US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Zarządzanie hasłami

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzanie hasłami

Zarządzanie hasłami


Zarządzanie hasłami w rozwiązaniu Efecte IGA stanowi część procesu zarządzania uprawnieniami dostępu (ARM) i w zależności od poziomu automatyzacji (dostarczone konektory i integracje) zależy, czy hasła są zarządzane ręcznie czy automatycznie.

Zarządzanie hasłami jest również związane z uwierzytelnianiem i w większości przypadków przy zarządzaniu hasłami wymagane jest silne uwierzytelnianie.

Należy pamiętać, że pakiety IGA (Starter, Growth, Enterprise) mają wpływ na przypadek użycia i powiązane funkcjonalności, takie jak zarządzanie uprawnieniami użytkownika lub dostępem fizycznym itp.


Krótkie przykłady zastosowań:

1. Użytkownik zmienia swoje hasło w samoobsłudze

  • Użytkownik uwierzytelnia się w usłudze samoobsługi
    • Silne uwierzytelnianie jest najczęściej dodawane do procesu, gdy użytkownik zmienia zapomniane hasło, ale często bieżące hasło można zmienić bez silnego uwierzytelniania.
  • Użytkownik otwiera usługę „Zmień moje hasło” w samoobsłudze
  • Użytkownik wybiera właściwe konto/aplikację, do której zmienia hasło (jeśli użytkownik ma tylko jedno konto, ta opcja nie jest widoczna)
  • Użytkownik wpisuje nowe hasło i potwierdza prośbę
  • Rozwiązanie IGA zmienia hasła użytkowników do katalogów i/lub aplikacji zgodnie z poziomem automatyzacji


2. Scentralizowana grupa użytkowników (menedżerzy haseł) może zmieniać hasła innych użytkowników w ramach samoobsługi (np. asystentów lub wsparcia IT)

  • Menedżer haseł uwierzytelnia się w ramach samoobsługi
    • Do procesu można dodać silne uwierzytelnianie
  • Menedżer haseł otwiera usługę „zmiana haseł” w samoobsłudze
  • Menedżer haseł wybiera prawidłowego użytkownika
  • Menedżer haseł wybiera właściwe konto/aplikację w przypadku, gdy istnieje kilka możliwości
  • Menedżer haseł wpisuje nowe hasło i potwierdza żądanie
  • Rozwiązanie IGA zmienia hasła użytkowników do katalogów i/lub aplikacji zgodnie z poziomem automatyzacji
  • Hasło może zostać wysłane użytkownikowi za pośrednictwem poczty e-mail lub wiadomości tekstowej (wymagana jest bramka SMS)


3. Administrator zmienia hasła użytkowników w rozwiązaniu IGA

  • Administrator uwierzytelnia się w rozwiązaniu IGA
    • Do procesu można dodać silne uwierzytelnianie
  • Administrator wybiera prawidłowe konto IGA
  • Administrator może zmienić hasło użytkownika lub odblokować jego konto
  • Administrator wpisuje nowe hasło i zapisuje prośbę
  • Rozwiązanie IGA zmienia hasła użytkowników do katalogów i/lub aplikacji zgodnie z poziomem automatyzacji
  • Hasło może zostać wysłane użytkownikowi za pośrednictwem poczty e-mail lub wiadomości tekstowej (wymagana jest bramka SMS)




Opis przypadku użycia dla użytkowników końcowych


W tym przypadku użycia opisano, jak użytkownicy końcowi mogą samodzielnie zmieniać hasła w ramach usługi Efecte Self-Service. Często ten przypadek użycia jest rozszerzany o uwierzytelnianie identyfikatorem bankowym (silne uwierzytelnianie) lub uwierzytelnianie dwuskładnikowe (2FA).


Ten przypadek użycia zawiera funkcjonalności różnych procesów i przypadków użycia, które zostały oznaczone symbolem:

*Zarządzanie cyklem życia użytkownika
**Zarządzanie
***Automatyzacja i provisioning
****Rozszerzone zarządzanie uprawnieniami dostępu



Opis

Przegląd

W tym przypadku użycia opisano sposoby, w jakie użytkownik może poprosić o zmianę hasła lub zresetować swoje bieżące lub zapomniane hasło.

Operatorzy

Rozwiązanie IGA
Samoobsługa
Użytkownik
Administrator IGA

Wymagania wstępne

Usługi zmiany hasła są publikowane w Samoobsłudze na własnej stronie (oraz konfigurowany jest ewentualny dodatek do silnego uwierzytelniania).

Jeśli użytkownik musi mieć możliwość dostępu do usług zmiany hasła poza siecią organizacji, funkcja samoobsługi musi być dostępna w sieci publicznej.

Dostarczane są niezbędne łączniki i integracje, które obsługują zmianę haseł do katalogów i aplikacji.

Wynik

Zmieniono hasło użytkownika do katalogu lub aplikacji albo utworzono ręczne zadanie mające na celu zmianę hasła.

Hasło zostało dostarczone użytkownikowi za pośrednictwem poczty elektronicznej, wiadomości tekstowej lub przekazane ustnie.

Łańcuch operacyjny do zmiany hasła (bez silnego uwierzytelniania)
  1. Użytkownik uwierzytelnia się w Portalu samoobsługowym za pomocą

    • SAML
    • OAuth
    • Federacja użytkowników
    • Azure SSO
    • AD FS
    • Lokalny użytkownik ESM

  2. Użytkownik otwiera usługę „Zmień moje hasło” z poziomu samoobsługi

  3. Wpisz nowe hasło użytkownika

    • Jeśli użytkownik ma kilka kont, aby zmienić hasło, musi najpierw wybrać właściwe konto

  4. Rozwiązanie IGA otrzymuje informacje i rozpoczyna ich dostarczanie

    • Rozwiązanie IGA oczekuje na odpowiedź z katalogu i aktualizuje informacje w usłudze samoobsługowej

    • Jeśli hasło zostanie zmienione ręcznie, utworzone zostanie zadanie administracyjne dla administratorów

  5. Szczegóły audytu zostały zapisane.
Łańcuch operacyjny do zmiany zapomnianego hasła (z silnym uwierzytelnianiem)
  1. Użytkownik uwierzytelnia się w usłudze samoobsługowej za pomocą

    • Identyfikator banku
    • OTP
    • Uwierzytelnianie dwuskładnikowe (2FA)

  2. Użytkownik otwiera usługę „Zmień moje hasło” z poziomu samoobsługi

  3. Wpisz nowe hasło użytkownika

    • Jeśli użytkownik ma kilka kont, aby zmienić hasło, musi najpierw wybrać właściwe konto

  4. Rozwiązanie IGA otrzymuje informacje i rozpoczyna ich dostarczanie

    • Rozwiązanie IGA oczekuje na odpowiedź z katalogu lub aplikacji i aktualizuje informacje w usłudze samoobsługowej

    • Jeśli hasło zostanie zmienione ręcznie, utworzone zostanie zadanie administracyjne dla administratorów

  5. Szczegóły audytu zostały zapisane.
Łańcuch operacyjny dla menedżera haseł
  1. Menedżer haseł uwierzytelnia się w usłudze samoobsługowej za pomocą

    • SAML
    • OAuth
    • Federacja użytkowników
    • Azure SSO
    • AD FS
    • Identyfikator banku
    • OTP
    • Uwierzytelnianie dwuskładnikowe (2FA)

  2. Menedżer haseł otwiera usługę „Zmień hasła” z poziomu samoobsługi

  3. Menedżer haseł wybiera poprawnego użytkownika z listy

    • Menedżer haseł musi wybrać również konto użytkownika, jeśli użytkownik ma kilka kont

    • Menedżer haseł może zmienić hasła wszystkich użytkowników lub klient może zdefiniować ograniczenia, np. na podstawie jednostek organizacyjnych

  4. Menedżer haseł wpisuje nowe hasło

  5. Rozwiązanie IGA otrzymuje informacje i rozpoczyna ich dostarczanie

    • Rozwiązanie IGA oczekuje na odpowiedź z katalogu i aktualizuje informacje w usłudze samoobsługowej

    • Jeśli hasło zostanie zmienione ręcznie, utworzone zostanie zadanie administracyjne dla administratorów

    • Rozwiązanie IGA wysyła nowe hasło za pośrednictwem poczty e-mail, wiadomości tekstowej lub może zostać przekazane użytkownikowi ustnie

  6. Szczegóły audytu zostały zapisane.
Samoobsługa Zmień moje hasło
Zmień hasła
Wiadomości Hasło użytkownika może zostać dostarczone e-mailem, SMS-em lub ustnie.
Użytkownikowi, którego hasło zostało zmienione, można wysłać powiadomienie e-mailem.
Raportowanie
  • Historia własnych resetowań hasła

Usuwać

Opis przypadku użycia dla administratorów IGA


W tym przypadku użycia opisano, w jaki sposób użytkownicy z uprawnieniami administratora mogą zmieniać swoje hasła z poziomu rozwiązania IGA .

Ten przypadek użycia zawiera funkcjonalności różnych procesów i przypadków użycia, które zostały oznaczone symbolem:

*Zarządzanie cyklem życia użytkownika
**Zarządzanie
***Automatyzacja i provisioning
****Rozszerzone zarządzanie uprawnieniami dostępu



Opis

Przegląd

Rozwiązanie IGA to scentralizowany punkt zarządzania cyklem życia użytkownika i uprawnieniami dostępu. W tym przypadku użycia opisano, w jaki sposób administrator IGA (lub inna wyznaczona grupa, na przykład wsparcie IT) może resetować lub odblokowywać hasła użytkowników.

Operatorzy

Rozwiązanie IGA
Administrator IGA

Wymagania wstępne

Klient wskazał rolę administratora IGA co najmniej jednej osobie, a najlepiej dwóm osobom.

Dostarczane są niezbędne łączniki i integracje, które obsługują zmianę hasła do katalogów lub aplikacji.

Wynik

Hasło użytkownika zostało zmienione i dostarczone użytkownikowi.

Łańcuch operacyjny

  1. Administrator IGA otwiera rozwiązanie Efecte IGA

  2. Administrator IGA otwiera konto IGA użytkownika -datacard

  3. Administrator IGA może

    • Zresetuj hasła użytkowników do katalogów, dodając nowe hasło do karty danych konta IGA
    • Odblokuj hasło użytkownika, jeśli wystąpiło zbyt wiele nieudanych prób logowania (niedostępne dla wszystkich katalogów)
  4. Po zapisaniu karty danych nowe hasło lub jego zresetowanie jest przydzielane do katalogu lub aplikacji

    • Lub zadanie administratora jest generowane w celu ręcznej zmiany hasła

  5. Zmienione hasło może zostać przesłane użytkownikowi e-mailem, SMS-em lub przekazane ustnie.

  6. Szczegóły audytu zostały zapisane.

Wiadomości

Hasło może zostać wysłane użytkownikowi za pośrednictwem wiadomości e-mail lub SMS-a (należy pamiętać, że wysłanie wiadomości SMS wymaga, aby klient korzystał z usługi bramki SMS)

Raportowanie

Administrator IGA może raportować działania administratora lub użytkownika końcowego związane ze zmianą hasła,

  • Liczba resetowań haseł wykonanych przez administratorów IGA
  • Liczba resetowań haseł dokonanych przez samych użytkowników
  • Nieudane próby resetowania hasła
Usuwać

Możliwości rozbudowy


Możliwości rozbudowy podzielono na trzy kategorie, jednak zawsze ważne jest sprawdzenie, czy żądana zmiana wpłynie na harmonogram dostaw lub szacunkowy czas realizacji prac.


Kategoria Opis
Mały
(mniej niż godzina) 		Małe zmiany zazwyczaj nie wpływają na harmonogram dostaw ani szacunki prac i mogą być wprowadzane również przez administratorów IGA ,
  • Nazewnictwo atrybutów
  • Teksty informacyjne,
  • Tło, logo, język
  • Zmiany w treści wiadomości e-mail lub SMS
Średni
(0,5 - 2 dni robocze) 		Zmiany średnie mogą być na przykład takie,
  • Silne uwierzytelnianie
  • Nowe usługi w ramach samoobsługi
  • Nowy łącznik (nowy katalog klientów lub aplikacja)
Duży
(ponad 2 dni robocze) 		Duże zmiany zazwyczaj zajmują więcej czasu, ponieważ wymagają bardziej szczegółowej definicji i testów. Mogą to być na przykład:
  • Zmiana hasła dla dostępu uprzywilejowanego
  • Zmiana kodu PIN dla dostępu fizycznego


Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

Pro - jest wymagany do automatycznej zmiany hasła do katalogów lub aplikacji, bądź ręcznej poprzez utworzenie zadania administracyjnego IGA .

Zarządzaj zadaniami administracyjnymi — przypadek użycia dla administratorów IGA , aby mogli otrzymywać powiadomienia w przypadku konieczności podjęcia ręcznych działań

Zarządzanie kontem IGA – wymagane w przypadku zmiany hasła w rozwiązaniu IGA

Zablokuj konto użytkownika *** - w przypadku konieczności natychmiastowego zablokowania kont i dostępów użytkowników, zazwyczaj jednocześnie zmieniane są hasła

Zarządzanie dostępem do uprawnień*** - przypadek użycia zawiera możliwość zmiany również haseł do kont uprawnień

Zarządzanie dostępem fizycznym*** - zazwyczaj dostęp fizyczny zawiera własny, oddzielny kod PIN, który użytkownik może samodzielnie zmienić w ramach samoobsługi

Audyty i raporty – gotowe raporty i panele do monitorowania usuwania praw dostępu

Zarządzanie użytkownikami IGA — przypadek użycia wymagany dla użytkowników końcowych i administratorów, aby mogli uzyskać dostęp do rozwiązania samoobsługowego lub IGA .

Relacje z innymi kartami danych,

Konto IGA
Zarządzanie hasłami IGA
Żądanie serwisowe IGA


Usuwać

Ogłoszenie!

Istnieją dwie różne instrukcje dotyczące konfiguracji i testowania jednostkowego. Upewnij się, że postępujesz zgodnie z tą właściwą.


1. Instrukcje konfiguracji działań administratora IGA

1. Przejdź do szablonu IGA Manage Passwords i przepływu pracy o nazwie „Przepływ pracy dotyczący zarządzania kontem”

2. Sprawdź węzły przepływu pracy

3. Opublikuj przepływ pracy


1.1 Instrukcje testowania jednostkowego działań administratora IGA

1. Użytkownik testowy musi być administratorem Efecte ESM. Administratorzy są zazwyczaj zarządzani przez grupę katalogową Efecte_ IGA _Admins.

2. Przed rozpoczęciem testów ESM musi zawierać:

  • Konta IGA
  • Zresetuj hasło użytkownika z szablonu konta IGA

3. Przetestuj hasło konta użytkownika i spróbuj zalogować się przy użyciu nowego hasła

4. Odblokuj konto użytkownika z szablonu konta IGA

5. Sprawdź w katalogu docelowym, czy konto jest odblokowane


2. Instrukcje konfiguracji dla użytkowników końcowych

  1. Opublikuj usługę „ Zmień moje hasło ” w ESS

  2. Opublikuj usługę „ Zmień hasło ” w ESS

  3. Skonfiguruj EPEtask o nazwie „[Katalog] Żądanie usługi IGA : Zweryfikuj, Dodaj, Usuń ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  4. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 5. Zmiana hasła IGA ”
    • Opublikuj przepływ pracy

2.1 Instrukcje testowania jednostkowego usług dla użytkownika końcowego

  1. Utwórz użytkowników testowych, wszelkiego typu, takich jak administrator, użytkownik i menedżer haseł
  2. Uwierzytelnij się w trybie samoobsługi i sprawdź, czy widoczne są tylko usługi powiązane z zatwierdzonym hasłem
  3. Testowanie usług zmiany hasła z ESS
    • Sprawdź żądanie usługi IGA z ESM, które zostało pomyślnie wykonane
    • Przetestuj logowanie za pomocą użytkownika katalogu, aby upewnić się, że nowe hasło zostało zmienione i działa
Usuwać

Instrukcje testowania systemu i zatwierdzania


W tej sekcji opisano instrukcje dotyczące faz testowania systemu i zatwierdzania. Należy pamiętać, że w przypadkach, gdy resetowanie hasła jest włączone tylko dla użytkowników końcowych lub tylko dla administratorów IGA , testowanie jest wymagane tylko dla tego, który jest używany.

Usuwać

Zadania przygotowawcze do testowania resetowania hasła dla użytkowników końcowych


1. Zarządzanie uprawnieniami, zarządzanie kontami i zarządzanie użytkownikami rozwiązania IGA – przypadki użycia są wdrażane i testowane pomyślnie

2. Przygotuj istniejące informacje o użytkownikach testowych, wpisując niepoprawnie hasło dla kilku użytkowników

2. Jeśli przypadek użycia zostanie rozszerzony na przykład o silne uwierzytelnianie, jednorazowe hasło itp., członkowie grupy testowej muszą posiadać dane uwierzytelniające banku lub telefon komórkowy, których będą mogli użyć do testowania procesu kompleksowego


Instrukcje testowania systemu i zatwierdzania,

1. Uwierzytelnij się w usłudze samoobsługowej Efecte zgodnie z uzgodnionym zakresem dostawy (z rozszerzonymi możliwościami uwierzytelniania lub bez)

2. Zmień swoje hasło (zaloguj się jako użytkownik do samoobsługi)

  • Potwierdź zmianę, wylogowując się i logując ponownie do samoobsługi lub rozwiązania IGA używając nowego hasła
  • Sprawdź, czy karta danych zarządzania hasłem IGA została utworzona i poprawnie udostępniona
  • Sprawdź, czy w moich prośbach jest wyświetlana historia resetowania haseł
  • Sprawdź, czy status jest wyświetlany i prawidłowo aktualizowany na stronie głównej

3. Zmień hasło innego użytkownika (zaloguj się jako menedżer haseł do samoobsługi)

  • Potwierdź zmianę, logując się do samoobsługi za pomocą użytkownika testowego, którego hasło zostało zmienione przez menedżera haseł
  • Sprawdź, czy karta danych zarządzania hasłem IGA została utworzona i poprawnie udostępniona
  • Sprawdź, czy w moich prośbach jest wyświetlana historia resetowania haseł
  • Sprawdź, czy status jest wyświetlany i prawidłowo aktualizowany na stronie głównej

4. Zmień swoje hasło zgodnie z polityką haseł (zaloguj się jako użytkownik do samoobsługi)

  • Sprawdź, czy status jest wyświetlany prawidłowo na stronie głównej
  • Sprawdź, czy karta danych zarządzania hasłem IGA została utworzona, czy konfiguracja nie powiodła się, a informacje zostały poprawnie zaktualizowane w trybie samoobsługi
  • Sprawdź, czy logowanie nie działa

5. Zmień hasło innego użytkownika, korzystając z karty danych konta IGA (zaloguj się jako administrator IGA do rozwiązania IGA )

  • Sprawdź, czy karta danych zarządzania hasłem IGA została utworzona i poprawnie udostępniona
  • Zaloguj się jako użytkownik do samoobsługi, używając nowego hasła

6. Odblokuj hasło dla innego użytkownika, korzystając z karty danych konta IGA (zaloguj się jako administrator IGA do rozwiązania IGA )

  • Zaloguj się jako użytkownik i sprawdź, czy logowanie działa z odblokowanym hasłem
  • Sprawdź, czy karta danych zarządzania hasłem IGA została utworzona i poprawnie udostępniona

7. Raportowanie i audyt (zaloguj się jako administrator IGA do rozwiązania IGA )

  • Sprawdź, czy raporty, widoki i pulpity nawigacyjne dotyczące resetowania haseł wyświetlają informacje poprawnie


Usuwać


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Poproś o prawa dostępu
  • Samoobsługa: usuwanie uprawnień dostępu

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand