US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Lösenordshantering

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Lösenordshantering

Lösenordshantering


Lösenordshantering i Efectes IGA -lösning är en del av ARM-processen (Access Right Management) och det beror på automatiseringsnivån (levererade kopplingar och integrationer) om lösenord hanteras manuellt eller automatiskt.

Lösenordshantering är också relaterad till autentisering och i de flesta fall krävs stark autentisering när lösenord hanteras.

Observera att IGA -paket (Starter, Growth, Enterprise) påverkar användningsfallet och relaterade funktioner som hantering av användarprivilegier eller fysisk åtkomst etc.


Användningsfall i ett nötskal,

1. Användaren ändrar sitt eget lösenord i självbetjäningen

  • Användaren autentiserar sig för självbetjäning
    • Vanligtvis läggs stark autentisering till i processen när användaren ändrar glömt lösenord, men ofta kan det nuvarande lösenordet ändras utan stark autentisering.
  • Användaren öppnar tjänsten "ändra mitt lösenord" i självbetjäningen
  • Användaren väljer rätt konto/applikation, vilket lösenord han/hon ändrar (om användaren bara har ett konto visas inte detta alternativ)
  • Användaren skriver in det nya lösenordet och bekräftar begäran
  • IGA lösningen ändrar användarnas lösenord till kataloger och/eller applikationer enligt automatiseringsnivå.


2. Centraliserade användargrupper (lösenordshanterare) kan ändra andra användares lösenord i självbetjäningen (till exempel assistenter eller IT-support)

  • Lösenordshanteraren autentiserar sig till självbetjäning
    • Stark autentisering kan läggas till i processen
  • Lösenordshanteraren öppnar tjänsten "ändra lösenord" i självbetjäningen
  • Lösenordshanteraren väljer rätt användare
  • Lösenordshanteraren väljer rätt konto/program om det finns flera möjligheter
  • Lösenordshanteraren skriver in det nya lösenordet och bekräftar begäran
  • IGA lösningen ändrar användarnas lösenord till kataloger och/eller applikationer enligt automatiseringsnivå.
  • Lösenordet kan skickas till användaren via e-post eller sms (kräver att sms-gateway finns på plats)


3. Administratören ändrar användarnas lösenord i IGA -lösningen

  • Administratören autentiserar sig till IGA lösningen
    • Stark autentisering kan läggas till i processen
  • Administratören väljer rätt IGA konto
  • Administratören kan ändra användares lösenord eller låsa upp användarnas konto
  • Administratören skriver in det nya lösenordet och sparar begäran.
  • IGA lösningen ändrar användarnas lösenord till kataloger och/eller applikationer enligt automatiseringsnivå.
  • Lösenordet kan skickas till användaren via e-post eller sms (kräver att sms-gateway finns på plats)




Beskrivning av användningsfall för slutanvändare


Detta användningsfall beskriver hur slutanvändare kan ändra sina egna lösenord från Efecte Self-Service. Det är vanligt att detta användningsfall utökas med Bank-ID-autentisering (Stark autentisering) eller Tvåfaktorsautentisering (2FA).


Detta användningsfall innehåller funktioner för olika processer och användningsfall, och dessa har markerats med,

*Hantering av användarlivscykeln
**Styrning
***Automatisering och provisionering
****Utökad hantering av åtkomsträttigheter



Beskrivning

Översikt

I detta användningsfall beskrivs användningsfall för hur användaren kan begära lösenordsändring eller hur användaren kan återställa sitt nuvarande eller glömda lösenord.

Operatörer

IGA lösning
Självbetjäning
Användare
IGA administratör

Förkunskapskrav

Lösenordsändringstjänster publiceras i självbetjäningen på den egna webbplatsen (och eventuella tillägg för stark autentisering konfigureras).

Om användaren behöver kunna komma åt lösenordsändringstjänster utanför organisationens nätverk måste självbetjäning vara tillgänglig i det offentliga nätverket.

Nödvändiga kopplingar och integrationer levereras och de stöder lösenordsändring till kataloger och applikationer.

Resultat

Användarens lösenord har ändrats till katalogen eller programmet, eller så har en manuell uppgift skapats för lösenordsändringen.

Lösenordet har levererats till användaren via e-post, sms eller så har det getts muntligt till användaren.

Driftskedja för att ändra mitt lösenord (ingen stark autentisering)
  1. Användaren autentiserar sig till självbetjäningsportalen med hjälp av

    • SAML
    • OAuth
    • Användarfederation
    • Azure SSO
    • AD FS
    • Lokal ESM-användare

  2. Användaren öppnar tjänsten "Ändra mitt lösenord" från självbetjäningen

  3. Användartyper i nytt lösenord

    • Om användaren har flera konton, vilket lösenord som kan ändras, måste användaren först välja rätt konto.

  4. IGA lösningen tar emot information och startar provisionering

    • IGA lösningen väntar på svar från katalogen och uppdaterar informationen till självbetjäningen

    • Om lösenordet ändras manuellt skapas en administratörsuppgift för administratörer.

  5. Revisionsuppgifter sparas.
Driftskedja för att ändra mitt glömda lösenord (med stark autentisering)
  1. Användaren autentiserar sig till självbetjäning med hjälp av

    • Bank-ID
    • Engångslösenord
    • Tvåfaktorsautentisering (2FA)

  2. Användaren öppnar tjänsten "Ändra mitt lösenord" från självbetjäningen

  3. Användartyper i nytt lösenord

    • Om användaren har flera konton, vilket lösenord som kan ändras, måste användaren först välja rätt konto.

  4. IGA lösningen tar emot information och startar provisionering

    • IGA lösningen väntar på svar från katalogen eller programmet och uppdaterar informationen till självbetjäningen

    • Om lösenordet ändras manuellt skapas en administratörsuppgift för administratörer.

  5. Revisionsuppgifter sparas.
Driftskedja för lösenordshanteraren
  1. Lösenordshanteraren autentiserar sig till självbetjäning med hjälp av

    • SAML
    • OAuth
    • Användarfederation
    • Azure SSO
    • AD FS
    • Bank-ID
    • OTP
    • Tvåfaktorsautentisering (2FA)

  2. Lösenordshanteraren öppnar tjänsten "Ändra lösenord" från självbetjäningen

  3. Lösenordshanteraren väljer rätt användare från listan

    • Lösenordshanteraren måste också välja ett användarkonto om användaren har flera konton.

    • Lösenordshanteraren kan ändra alla användares lösenord eller så kan kunden definiera begränsningar, till exempel baserat på organisationsenheter

  4. Lösenordshanteraren skriver in nytt lösenord

  5. IGA lösningen tar emot information och startar provisionering

    • IGA lösningen väntar på svar från katalogen och uppdaterar informationen till självbetjäningen

    • Om lösenordet ändras manuellt skapas en administratörsuppgift för administratörer.

    • IGA lösningen skickar nytt lösenord via e-post, sms eller så kan det ges muntligt till användaren.

  6. Revisionsuppgifter sparas.
Självbetjäning Ändra mitt lösenord
Ändra lösenord
Meddelanden Användares lösenord kan levereras via e-post, sms eller muntligt.
E-postmeddelande kan skickas till användaren vars lösenord har ändrats.
Rapportering
  • Historik för egna lösenordsåterställningar

Radera

Beskrivning av användningsfall för IGA administratörer


Detta användningsfall beskriver hur administratörsanvändare kan ändra sina lösenord från IGA lösningen.

Detta användningsfall innehåller funktioner för olika processer och användningsfall, och dessa har markerats med,

*Hantering av användarlivscykeln
**Styrning
***Automatisering och provisionering
****Utökad hantering av åtkomsträttigheter



Beskrivning

Översikt

IGA lösningen är en centraliserad punkt för hantering av användarlivscykel och åtkomsträttigheter. Detta användningsfall beskriver hur IGA administratören (eller annan delegerad grupp, till exempel IT-support) kan återställa eller låsa upp användarnas lösenord.

Operatörer

IGA lösning
IGA administratör

Förkunskapskrav

Kunden har pekat IGA administratörsrollen till minst en person, helst två personer.

Nödvändiga kopplingar och integrationer levereras och de stöder lösenordsändring till kataloger eller applikationer.

Resultat

Användarens lösenord har ändrats och levererats till användaren.

Driftskedja

  1. IGA admin öppnar Efecte IGA -lösning

  2. IGA administratör öppnar användares IGA konto -datakort

  3. IGA administratören kan

    • Återställ användarnas lösenord till kataloger genom att lägga till ett nytt lösenord på IGA -kontots datakort
    • Lås upp användarnas lösenord om det har varit för många misslyckade inloggningsförsök (inte tillgängligt för alla kataloger)
  4. När datakortet sparas, tillhandahålls ett nytt lösenord eller en återställning till katalogen eller programmet.

    • Eller så genereras en administratörsuppgift för manuell lösenordsändring

  5. Ändrat lösenord kan meddelas via e-post, sms eller muntligt till användaren.

  6. Revisionsuppgifter sparas.

Meddelanden

Lösenordet kan skickas till användaren via e-post eller sms (observera att sms kräver att kunden har en SMS-gateway-tjänst i bruk)

Rapportering

IGA administratören kan rapportera antingen administratörsåtgärder eller slutanvändaråtgärder relaterade till lösenordsändringar,

  • Antal lösenordsåterställningar gjorda av IGA -administratörer
  • Antal lösenordsåterställningar som gjorts av användarna själva
  • Misslyckade försök till återställning av lösenord
Radera

Expansionsmöjligheter


Expansionsmöjligheter delas in i tre kategorier, men det är alltid viktigt att validera om begärda ändringar påverkar leveransschemat eller arbetsuppskattningarna.


Kategori Beskrivning
Små
(mindre än en timme) 		Små ändringar påverkar vanligtvis inte leveransschemat eller arbetsuppskattningarna och dessa ändringar kan även göras av IGA administratörer.
  • Attributnamn
  • Informationstexter,
  • Bakgrund, logotyper, språk
  • Ändringar i innehållet i e-postmeddelanden eller sms
Medium
(0,5 - 2 arbetsdagar) 		Medelstora förändringar kan till exempel vara,
  • Stark autentisering
  • Nya tjänster till självbetjäning
  • Ny koppling (ny kundkatalog eller applikation)
Stor
(mer än 2 arbetsdagar) 		Stora förändringar tar vanligtvis längre tid, eftersom de kräver mer detaljerat definitions- och testarbete. Det kan till exempel vara,
  • Lösenordsändring för åtkomstbehörigheter
  • Ändring av PIN-kod för fysiska åtkomster


Radera

Relationer och konfigurationsinstruktioner


Relationer till andra användningsfall,

Pro - krävs för att ändra lösenordet automatiskt till kataloger eller applikationer, eller manuellt genom att skapa IGA administratörsuppgift.

Hantera administrativa uppgifter – användningsfall för IGA administratörer för att kunna få aviseringar om det finns behov av manuell åtgärd.

Hantera IGA konto – krävs när lösenordet ändras från IGA -lösningen

Lås användarkonto *** - om användarkonton och åtkomster behöver låsas omedelbart ändras lösenord vanligtvis samtidigt.

Hantera åtkomsträttigheter*** - användningsfallet innehåller möjligheten att även ändra lösenord för konton med behörighet

Hantera fysiska åtkomster*** - vanligtvis innehåller fysiska åtkomster en egen separat PIN-kod, som användaren kan ändra själv från självbetjäningen.

Revisioner och rapporter – färdiga rapporter och dashboards för övervakning av borttagning av åtkomsträttigheter

Hantera IGA användare – användningsfall krävs för att slutanvändare och administratörer ska kunna komma åt självbetjänings- eller IGA lösningen.

Relationer till andra datakort,

IGA -konto
IGA lösenordshantering
IGA tjänstförfrågan


Radera

Varsel!

Det finns två olika konfigurations- och enhetstestinstruktioner, se till att du följer den korrekta.


1. Konfigurationsinstruktioner för IGA administratörsåtgärder

1. Gå till IGA Manage Passwords-mallen och arbetsflödet som heter "Arbetsflöde för kontohanteringsåtgärder".

2. Kontrollera arbetsflödesnoderna

3. Publicera arbetsflödet


1.1 Instruktioner för enhetstestning av IGA administratörsåtgärder

1. Testanvändaren måste vara Efecte ESM-administratör. Administratörer hanteras vanligtvis av IGA Directory Group.

2. Före testning måste ESM innehålla:

  • IGA konton
  • Återställ användarens lösenord från IGA -kontomallen

3. Testa användarens lösenord och försök logga in med det nya lösenordet

4. Lås upp användarens konto från IGA -kontomallen

5. Kontrollera från målkatalogen att kontot är upplåst


2. Konfigurationsanvisningar för slutanvändare

  1. Publicera tjänsten " Ändra mitt lösenord " i ESS

  2. Publicera tjänsten " Ändra lösenord " i ESS

  3. Konfigurera EPEtask med namnet "[Katalog] IGA -tjänstbegäran: Verifiera, Lägg till, Ta bort "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  4. Gå till IGA -tjänstförfrågan och arbetsflödet som heter " 5. IGA -ändring av lösenord "
    • Publicera arbetsflödet

2.1 Instruktioner för enhetstestning av slutanvändartjänster

  1. Skapa testanvändare, alla typer som administratör, användar- och lösenordshanterare
  2. Autentisera för självbetjäning och validera att endast överenskomna lösenordsrelaterade tjänster är synliga
  3. Testa lösenordsbytestjänster från ESS
    • Kontrollera IGA tjänstbegäran från ESM som har körts
    • Testa inloggningen med kataloganvändaren så att det nya lösenordet har ändrats och fungerar
Radera

Instruktioner för system- och godkännandetestning


I det här avsnittet beskrivs instruktioner för både system- och godkännandetestfaserna. Observera att i de fall där lösenordsåterställning endast är aktiverad för slutanvändare eller endast för IGA administratörer, krävs testning endast för den som tas i bruk.

Radera

Förberedelseuppgifter för att testa lösenordsåterställning för slutanvändare


1. Hantera rättigheter, hantera konton och hantera IGA lösningsanvändares användningsfall implementeras och testas framgångsrikt.

2. Förbered information om befintliga testanvändare genom att skriva fel lösenord för ett par användare.

2. Om användningsfallet utökas med till exempel stark autentisering, engångslösenord etc. måste testgruppens medlemmar ha bank-ID eller mobiltelefon som de kan använda för att testa hela processen.


Instruktioner för system- och godkännandetestning,

1. Autentisera till Efecte Self-Service enligt överenskommet leveransomfattning (med eller utan utökade autentiseringsmöjligheter)

2. Ändra ditt eget lösenord (logga in som användare till självbetjäningen)

  • Validera ändringen genom att logga ut och logga in igen till självbetjäningen eller IGA lösningen med ditt nya lösenord.
  • Kontrollera att IGA lösenordshanteringsdatakortet har skapats och etablerats korrekt.
  • Kontrollera att Mina förfrågningar visar historik över lösenordsåterställningar
  • Kontrollera att statusen visas och uppdateras korrekt på startsidan

3. Ändra lösenord för annan användare (logga in som lösenordshanterare till självbetjäning)

  • Validera ändringen genom att logga in på självbetjäningen med testanvändaren vars lösenord ändrades av lösenordshanteraren.
  • Kontrollera att IGA lösenordshanteringsdatakortet har skapats och etablerats korrekt.
  • Kontrollera att Mina förfrågningar visar historik över lösenordsåterställningar
  • Kontrollera att statusen visas och uppdateras korrekt på startsidan

4. Ändra ditt eget lösenord mot lösenordspolicyn (logga in som användare till självbetjäningen)

  • Kontrollera att statusen visas korrekt på startsidan
  • Validera att IGA lösenordshanteringsdatakortet har skapats, att etableringen har misslyckats och att informationen har uppdaterats korrekt till självbetjäningen.
  • Kontrollera att inloggningen inte fungerar

5. Ändra lösenord för annan användare med hjälp av IGA -kontodatakortet (logga in som IGA administratör till IGA -lösningen)

  • Kontrollera att IGA lösenordshanteringsdatakortet har skapats och etablerats korrekt.
  • Logga in som användare till självbetjäningen med det nya lösenordet

6. Lås upp lösenordet för en annan användare med hjälp av IGA -kontodatakortet (logga in som IGA administratör till IGA -lösningen)

  • Logga in som användare och bekräfta att inloggningen fungerar med olåst lösenord
  • Kontrollera att IGA lösenordshanteringsdatakortet har skapats och etablerats korrekt.

7. Rapportering och granskning (logga in som IGA administratör till IGA lösningen)

  • Kontrollera att rapporter, vyer och instrumentpaneler relaterade till lösenordsåterställningar visar informationen korrekt.


Radera


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Begär åtkomsträttigheter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand