Salasanojen hallinta
Salasanojen hallinta
Salasanojen hallinta Efecte IGA -ratkaisussa on osa käyttöoikeuksien hallintaprosessia (ARM), ja automaatiotasosta (toimitetut liittimet ja integraatiot) riippuu, hallitaanko salasanoja manuaalisesti vai automaattisesti.
Salasanojen hallinta liittyy myös todennukseen, ja useimmissa tapauksissa vahva todennus vaaditaan salasanojen hallinnassa.
Huomaa, että IGA -paketit (Starter, Growth, Enterprise) vaikuttavat käyttötapaukseen ja niihin liittyviin toimintoihin, kuten käyttäjäoikeuksien tai fyysisen pääsyn hallintaan jne.
Käyttötapaukset pähkinänkuoressa,
1. Käyttäjä vaihtaa oman salasanansa itsepalvelussa
- Käyttäjä todentaa itsepalvelun
- Yleisimmin vahva todennus lisätään prosessiin, kun käyttäjä vaihtaa unohtunutta salasanaa, mutta usein nykyinen salasana voidaan vaihtaa ilman vahvaa todennusta.
- Käyttäjä avaa "vaihda salasanani" -palvelun itsepalvelussa
- Käyttäjä valitsee oikean tilin/sovelluksen ja salasanan, jonka hän vaihtaa (jos käyttäjällä on vain yksi tili, tämä vaihtoehto ei ole näkyvissä)
- Käyttäjä kirjoittaa uuden salasanan ja vahvistaa pyynnön
- IGA -ratkaisu vaihtaa käyttäjien salasanat hakemistoihin ja/tai sovelluksiin automaatiotason mukaan
2. Keskitetty käyttäjäryhmä (salasanojen hallintaohjelmat) voi muuttaa muiden käyttäjien salasanoja itsepalvelussa (kuten esimerkiksi avustajat tai IT-tuki).
- Salasananhallinta todentaa itsepalvelun
- Vahvan todennuksen voi lisätä prosessiin
- Salasananhallinta avaa "vaihda salasanat" -palvelun itsepalvelussa
- Salasananhallinta valitsee oikean käyttäjän
- Salasananhallinta valitsee oikean tilin/sovelluksen, jos vaihtoehtoja on useita
- Salasananhallinta kirjoittaa uuden salasanan ja vahvistaa pyynnön
- IGA -ratkaisu vaihtaa käyttäjien salasanat hakemistoihin ja/tai sovelluksiin automaatiotason mukaan
- Salasana voidaan lähettää käyttäjälle sähköpostitse tai tekstiviestillä (vaatii tekstiviestiyhdyskäytävän)
3. Ylläpitäjä vaihtaa käyttäjien salasanat IGA ratkaisussa
- Ylläpitäjä todentaa itsensä IGA ratkaisuun
- Vahvan todennuksen voi lisätä prosessiin
- Ylläpitäjä valitsee oikean IGA -tilin
- Ylläpitäjä voi vaihtaa käyttäjän salasanan tai avata käyttäjän tilin
- Ylläpitäjä kirjoittaa uuden salasanan ja tallentaa pyynnön
- IGA -ratkaisu vaihtaa käyttäjien salasanat hakemistoihin ja/tai sovelluksiin automaatiotason mukaan
- Salasana voidaan lähettää käyttäjälle sähköpostitse tai tekstiviestillä (vaatii tekstiviestiyhdyskäytävän)
Käyttötapauskuvaus loppukäyttäjille
Tässä käyttötapauksessa kuvataan, kuinka loppukäyttäjät voivat vaihtaa omia salasanojaan Efecte Self-Servicessä. On yleistä, että tätä käyttötapausta laajennetaan pankkitunnustunnistuksella (vahva todennus) tai kaksivaiheisella todennuksella (2FA).
Tämä käyttötapaus sisältää toimintoja eri prosesseihin ja käyttötapauksiin, ja ne on merkitty tähdellä,
*Käyttäjän elinkaaren hallinta
**Hallinto
***Automaatio ja provisiointi
****Laajennettu käyttöoikeuksien hallinta
| Kuvaus | |
Yleiskatsaus |
Tässä käyttötapauksessa kuvataan käyttötapauksia, joissa käyttäjä voi pyytää salasanan vaihtoa tai nollata nykyisen tai unohtuneen salasanansa. |
Operaattorit |
IGA ratkaisu |
Edellytykset |
Salasananvaihtopalvelut julkaistaan itsepalvelussa omalla sivustolla (ja mahdollinen vahvan todennuksen lisäosa on määritetty). Jos käyttäjän on voitava käyttää salasananvaihtopalveluita organisaation verkon ulkopuolella, itsepalvelun on oltava käytettävissä julkisessa verkossa. Tarvittavat liittimet ja integraatiot toimitetaan ja ne tukevat hakemistojen ja sovellusten salasanan vaihtoa. |
Tulos |
Käyttäjän salasana hakemistoon tai sovellukseen on vaihdettu, tai salasanan vaihtamista varten on luotu manuaalinen tehtävä. Salasana on toimitettu käyttäjälle sähköpostitse, tekstiviestillä tai se on annettu käyttäjälle suullisesti. |
Salasanan vaihtoketju (ei vahvaa todennusta) |
|
| Unohtuneen salasanan vaihtoketju (vahvalla todennuksella) |
|
| Salasananhallinnan toimintaketju |
|
| Itsepalvelu | Vaihda salasanani Vaihda salasanat |
| Viestit | Käyttäjän salasana voidaan toimittaa sähköpostitse, tekstiviestillä tai suullisesti. Sähköposti-ilmoitus voidaan lähettää käyttäjälle, jonka salasana on vaihdettu. |
| Raportointi |
|
Poistaa
Käyttötapauskuvaus IGA ylläpitäjille
Tässä käyttötapauksessa kuvataan, kuinka järjestelmänvalvojat voivat vaihtaa salasanansa IGA ratkaisusta.
Tämä käyttötapaus sisältää toimintoja eri prosesseihin ja käyttötapauksiin, ja ne on merkitty tähdellä,
*Käyttäjän elinkaaren hallinta
**Hallinto
***Automaatio ja provisiointi
****Laajennettu käyttöoikeuksien hallinta
| Kuvaus | |
Yleiskatsaus |
IGA ratkaisu on keskitetty piste käyttäjien elinkaaren ja käyttöoikeuksien hallintaan. Tämä käyttötapaus kuvaa, kuinka IGA -ylläpitäjä (tai muu delegoitu ryhmä, esimerkiksi IT-tuki) voi nollata tai avata käyttäjien salasanoja. |
Operaattorit |
IGA ratkaisu |
Edellytykset |
Asiakas on osoittanut IGA ylläpitäjän roolin vähintään yhdelle henkilölle, mieluiten kahdelle. Tarvittavat liittimet ja integraatiot toimitetaan ja ne tukevat salasanan vaihtoa hakemistoihin tai sovelluksiin. |
Tulos |
Käyttäjän salasana on vaihdettu ja toimitettu käyttäjälle. |
Toimintaketju |
|
Viestit |
Salasana voidaan lähettää käyttäjälle sähköpostitse tai tekstiviestillä (huomaa, että tekstiviestin lähettäminen edellyttää, että asiakkaalla on käytössä tekstiviestiyhdyskäytäväpalvelu) |
| Raportointi |
IGA -ylläpitäjä voi raportoida joko järjestelmänvalvojan tai loppukäyttäjän toimia salasanan vaihtamiseen liittyen.
|
Laajennusmahdollisuudet
Laajennusmahdollisuudet luokitellaan kolmeen luokkaan, mutta on aina tärkeää varmistaa, vaikuttaako pyydetty muutos toimitusaikatauluun tai työarvioihin.
| Kategoria | Kuvaus |
| Pieni (alle tunti) |
Pienet muutokset eivät yleensä vaikuta toimitusaikatauluun tai työarvioihin, ja IGA ylläpitäjät voivat tehdä nämä muutokset myös.
|
| Keskikokoinen (0,5–2 arkipäivää) |
Keskitason muutoksia voivat olla esimerkiksi
|
| Suuri (yli 2 työpäivää) |
Suuret muutokset vievät yleensä kauemmin aikaa, koska ne vaativat yksityiskohtaisempaa määrittely- ja testaustyötä. Näitä voivat olla esimerkiksi
|
Suhteet ja konfigurointiohjeet
Suhteet muihin käyttötapauksiin,
Pro - vaaditaan hakemistojen tai sovellusten salasanan automaattiseen vaihtamiseen tai manuaaliseen vaihtamiseen luomalla IGA järjestelmänvalvojan tehtävä.
Hallitse järjestelmänvalvojan tehtäviä – käyttötapaus, jossa IGA järjestelmänvalvojat voivat saada ilmoituksia, jos manuaalisia toimia tarvitaan
Hallinnoi IGA -tiliä - vaaditaan, kun salasana vaihdetaan IGA ratkaisusta
Käyttäjätilin lukitseminen *** - jos käyttäjien tilit ja käyttöoikeudet on lukittava välittömästi, salasanat vaihdetaan yleensä samanaikaisesti.
Hallinnoi käyttöoikeuksia*** - käyttötapaus sisältää mahdollisuuden muuttaa myös käyttöoikeustilien salasanoja
Hallinnoi fyysisiä pääsyoikeuksia*** - yleensä fyysisillä pääsyoikeuksilla on oma erillinen PIN-koodi, jonka käyttäjä voi itse vaihtaa itsepalvelusta
Auditoinnit ja raportit - valmiita raportteja ja koontinäyttöjä käyttöoikeuksien poiston seurantaan
Hallinnoi IGA käyttäjiä - käyttötapaus vaaditaan, jotta loppukäyttäjät ja järjestelmänvalvojat voivat käyttää itsepalvelu- tai IGA ratkaisua.
Suhteet muihin datakortteihin,
IGA tili
IGA salasanojen hallinta
IGA palvelupyyntö
Huomio!
Konfigurointi- ja yksikkötestausohjeita on kaksi, varmista, että noudatat oikeaa.
1. IGA järjestelmänvalvojan toimintojen määritysohjeet
1. Siirry IGA salasanojen hallinnan mallipohjaan ja työnkulkuun nimeltä "Tilinhallinnan toimintojen työnkulku".
2. Tarkista työnkulun solmut
3. Julkaise työnkulku
1.1 IGA ylläpitäjän toimintojen yksikkötestausohjeet
1. Testikäyttäjän on oltava Efecte ESM -ylläpitäjä. Ylläpitäjiä hallinnoi yleensä IGA -hakemistoryhmä.
2. Ennen testausta ESM:n on sisällettävä:
- IGA tilit
- Käyttäjän salasanan palauttaminen IGA -tilin mallista
3. Testaa käyttäjätilin salasana ja yritä kirjautua sisään uudella salasanalla
4. Avaa käyttäjän tili IGA -tilimallin avulla
5. Tarkista kohdehakemistosta, että tili on lukitsematon
2. Loppukäyttäjille tarkoitetut määritysohjeet
- Julkaise palvelu " Vaihda salasanani " ESS:ssä
- Julkaise palvelu " Change Password " ESS:ssä
- Määritä EPEtask nimeltä "[Hakemisto] IGA -palvelupyyntö: Tarkista, Lisää, Poista "
- Määritä yhteysasetukset ja testaa sen jälkeen yhteys EPEtask-komennosta.
- Määritä käyttäjä- ja ryhmäsuodattimet ja -asetukset
- Käyttäjätunnisteiden yhdistämismäärityksiä ei tarvitse muuttaa
- Siirry IGA -palvelupyyntöön ja työnkulkuun nimeltä " 5. IGA salasanan vaihto ".
- Julkaise työnkulku
2.1 Loppukäyttäjäpalveluiden yksikkötestausohjeet
- Luo testikäyttäjiä, kaikenlaisia, kuten järjestelmänvalvoja, käyttäjä ja salasananhallinta
- Todenna itsepalvelu ja varmista, että vain sovittuihin salasanoihin liittyvät palvelut ovat näkyvissä
- Testaa ESS:n salasananvaihtopalveluita
- Tarkista ESM:ltä lähetetty IGA palvelupyyntö, joka on suoritettu onnistuneesti.
- Testaa kirjautuminen hakemiston käyttäjällä, että uusi salasana on vaihdettu ja toimiiko se
Järjestelmä- ja hyväksyntätestausohjeet
Tässä osiossa kuvataan ohjeet sekä järjestelmä- että hyväksyntätestausvaiheille. Huomaa, että tapauksissa, joissa salasanan nollaus on käytössä vain loppukäyttäjille tai vain IGA ylläpitäjille, testaus vaaditaan vain käyttöön otettavalle salasanalle.
Loppukäyttäjien salasanan palautuksen testaamisen valmistelutehtävät
1. Hallinnoi oikeuksia, hallinnoi tilejä ja hallinnoi IGA -ratkaisujen käyttäjiä. Käyttötapaukset on toteutettu ja testattu onnistuneesti.
2. Valmistele olemassa olevien testikäyttäjien tiedot kirjoittamalla parin käyttäjän salasana väärin
2. Jos käyttötapausta laajennetaan esimerkiksi vahvalla todennuksella, kertakäyttöisellä salasanalla jne., testiryhmän jäsenillä on oltava pankkitunnukset tai matkapuhelin, jota he voivat käyttää testatakseen koko prosessia.
Järjestelmä- ja hyväksyntätestausohjeet,
1. Tunnistaudu Efecte Self Serviceen sovitun toimituslaajuuden mukaisesti (laajennetuilla todennusominaisuuksilla tai ilman)
2. Vaihda oma salasanasi (kirjaudu itsepalveluun käyttäjänä)
- Vahvista muutos kirjautumalla ulos ja kirjautumalla uudelleen itsepalveluun tai IGA ratkaisuun käyttämällä uutta salasanaasi.
- Varmista, että IGA salasananhallintakortti on luotu ja valmisteltu oikein.
- Vahvista, että pyyntöni näyttävät salasanan nollausten historian
- Varmista, että tila näkyy ja päivittyy oikein etusivulla
3. Vaihda toisen käyttäjän salasana (kirjaudu itsepalveluun salasananhallintaohjelman käyttäjätunnuksella)
- Vahvista muutos kirjautumalla itsepalveluun testikäyttäjällä, jonka salasanan salasananhallinta on vaihtanut.
- Varmista, että IGA salasananhallintakortti on luotu ja valmisteltu oikein.
- Vahvista, että pyyntöni näyttävät salasanan palautushistorian
- Varmista, että tila näkyy ja päivittyy oikein etusivulla
4. Vaihda oma salasanasi salasanakäytäntöjen mukaisesti (kirjaudu itsepalveluun käyttäjänä)
- Varmista, että tila näkyy oikein etusivulla
- Vahvista, että IGA salasananhallintakortti on luotu, valmistelu on epäonnistunut ja tiedot on päivitetty oikein itsepalveluun.
- Vahvista, että kirjautuminen ei toimi
5. Vaihda toisen käyttäjän salasana IGA tilin datakorttia käyttäen (kirjaudu IGA järjestelmänvalvojana IGA ratkaisuun)
- Varmista, että IGA salasananhallintakortti on luotu ja valmisteltu oikein.
- Kirjaudu itsepalveluun käyttäjänä uudella salasanalla
6. Avaa toisen käyttäjän salasana IGA -tilin datakortilla (kirjaudu IGA -ratkaisuun IGA ylläpitäjänä)
- Kirjaudu sisään käyttäjänä ja varmista, että kirjautuminen toimii lukitsemattomalla salasanalla.
- Varmista, että IGA salasananhallintakortti on luotu ja valmisteltu oikein.
7. Raportointi ja auditointi (kirjaudu IGA -ratkaisuun IGA -ylläpitäjänä)
- Varmista, että salasanan palautukseen liittyvät raportit, näkymät ja koontinäytöt näyttävät tiedot oikein