Die Lösung für einen sicheren, automatisierten, und nachvollziehbaren Password Reset Prozess per Self Service.

Passwörter sind heute die gängigste Authentifizierungsmethode im beruflichen Umfeld. Um die Sicherheit dieser Passwörter zu verbessern, werden oft komplexe Passwortregeln oder häufige Passwortwechsel verwendet.  Dies hat zur Folge, dass die Benutzer ihre Passwörter häufig vergessen und im Helpdesk hohen Aufwand und somit Kosten verursachen.

Ein Self Service für vergessene Passwörter bietet sich an, der unabhängig ist von der Erreichbarkeit des Helpdesks. Aber wie kann eine sichere Authentifizierung des Users erfolgen, wenn dieser sich nicht mal mehr im Active Directory anmelden kann? Und wie können unternehmensspezifische Richtlinien flexibel umgesetzt und sicher eingehalten werden?

Der OGiTiX unimate Password Reset Manager bietet die Lösung für einen sicheren, automatisierten und nachvollziehbaren Password Reset Prozess per Self Service in Ihrem Unternehmen.

Dieser Password Reset Prozess wird in Form eines Self-Service angeboten, der direkt in der Anmeldemaske von Windows integriert ist. So kann ein Benutzer diesen Service immer aufrufen, unabhängig von irgendwelchen Supportzeiten. Das Passwort wird nach erfolgreicher Authentifizierung des Benutzers per Sicherheitsabfrage oder SMS automatisch zurückgesetzt und sofort dem Benutzer mitgeteilt.  Der gesamte Prozess wird protokolliert und ist dadurch jederzeit nachvollziehbar. Der Helpdesk wiederum wird entlastet, da der Prozess automatisch abläuft und keinerlei manuelle Eingriffe erfordert.

Der Service wird in Form eines Self-Service angeboten, der direkt in die Anmeldemaske von Windows integriert ist. So kann der Benutzer diesen Service auch bei vergessenem Active Directory Kennwort von seinem Arbeitsplatz aus abrufen.

Eigenschaften des OGiTiX Password Reset Managers

Authentifizierung per Sicherheitsabfrage oder SMS

Der Benutzer kann vorab über ein Webformular eine Sicherheitsabfrage auswählen und seine Antwort hinterlegen. Bei der Authentifizierung bekommt er erneut die ausgewählte Frage gestellt und muss die hinterlegte Antwort eingeben.
Bei der Authentifizierung per SMS kann der Benutzer ebenfalls vorab über ein Webformular seine Mobilfunknummer hinterlegen, die dann im Active Directory gespeichert wird. Bei der Authentifizierung wird an die hinterlegte Mobilfunknummer ein Security Token geschickt, das der Benutzer erneut zur Authentifizierung eingibt.

Account Unlock

Ein eventuell gesperrtes Active Directory Konto wird bei der Durchführung des Passwort Resets automatisch entsperrt.

Protokollierung

Die Durchführung des Services wird durchgehend protokolliert. Damit ist nicht nur der Abruf des Services protokolliert, sondern auch die gewählte Authentifizierungsmethode und eventuelle Fehlversuche sind jederzeit nachvollziehbar.

Sicher und unkompliziert

Der Password Reset Manager lässt sich nahtlos mit Windows integrieren und arbeitet über Domänengrenzen hinweg. Führende Technologien wie 3DES und MD5 werden verwendet, damit ist sowohl eine wirksame Datenverschlüsselung als auch eine sichere Kommunikation gewährleistet.

Anpassbarer Service

Der Password Reset Manager basiert auf der Technologie von OGiTiX unimate. Der gesamte Service liegt in Form eines Workflows vor. Dadurch ist der Service auch an sehr individuelle Bedürfnisse anpassbar – ohne Programmierung, sondern in einem einfachen, visuellen Verfahren. Gewünschte Änderungen werden einfach via Drag-and-Drop an dem Passwort-Reset-Prozess vorgenommen.
So kann nicht nur die Auswahl an Sicherheitsabfragen verändert, sondern der gesamte Prozessablauf ergänzt oder geändert werden. So ist es zum Beispiel ohne weiteres möglich, beliebige Benachrichtigungen an Administratoren oder Helpdesk-Mitarbeiter zu ergänzen, um diese Mitarbeiter aktiv über die Verwendung des Services zu informieren.
Sie möchten für bestimmte Rollen eine zusätzliche Entscheidungsstufe einbauen? Kein Problem mit dem OGiTiX Password Reset Manager. Auch die einzuhaltenden Sicherheitsrichtlinien können im Service einfach angepasst werden.

Anpassbare Benutzeroberfläche

Die Webformulare, die der Benutzer zur Eingabe seiner Mobilfunknummer oder zur Beantwortung der Sicherheitsabfrage benutzt, sind erweiterbar und komplett in Form und Farbe an Ihr Corporate Design anpassbar.

Schnell einsetzbar

Der Password Reset Manager wird mit einem Setup Programm installiert. Außerdem liegt ein spezielles MSI Paket für das Rollout der benutzerspezifischen Authentisierungsmethode bei. Dadurch ist der Password Reset Manager innerhalb eines halben Tages betriebsfertig und einsatzbereit.

Sie möchten mehr erfahren? Kontaktieren Sie uns Jetzt Anfragen!

Vorteile

  • Flexible Automation – Automatischer Passwort-Reset in wenigen Sekunden: Arbeitsausfälle werden verkürzt
  • Entlastung des Supports – Der Service ist rund um die Uhr verfügbar, unabhängig von Supportzeiten. Die Automatisierung entlastet den Support
  • Sicherheit – Prozesssicherheit und -effizienz sind gewährleistet durch den im System hinterlegten Service, eingesetzte Sicherheitsmechanismen und Protokollierung
  • Individualität – Individuelle IT-Sicherheitsrichtlinien werden umgesetzt (Corporate Password Policy)

Systemvoraussetzungen

Die folgenden Versionen werden vom OGiTiX Password Reset Manager unterstützt:

  • Active Directory 2000, 2003, 2003 R2, 2008 und 2008 R2
  • Windows Vista, Windows 7, Windows 8 oder höher

Direkter Link zur Dokumentation Password Reset Manager