Home
AutoAtendimento: ADSelfService como poderoso aliado

AutoAtendimento: ADSelfService como poderoso aliado

ADSelfService Plus ManageEngine 26 de outubro de 2022

Uma das cargas que mais impactam os chamados ou solicitações em um ambiente de TI, são as solicitações de reset e desbloqueio de conta devido ao esquecimento das credenciais, não é novidade que usuário no qual retornam de um período de inatividade, mesmo que por vezes seja apenas de um final de semana, esquecem e acabam por bloquear a conta devido a várias tentativas de login sem sucesso. Eis que na segunda feira, dia internacional da pressa, vários chamados são abertos e por vezes mais complexos, então é de se compreender que chamados de reset e/ou desbloqueio de conta acabam sendo um peso morto e que sobrecarregam de forma desnecessária a central de atendimento. Com isso, proporcionar um meio para que o próprio usuário consiga efetuar o reset e liberação da conta de forma segura e controlada, pode aumentar a produtividade da TI aliado ao aumento da satisfação do usuário em não depender de outro setor para efetuar uma operação que é simples, e que com a ferramenta correta, pode conter um dinamismo e praticidade que dará outra visão ao usuário sobre o processo.

Sendo assim de forma simples é possível utilizar o ADSelfService da ManageEngine e implantar o autoatendimento com poucos cliques e parametrizações usando uma interface gráfica intuitiva. Para prover tal recurso é preciso realizar os seguintes passos:

  • Configurar as Políticas de autoatendimento:

    O ADSelfService Plus oferece quatro opções de autoatendimento para usuários de domínio (redefinição de senha, desbloqueio de conta, atualização automática de informações do usuário e alteração de senha). Com isso você poderá definir o que o usuário poderá realizar com base na hierarquia ou permissões no qual possui na organização, e aplicar a política por grupos ou OUs

Configurando as Políticas do ADSelfService Plus com base em UOs e grupos

É possível configurar várias políticas de autoatendimento com base nos domínios dos usuários, UOs e grupo e com isso decidir quais de usuários vão ter acesso a recursos específicos do ADSelfService Plus.

Configurando as políticas de autoatendimento:

  1. Navegue até a opção Configuração .
  2. Clique no botão Adicionar Nova Política .
  1. Adicione um nome para a política .
  2. Na lista de recursos de autoatendimento , selecione as opções para sua base de usuários. Você precisa selecionar pelo menos um opção de autoatendimento.
  3. Clique em Selecionar UOs/Grupos .
  4. Selecione o domínio no qual a política será aplicada. Você tem uma escolha; é possível aplicar a política a todos os usuários no domínio selecionado ou apenas a usuários específicos com base em suas OUs ou associações a grupos.
  5. Clique em OK .
  6. Clique em Salvar.

Sabemos que todo esse processo precisa ter a verificação de identidade, por exemplo não é recomendado dar o poder do usuário resetar a senha sem qualquer tipo de validação de que se trata mesmo do usuário, e essa relação de confiança não pode ser teórica, diante da pandemia digital ela precisa real e prática, sendo assim é possível também realizar a validação da identidade com o ADSelfService.

Autentique as identidades de usuários usando qualquer um dos métodos de autenticação multifator (MFA) nos quais possuem suporte no ADSelfService Plus durante:

  • Logins do Windows, macOS e Linux (quando o agent ADSelfService Plus está instalado).
  • Logon do portal ADSelfService Plus.
  • Logins de aplicativos corporativos por meio de logon único (SSO).
  • Redefinição de senha de autoatendimento do Active Directory ou ações de desbloqueio de conta por meio do portal ADSelfService, aplicativo móvel ADSelfService Plus e telas de login nativas do Windows/macOS/Linux (quando o agent ADSelfService Plus está instalado).

Seguem as validações de identidade por autenticação multifator (MFA) suportadas pelo ADSelfService:

  • 1. Perguntas e respostas de segurança
  • 2. Verificação de e-mail
  • 3. Verificação por SMS
  • 4. Autenticador do Google
  • 5. Autenticador da Microsoft
  • 6. Dupla Segurança
  • 7. RSA SecurID
  • 8. Autenticação RADIUS
  • 9. Autenticação de notificação por push
  • 10. Autenticação de impressão digital
  • 11. Autenticação baseada em código QR
  • 12. Autenticação TOTP
  • 13. Autenticação SAML
  • 14. Perguntas de segurança do AD
  • 15. Autenticação YubiKey

Inscreva os usuários de forma facilitada

Para que os usuário tenha acesso a plataforma é necessário que os mesmos sejam inscritos, onde vão fornecer informações que podem variar de acordo o MFA adotado. O ADSelfService simplifica a inscrição dos usuário por fornecer diversas opções de inserção. São elas:

Inscrição sem intervenção do usuário

  • Importação de dados de inscrição de um arquivo arquivo CSV
  • Importação de dados de inscrição do banco de dados externo (como MS SQL, PostgreSQL, Oracle e MySQL)

Inscrição por usuários:

Os usuários podem se inscrever no ADSelfService Plus usando o portal do cliente ADSelfService Plus, o aplicativo móvel ADSelfService Plus e o Mobile Web App. Para impor o registro de usuários, você pode implementar as seguintes medidas:

  • Notificação de inscrição ( e-mail ou notificação por push para todos os usuários que ainda não se inscreveram no ADSelfService Plus)
  • Forçar inscrição ( script de logon)

Diante de todo esse cenário, é possível perceber o quanto pode ser simples provisionar um recurso que vai agregar e elevar o nível da organização sem perder o foco na segurança, mas sempre buscando na tecnologia a praticidade que facilitará não somente a vida do usuário mas em dobro a vida do Suporte Técnico.

Alem disso outros parâmetros estão disponíveis e podem ser adotados para proteger as ações dentro do auto atendimento, são eles :

  • Bloqueio de contas de usuário com falha na verificação de identidade.
  • Sessão expirada.
  • CAPTCHA (verificação de palavras).
  • Imposição de nível de força da senha.
  • Forçar os usuários a alterar a senha no próximo logon.
  • Impedir que os usuários forneçam a mesma resposta para várias perguntas.
  • Impedir que os usuários usem qualquer palavra de uma pergunta em suas respostas.
  • Exibe as perguntas de segurança uma a uma.
  • Exibe apenas um subconjunto aleatório das perguntas de segurança de um usuário.
  • Respostas de segurança com distinção entre maiúsculas e minúsculas.
  • Oculta as respostas durante as operações de redefinição/desbloqueio.
  • Notificação por e-mail sobre autoatendimento de senha.
  • Conexões seguras (SSL/LDAPS/TLS).
  • Restrição de usuários inativos.

Implemente as melhores práticas de segurança sem comprometer a facilidade de acesso!

Teste grátis o ADSelfService Plus

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube
Join @acsoftware on Telegram

Relacionado

, , , , ,

Deixe um comentário

Blog ACSoftware - ManageEngine