Uma das cargas que mais impactam os chamados ou solicitações em um ambiente de TI, são as solicitações de reset e desbloqueio de conta devido ao esquecimento das credenciais, não é novidade que usuário no qual retornam de um período de inatividade, mesmo que por vezes seja apenas de um final de semana, esquecem e acabam por bloquear a conta devido a várias tentativas de login sem sucesso. Eis que na segunda feira, dia internacional da pressa, vários chamados são abertos e por vezes mais complexos, então é de se compreender que chamados de reset e/ou desbloqueio de conta acabam sendo um peso morto e que sobrecarregam de forma desnecessária a central de atendimento. Com isso, proporcionar um meio para que o próprio usuário consiga efetuar o reset e liberação da conta de forma segura e controlada, pode aumentar a produtividade da TI aliado ao aumento da satisfação do usuário em não depender de outro setor para efetuar uma operação que é simples, e que com a ferramenta correta, pode conter um dinamismo e praticidade que dará outra visão ao usuário sobre o processo.
Sendo assim de forma simples é possível utilizar o ADSelfService da ManageEngine e implantar o autoatendimento com poucos cliques e parametrizações usando uma interface gráfica intuitiva. Para prover tal recurso é preciso realizar os seguintes passos:
- Configurar as Políticas de autoatendimento:
O ADSelfService Plus oferece quatro opções de autoatendimento para usuários de domínio (redefinição de senha, desbloqueio de conta, atualização automática de informações do usuário e alteração de senha). Com isso você poderá definir o que o usuário poderá realizar com base na hierarquia ou permissões no qual possui na organização, e aplicar a política por grupos ou OUs
Configurando as Políticas do ADSelfService Plus com base em UOs e grupos
É possível configurar várias políticas de autoatendimento com base nos domínios dos usuários, UOs e grupo e com isso decidir quais de usuários vão ter acesso a recursos específicos do ADSelfService Plus.
Configurando as políticas de autoatendimento:
- Navegue até a opção Configuração .
- Clique no botão Adicionar Nova Política .
- Adicione um nome para a política .
- Na lista de recursos de autoatendimento , selecione as opções para sua base de usuários. Você precisa selecionar pelo menos um opção de autoatendimento.
- Clique em Selecionar UOs/Grupos .
- Selecione o domínio no qual a política será aplicada. Você tem uma escolha; é possível aplicar a política a todos os usuários no domínio selecionado ou apenas a usuários específicos com base em suas OUs ou associações a grupos.
- Clique em OK .
- Clique em Salvar.
Sabemos que todo esse processo precisa ter a verificação de identidade, por exemplo não é recomendado dar o poder do usuário resetar a senha sem qualquer tipo de validação de que se trata mesmo do usuário, e essa relação de confiança não pode ser teórica, diante da pandemia digital ela precisa real e prática, sendo assim é possível também realizar a validação da identidade com o ADSelfService.
Autentique as identidades de usuários usando qualquer um dos métodos de autenticação multifator (MFA) nos quais possuem suporte no ADSelfService Plus durante:
- Logins do Windows, macOS e Linux (quando o agent ADSelfService Plus está instalado).
- Logon do portal ADSelfService Plus.
- Logins de aplicativos corporativos por meio de logon único (SSO).
- Redefinição de senha de autoatendimento do Active Directory ou ações de desbloqueio de conta por meio do portal ADSelfService, aplicativo móvel ADSelfService Plus e telas de login nativas do Windows/macOS/Linux (quando o agent ADSelfService Plus está instalado).
Seguem as validações de identidade por autenticação multifator (MFA) suportadas pelo ADSelfService:
- 1. Perguntas e respostas de segurança
- 2. Verificação de e-mail
- 3. Verificação por SMS
- 4. Autenticador do Google
- 5. Autenticador da Microsoft
- 6. Dupla Segurança
- 7. RSA SecurID
- 8. Autenticação RADIUS
- 9. Autenticação de notificação por push
- 10. Autenticação de impressão digital
- 11. Autenticação baseada em código QR
- 12. Autenticação TOTP
- 13. Autenticação SAML
- 14. Perguntas de segurança do AD
- 15. Autenticação YubiKey
Inscreva os usuários de forma facilitada
Para que os usuário tenha acesso a plataforma é necessário que os mesmos sejam inscritos, onde vão fornecer informações que podem variar de acordo o MFA adotado. O ADSelfService simplifica a inscrição dos usuário por fornecer diversas opções de inserção. São elas:
Inscrição sem intervenção do usuário
- Importação de dados de inscrição de um arquivo arquivo CSV
- Importação de dados de inscrição do banco de dados externo (como MS SQL, PostgreSQL, Oracle e MySQL)
Inscrição por usuários:
Os usuários podem se inscrever no ADSelfService Plus usando o portal do cliente ADSelfService Plus, o aplicativo móvel ADSelfService Plus e o Mobile Web App. Para impor o registro de usuários, você pode implementar as seguintes medidas:
- Notificação de inscrição ( e-mail ou notificação por push para todos os usuários que ainda não se inscreveram no ADSelfService Plus)
- Forçar inscrição ( script de logon)
Diante de todo esse cenário, é possível perceber o quanto pode ser simples provisionar um recurso que vai agregar e elevar o nível da organização sem perder o foco na segurança, mas sempre buscando na tecnologia a praticidade que facilitará não somente a vida do usuário mas em dobro a vida do Suporte Técnico.
Alem disso outros parâmetros estão disponíveis e podem ser adotados para proteger as ações dentro do auto atendimento, são eles :
- Bloqueio de contas de usuário com falha na verificação de identidade.
- Sessão expirada.
- CAPTCHA (verificação de palavras).
- Imposição de nível de força da senha.
- Forçar os usuários a alterar a senha no próximo logon.
- Impedir que os usuários forneçam a mesma resposta para várias perguntas.
- Impedir que os usuários usem qualquer palavra de uma pergunta em suas respostas.
- Exibe as perguntas de segurança uma a uma.
- Exibe apenas um subconjunto aleatório das perguntas de segurança de um usuário.
- Respostas de segurança com distinção entre maiúsculas e minúsculas.
- Oculta as respostas durante as operações de redefinição/desbloqueio.
- Notificação por e-mail sobre autoatendimento de senha.
- Conexões seguras (SSL/LDAPS/TLS).
- Restrição de usuários inativos.
Implemente as melhores práticas de segurança sem comprometer a facilidade de acesso!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.