följ korrekta instruktioner enligt miljötyp och M42 lösningen
    • Självåterställning av lösenord för ny miljö
    • Självåterställning av lösenord för befintlig miljö
    • Lösenordsåterställning för Service Desk - Agent för ny miljö
    • Lösenordsåterställning för Service Desk - Agent för befintlig miljö
    • Lösenordsåterställning för IGA -administratörer för ny miljö
    • Lösenordsåterställning för IGA -administratörer för befintlig miljö
  3. Utför system- och användargodkännandetestning i testmiljön
  4. Åtgärda alla möjliga fynd och utför omtestning
  5. Flytta konfigurationen till produktionsmiljön
  6. Validera att konfigurationen har flyttats korrekt till produktionsmiljön

Konfigurationsinstruktioner för självåterställning av lösenord till ny miljö

Dessa instruktioner gäller när lösenordsåterställning är installerat i en egen separat miljö, eller när den är konfigurerad för en ny miljö (basversion 2025.1 eller senare).

  • Självbetjäning
    • Validera att tjänsten för att ändra mitt lösenord är publicerad (om inte, publicera tjänsten)
  • Autentisering
    • Ping din leveransansvariga för hjälp om du inte har konfigurerat
    • Följ upp korrekta autentiseringsinstruktioner enligt vald autentiseringsmetod
  • Core , Professional eller IGA lösning
    • Följ korrekta konfigurationsinstruktioner för katalogen och testa anslutningen.

Konfigurationsinstruktioner för självåterställning av lösenord för befintlig miljö

  • Skapa en ny OCD-miljö (One-Click-Demo)
  • Självbetjäning
    • Skapa en ny självbetjäningswebbplats för lösenordsåterställningstjänsten
    • Importera tjänsten "ändra mitt lösenord" från (OCD)-miljön till kundmiljön
    • Kontrollera att MinaTjänster och andra inställningar är desamma i OCD- och kundmiljön.
    • Publicera tjänsten
  • Autentisering
    • Skapa en ny sfär till komponenten Secure Access
    • Se till att användarna dirigeras till självbetjäningssidan där du publicerade lösenordsåterställningstjänsten.
    • Följ korrekta instruktioner för konfiguration av Secure Access för autentiseringsmetoden.
  • Core och Professional lösning
    • Kunden har troligtvis redan en koppling till katalogen, så gå vidare till nästa steg, men skapa om det behövs en ny koppling och följ korrekta konfigurationsinstruktioner enligt katalogen.
    • Skapa händelsebaserade uppgifter enligt katalogen
      • För Entra ID : Azure IGA tjänstbegäran: Verifiera, Lägg till, Ta bort
      • För AD : AD IGA -tjänstbegäran: Verifiera, Lägg till, Ta bort
      • För OpenLDAP : OpenLDAP IGA -tjänstbegäran: Verifiera, Lägg till, Ta bort
    • Validera att attribut, inställningar och mappningar är desamma i OCD- och kundmiljön.
    • Validera att IGA tjänstförfrågningsmallen innehåller alla nödvändiga attribut, hanterare och lyssnare
    • Kontrollera att IGA -arbetsflödet för lösenordsändring använder korrekta händelsebaserade uppgifter som du skapade
    • Publicera IGA arbetsflöde för lösenordsändring

Konfigurationsanvisningar för Service Desk - Agent för ny miljö

  • Följ korrekta konfigurationsinstruktioner för katalogen och testa anslutningen.

Konfigurationsanvisningar för Service Desk - Agent för befintlig miljö

  • Skapa en ny OCD-miljö (One-Click-Demo) där du kan exportera/kopiera konfigurationen till en befintlig miljö.
  • Gör följande konfigurationsändringar i ESM (jämför med OCD):
    • Ärendemall:
      • nytt attribut: Återställning av lösenord
      • nytt attribut: Ändra kundlösenord
      • redigera klass: Ärendebeskrivning
        • attributordernummer redigerade
      • ny transformation: IGA kontoåtgärder
      • redigera attribut: Självbetjäningsartikel
        • "Visa endast i visning"
      • redigera lyssnare: presave.FAIL ändrar ärendetyp till Serviceorder
      • ny lyssnare: presave.FAIL löser utan att återställa lösenordet
      • redigera arbetsflöde: Ärendearbetsflöde:
        • nya urvalskriterier för arbetsflöde: Status "lika med" 07 - Löst.
    • Snabbfyllningsmall:
      • redigera attribut: Typ:
        • mervärde: Serviceorder
      • nytt attribut: Snabbfyllning för lösenordsåterställningsärende?
      • nytt attribut: Självbetjäningsartikel
      • nytt datakort: Återställning av lösenord från Ticket
    • Mall för självbetjäningsartikel:
      • nytt datakort: Manuell lösenordsåterställning
      • nytt attribut: Tillåt manuellt skapade förfrågningar
    • IGA kontoåtgärder - mall:
      • nytt attribut: Hänvisande ärende
    • Tillstånd:
      • Service Desk Agent - roll:
        • i Organisation -modul, IGA -kontoåtgärder -mall: RCU
        • i Organisationsmodul, IGA -kontoåtgärder -mapp: RCU
        • Ärendemall, lösenordsåterställningsattribut:
          • Läsbehörighet
        • Ärendemall, självbetjäningsartikelattribut:
          • alla behörigheter måste tillåtas
  • Gör även nödvändiga ändringar enligt kapitlet ”Konfigurationsinstruktioner för IGA administratörer för befintlig miljö”

Konfigurationsinstruktioner för IGA administratörer för ny miljö

  • Följ korrekta konfigurationsinstruktioner för katalogen och testa anslutningarna.
  • Validera om det finns behov av att ändra mallen IGA -kontoåtgärder eller arbetsflödet för kontohanteringsåtgärder.
  • Kontrollera om det finns behov av att ändra behörigheterna för mappen " IGA -kontoåtgärder".
  • Validera vyer relaterade till IGA kontoåtgärder:
    • Alla kontoåtgärder av användaren
    • Användare som begär flest lösenordsåterställningar (årligen)
    • Kontoåtgärder för inaktiverade konton
    • Kontoåtgärder utförda utanför kontorstid

Konfigurationsinstruktioner för IGA administratörer för befintlig miljö

  • Skapa en ny OCD-miljö (One-Click-Demo).
  • Skapa nödvändiga anslutningar. Följ korrekta konfigurationsinstruktioner för katalogen och testa anslutningen.
  • Skapa nödvändiga händelsebaserade uppgifter enligt katalogen
    • Azure IGA administratörsåtgärder: Återställ, lås upp, aktivera
    • AD IGA administratörsåtgärder: Återställ, lås upp, aktivera
    • OpenLDAP IGA administratörsåtgärder: Återställ, lås upp, aktivera
  • Kopiera mallen för IGA kontoåtgärder och arbetsflödet för kontohanteringsåtgärder från OCD till befintlig miljö.
  • Skapa mappen " IGA -kontoåtgärder" till organisationsmodulen för datakorten " IGA -kontoåtgärder".
  • Ange korrekta behörigheter för mappen " IGA -kontoåtgärder".
  • Skapade nödvändiga IGA -kontoåtgärder relaterade vyer:
    • Alla kontoåtgärder av användaren
    • Användare som begär flest lösenordsåterställningar (årligen)
    • Kontoåtgärder för inaktiverade konton
    • Kontoåtgärder utförda utanför kontorstid
  • Kontrollera att arbetsflödet för kontohanteringsåtgärder använder uppgifter som du skapat från orkestreringsnoder.
  • Publicera arbetsflöde för kontohanteringsåtgärder.

System- och användaracceptanstestning

Testförberedelser:

  1. Testning utförs i testmiljö och mot testkatalog (eller test-OU)
  2. Skapa testanvändare till katalogen och se till att all nödvändig information finns på plats
  3. Säkerställ att slutanvändare, agenter och administratörer har korrekt åtkomst till självbetjäning och M42 -lösningen.

Testinstruktioner för slutanvändare:

  1. Logga in med en av testanvändarna och följ upp stegen i användningsfallet
  2. Efter att lösenordsbytet har lyckats, logga in med de nya inloggningsuppgifterna
  3. Testa även att ställa in ett lösenord som inte överensstämmer med företagets policyer.
  4. Kontrollera att självbetjäningen har korrekt informationstext, instruktioner, logotyp, färger, tjänstenamn etc.
  5. Validera lösenordsändringsförfrågningar visas i min förfrågningsvy

Testinstruktioner för Service Desk Agent och IGA administratör:

  1. Logga in på Core eller Professional -lösningen
  2. Skapa ett nytt ärende och följ upp stegen i användningsfallet
  3. Gå till anslutningsinställningarna, inaktivera anslutningen till katalogen och försök att testa lösenordsändringen igen.
  4. Ändra tillbaka inställningarna och testa lösenordsbytet igen
  5. Testa även andra scenarier med åtgärdstyp
  6. Kontrollera att rapporter, vyer och dashboards visar korrekt information
  7. Logga in med testanvändaren och bekräfta att lösenordsändringen lyckades

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Begär åtkomsträttigheter
  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Godkännanden
  • Hantera rättigheter
  • Hantera förfrågningskatalog

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand