Passwortverwaltung
Passwortverwaltung
Die Kennwortverwaltung in der Efecte IGA Lösung ist Teil des Zugriffsrechteverwaltungsprozesses (ARM) und es hängt vom Automatisierungsgrad (mitgelieferte Konnektoren und Integrationen) ab, ob Kennwörter manuell oder automatisch verwaltet werden.
Die Kennwortverwaltung hängt auch mit der Authentifizierung zusammen und in den meisten Fällen ist bei der Kennwortverwaltung eine starke Authentifizierung erforderlich.
Bitte beachten Sie, dass IGA -Pakete (Starter, Growth, Enterprise) Auswirkungen auf den Anwendungsfall und die zugehörigen Funktionen wie Benutzerberechtigungs- oder physisches Zugriffsmanagement usw. haben.
Anwendungsfälle auf den Punkt gebracht,
1. Benutzer ändert eigenes Passwort im Self-Service
- Benutzer authentifiziert sich beim Self-Service
- Am häufigsten wird dem Prozess eine starke Authentifizierung hinzugefügt, wenn der Benutzer ein vergessenes Passwort ändert, aber oft kann das aktuelle Passwort ohne starke Authentifizierung geändert werden.
- Benutzer öffnen den Dienst „Mein Passwort ändern“ im Self-Service
- Der Benutzer wählt das richtige Konto/die richtige Anwendung aus, dessen/deren Passwort er/sie ändert (wenn der Benutzer nur ein Konto hat, ist diese Option nicht sichtbar)
- Der Benutzer gibt ein neues Passwort ein und bestätigt die Anfrage
- IGA -Lösung ändert das Benutzerpasswort für die Verzeichnisse und/oder Anwendungen entsprechend dem Automatisierungsgrad
2. Zentralisierte Benutzergruppen (Passwortmanager) können im Self-Service die Passwörter anderer Benutzer ändern (z. B. Assistenten oder IT-Support).
- Passwortmanager authentifiziert sich beim Self-Service
- Dem Prozess kann eine starke Authentifizierung hinzugefügt werden
- Der Passwortmanager öffnet den Dienst „Passwörter ändern“ im Self-Service
- Passwortmanager wählt den richtigen Benutzer aus
- Der Passwortmanager wählt das richtige Konto/die richtige Anwendung aus, falls mehrere Möglichkeiten bestehen
- Der Passwortmanager gibt ein neues Passwort ein und bestätigt die Anfrage
- IGA -Lösung ändert das Benutzerpasswort für die Verzeichnisse und/oder Anwendungen entsprechend dem Automatisierungsgrad
- Das Passwort kann dem Benutzer per E-Mail oder SMS zugesandt werden (erfordert ein vorhandenes SMS-Gateway).
3. Der Administrator ändert Benutzerkennwörter in IGA Lösung
- Der Administrator authentifiziert sich bei IGA Lösung
- Dem Prozess kann eine starke Authentifizierung hinzugefügt werden
- Der Administrator wählt das richtige IGA Konto aus
- Der Administrator kann das Benutzerkennwort ändern oder das Benutzerkonto entsperren
- Der Administrator gibt ein neues Passwort ein und speichert die Anfrage
- IGA -Lösung ändert das Benutzerpasswort für die Verzeichnisse und/oder Anwendungen entsprechend dem Automatisierungsgrad
- Das Passwort kann dem Benutzer per E-Mail oder SMS zugesandt werden (erfordert ein vorhandenes SMS-Gateway).
Anwendungsfallbeschreibung für Endbenutzer
In diesem Anwendungsfall wird beschrieben, wie Endbenutzer ihre eigenen Passwörter über den Efecte Self-Service ändern können. Dieser Anwendungsfall wird häufig um die Bank-ID-Authentifizierung (starke Authentifizierung) oder die Zwei-Faktor-Authentifizierung (2FA) erweitert.
Dieser Anwendungsfall enthält Funktionalitäten für verschiedene Prozesse und Anwendungsfälle und diese sind gekennzeichnet mit:
*Benutzer-Lebenszyklusverwaltung
**Verwaltung
***Automatisierung und Bereitstellung
****Erweiterte Zugriffsrechteverwaltung
| Beschreibung | |
Überblick |
In diesem Anwendungsfall werden Anwendungsfälle beschrieben, wie der Benutzer eine Kennwortänderung anfordern oder sein aktuelles oder vergessenes Kennwort zurücksetzen kann. |
Betreiber |
IGA Lösung |
Voraussetzungen |
Dienste zum Ändern von Passwörtern werden im Self-Service auf der eigenen Site veröffentlicht (und ein mögliches Add-On für eine starke Authentifizierung ist konfiguriert). Wenn der Benutzer auf Dienste zur Kennwortänderung außerhalb des Unternehmensnetzwerks zugreifen können muss, muss Self-Service im öffentlichen Netzwerk verfügbar sein. Es werden die erforderlichen Konnektoren und Integrationen bereitgestellt, die die Kennwortänderung für Verzeichnisse und Anwendungen unterstützen. |
Ergebnis |
Das Benutzerkennwort für das Verzeichnis oder die Anwendung wurde geändert oder es wurde eine manuelle Aufgabe zur Kennwortänderung erstellt. Das Passwort wurde dem Benutzer per E-Mail, SMS oder mündlich mitgeteilt. |
Betriebskette zum Ändern meines Passworts (keine starke Authentifizierung) |
|
| Betriebskette zum Ändern meines vergessenen Passworts (mit starker Authentifizierung) |
|
| Bedienkette für Passwortmanager |
|
| Selbstbedienung | Mein Passwort ändern Passwörter ändern |
| Nachrichten | Das Passwort des Benutzers kann per E-Mail, SMS oder mündlich übermittelt werden. Dem Benutzer, dessen Passwort geändert wurde, kann eine E-Mail-Benachrichtigung gesendet werden. |
| Berichterstattung |
|
Löschen
Anwendungsfallbeschreibung für IGA Administratoren
In diesem Anwendungsfall wird beschrieben, wie Administratorbenutzer ihre Passwörter über IGA Lösung ändern können.
Dieser Anwendungsfall enthält Funktionalitäten für verschiedene Prozesse und Anwendungsfälle und diese sind gekennzeichnet mit:
*Benutzer-Lebenszyklusverwaltung
**Verwaltung
***Automatisierung und Bereitstellung
****Erweiterte Zugriffsrechteverwaltung
| Beschreibung | |
Überblick |
IGA Lösung ist ein zentraler Punkt für die Verwaltung des Benutzerlebenszyklus und der Zugriffsrechte. Dieser Anwendungsfall beschreibt, wie IGA Administrator (oder eine andere delegierte Gruppe, z. B. der IT-Support) Benutzerkennwörter zurücksetzen oder entsperren kann. |
Betreiber |
IGA -Lösung |
Voraussetzungen |
Der Kunde hat IGA Administratorrolle mindestens einer Person zugewiesen, vorzugsweise zwei Personen. Es werden die erforderlichen Konnektoren und Integrationen bereitgestellt, die die Kennwortänderung für Verzeichnisse oder Anwendungen unterstützen. |
Ergebnis |
Das Benutzerkennwort wurde geändert und dem Benutzer übermittelt. |
Bedienkette |
|
Nachrichten |
Das Passwort kann dem Benutzer per E-Mail oder SMS zugesandt werden (beachten Sie, dass der Kunde für SMS-Nachrichten den SMS-Gateway-Dienst nutzen muss). |
| Berichterstattung |
IGA Administrator kann entweder Administratoraktionen oder Endbenutzeraktionen im Zusammenhang mit Kennwortänderungen melden.
|
Erweiterungsmöglichkeiten
Erweiterungsmöglichkeiten werden in drei Kategorien eingeteilt, es ist jedoch immer wichtig zu prüfen, ob die angeforderte Änderung Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen hat.
| Kategorie | Beschreibung |
| Klein (weniger als eine Stunde) |
Kleine Änderungen haben normalerweise keine Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen und können auch von IGA Administratoren vorgenommen werden.
|
| Medium (0,5 - 2 Werktage) |
Mediumänderungen können beispielsweise sein,
|
| Groß (mehr als 2 Werktage) |
Große Änderungen dauern in der Regel länger, da sie detailliertere Definitions- und Testarbeiten erfordern. Dies können beispielsweise sein:
|
Beziehungen und Konfigurationshinweise
Beziehungen zu anderen Anwendungsfällen,
Pro – ist erforderlich, um das Kennwort für die Verzeichnisse oder Anwendungen automatisch oder manuell durch Erstellen IGA Administratoraufgabe zu ändern.
Verwalten von Administratoraufgaben – Anwendungsfall für IGA Administratoren, um Benachrichtigungen zu erhalten, falls manuelle Maßnahmen erforderlich sind
IGA Konto verwalten – ist erforderlich, wenn das Passwort von der IGA -Lösung geändert wird
Benutzerkonto sperren *** - falls Benutzerkonten und Zugänge sofort gesperrt werden müssen, werden in der Regel gleichzeitig die Passwörter geändert
Privilegierte Zugriffe verwalten*** - Anwendungsfall beinhaltet die Möglichkeit, auch Passwörter für privilegierte Konten zu ändern
Verwalten Sie physische Zugänge*** – normalerweise enthalten physische Zugänge einen eigenen PIN-Code, den der Benutzer selbst im Self-Service ändern kann
Audits und Berichte – vorgefertigte Berichte und Dashboards zur Überwachung der Entfernung von Zugriffsrechten
IGA Benutzer verwalten – ein Anwendungsfall ist erforderlich, damit Endbenutzer und Administratoren auf die Self-Service- oder IGA Lösung zugreifen können.
Beziehungen zu anderen Datenkarten,
IGA Konto
IGA Passwortverwaltung
IGA Serviceanfrage
Beachten!
Es gibt zwei verschiedene Konfigurations- und Unit-Test-Anweisungen. Stellen Sie sicher, dass Sie die richtige befolgen.
1. Konfigurationsanleitung für IGA Admin-Aktionen
1. Gehen Sie zur IGA Vorlage „Passwörter verwalten“ und zum Workflow „Account Management Action Workflow“.
2. Überprüfen Sie die Workflow-Knoten
3. Veröffentlichen Sie den Workflow
1.1 Unit-Test-Anweisungen für IGA Admin-Aktionen
1. Der Testbenutzer muss ein Efecte ESM-Administrator sein. Administratoren werden normalerweise von der IGA Directory Group verwaltet.
2. Vor dem Testen muss ESM enthalten:
- IGA Konten
- Zurücksetzen des Benutzerkennworts aus der IGA -Kontovorlage
3. Testen Sie das Kontokennwort des Benutzers und versuchen Sie, sich mit dem neuen Kennwort anzumelden
4. Entsperren Sie das Benutzerkonto aus der IGA -Kontovorlage
5. Überprüfen Sie im Zielverzeichnis, ob das Konto entsperrt ist
2. Konfigurationshinweise für Endnutzer
- Dienst „ Ändere mein Passwort “ in ESS veröffentlichen
- Dienst „ Passwort ändern “ im ESS veröffentlichen
- Konfigurieren Sie EPEtask mit dem Namen „[Verzeichnis] IGA -Serviceanforderung: Überprüfen, Hinzufügen, Entfernen “
- Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
- Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
- Keine Änderung der Benutzeridentitätszuordnungen erforderlich
- Gehen Sie zur IGA -Serviceanfrage und zum Workflow „ 5. IGA Passwort ändern “.
- Veröffentlichen des Workflows
2.1 Unit-Test-Anweisungen für Endbenutzerdienste
- Erstellen Sie Testbenutzer aller Art, z. B. Administrator, Benutzer und Kennwortmanager
- Authentifizieren Sie sich beim Self-Service und stellen Sie sicher, dass nur vereinbarte passwortbezogene Dienste sichtbar sind
- Testen Sie die Passwortänderungsdienste von ESS
- Überprüfen Sie die erfolgreich ausgeführte IGA Serviceanforderung von ESM
- Testen Sie die Anmeldung mit dem Verzeichnisbenutzer, ob das neue Passwort geändert wurde und funktioniert
System- und Zulassungsprüfanleitung
In diesem Abschnitt werden Anweisungen für die System- und Genehmigungstestphasen beschrieben. Beachten Sie, dass in Fällen, in denen die Kennwortzurücksetzung nur für Endbenutzer oder nur für IGA Administratoren aktiviert ist, nur für die in Betrieb genommene Funktion ein Test erforderlich ist.
Vorbereitungsaufgaben zum Testen der Kennwortzurücksetzung für Endbenutzer
1. Berechtigungen verwalten, Konten verwalten und Benutzer IGA Lösung verwalten. Anwendungsfälle werden erfolgreich implementiert und getestet.
2. Bereiten Sie die Informationen vorhandener Testbenutzer vor, indem Sie das Passwort für einige Benutzer falsch eingeben
2. Wenn der Anwendungsfall beispielsweise um eine starke Authentifizierung, ein Einmalkennwort usw. erweitert wird, müssen die Mitglieder der Testgruppe über Bank-ID-Anmeldeinformationen oder ein Mobiltelefon verfügen, das sie zum Testen des End-to-End-Prozesses verwenden können
System- und Zulassungsprüfanweisungen,
1. Authentifizieren Sie sich beim Efecte Self-Service gemäß dem vereinbarten Lieferumfang (mit oder ohne erweiterte Authentifizierungsfunktionen).
2. Ändern Sie Ihr eigenes Passwort (Anmeldung als Benutzer zum Self-Service)
- Bestätigen Sie die Änderung, indem Sie sich abmelden und mit Ihrem neuen Passwort erneut beim Self-Service oder bei IGA Lösung anmelden.
- Überprüfen Sie, ob IGA Kennwortdatenkarte korrekt erstellt und bereitgestellt wurde.
- Überprüfen Sie, ob in „Meine Anfragen“ der Verlauf der Kennwortzurücksetzungen angezeigt wird.
- Überprüfen Sie, ob der Status auf der Startseite korrekt angezeigt und aktualisiert wird.
3. Passwort für anderen Benutzer ändern (als Passwortmanager im Self-Service anmelden)
- Bestätigen Sie die Änderung, indem Sie sich beim Self-Service mit dem Testbenutzer anmelden, dessen Passwort vom Passwort-Manager geändert wurde.
- Überprüfen Sie, ob IGA Kennwortdatenkarte korrekt erstellt und bereitgestellt wurde.
- Überprüfen Sie, ob in „Meine Anfragen“ der Verlauf der Kennwortzurücksetzungen angezeigt wird.
- Überprüfen Sie, ob der Status auf der Startseite korrekt angezeigt und aktualisiert wird.
4. Ändern Sie Ihr eigenes Passwort gemäß den Passwortrichtlinien (Anmeldung als Benutzer beim Self-Service).
- Überprüfen Sie, ob der Status auf der Startseite korrekt angezeigt wird
- Überprüfen Sie, ob die IGA Kennwortdatenkarte erstellt wurde, die Bereitstellung fehlgeschlagen ist und die Informationen korrekt im Self-Service aktualisiert wurden.
- Überprüfen Sie, ob die Anmeldung nicht funktioniert
5. Ändern Sie das Passwort für einen anderen Benutzer mithilfe IGA -Kontodatenkarte (melden Sie sich als IGA Administrator bei IGA Lösung an).
- Überprüfen Sie, ob IGA Kennwortdatenkarte korrekt erstellt und bereitgestellt wurde.
- Melden Sie sich als Benutzer bei Self-Service mit dem neuen Passwort an
6. Entsperren Sie das Passwort für andere Benutzer mithilfe IGA Kontodatenkarte (melden Sie sich als IGA Administrator bei IGA Lösung an).
- Melden Sie sich als Benutzer an und bestätigen Sie, dass die Anmeldung mit entsperrtem Passwort funktioniert
- Überprüfen Sie, ob IGA Kennwortdatenkarte korrekt erstellt und bereitgestellt wurde.
7. Berichterstellung und Auditierung (Anmeldung als IGA Administrator bei IGA Lösung)
- Überprüfen Sie, ob Berichte, Ansichten und Dashboards im Zusammenhang mit Kennwortzurücksetzungen die Informationen korrekt anzeigen.