Accueil
La société
Forum
Témoignages
Plan du site
COM  DE 
Produits
support
Tarifs
Téléchargement
 
Site navigation
home > fr > products > self-service-reset-password-management... (vous êtes ici)



Self Service Reset Password Management: End users can reset their own password

Gestion en self service du reset de mot de passe 


Gestion en Self Service du reset de mot de passe(SSRPM) est une application qui fournit une interface en self-service permettant à l’utilisateur Windows de réinitialiser lui-même son mot de passe. Le support et/ou les administrateurs système ne sont plus obligés de se charger de cette demande et le temps mis par l’utilisateur pour la Reset de son mot de passe est réduit.  

Moins d’interventions du personnel du Service Informatique

Les demandes de Reset de PassWord représentent une part non négligeable des appels au support. De tels requêtes montrent un pic les Lundi matins et aux retours des vacances. Plus d’appels au support requiert plus de personnel pour se charger de cette tâche somme toute frustrante. Il y a aussi le risque de voir les autres tâches délaissées ou non résolues.

Le volume des demandes de Reset de PassWord dépend aussi des procédures en place. Ce volume tend à augmenter significativement avec la complexité des règles et la périodicité de changement.

Avec la Gestion en Self Service du Reset de PassWord, l’utilisateur peut réinitialiser son mot de passe lui-même. Il n’a plus besoin d’attendre que le support traite sa demande. Cela a pour effet de réduire de manière importante à la fois le temps d’inactivité des utilisateurs et aussi les appels au support pour cause de mots de passe oubliés.

Une meilleure sécurité

Très peu d’organisations ont mis en place une stratégie de mot de passe de niveau de sécurité élevée pour traiter les demandes relatives. Que se passe-t-il par exemple si un employé appelle le support en se faisant passer pour « Jean Lefebvre – Directeur Administratif et Financier » et demande la Reset de son mot de passe ?

La Gestion en Self Service du Reset de PassWord (SSRPM) fournit à l’utilisateur une interface à la fois sécurisée et simple. En même temps les administrateurs disposent d’un contrôle total sur le processus de validation. Ce sont eux qui déterminent les questions de validation et qui spécifient le nombre de questions auquel l’utilisateur devra répondre correctement pour permettre le Reset de son mot de passe. Ceci a pour effet de pratiquement éliminer toutes les erreurs possibles dans le processus de Reset de son mot de passe.

Comment çà marche?

La Gestion en Self Service du Reset de PassWord (SSRPM) est basée sur le fait que l’utilisateur peut réinitialiser son propre mot de passe, sans intervention du support, en répondant simplement à une série de questions (comme “quel est le prénom de votre meilleur ami”). La Gestion en Self Service du Reset de PassWord (SSRPM) comprend les 3 composants logiciels suivants :
 

1.

Le  client
 

Basé sur une GPO sur un OU/Domaine, chaque station de travail de l’OU ou du Domaine en question reçoit un petit client qui ajoute un processus au logiciel de login Windows existant (GINA). Ce processus communique avec le service central de SSRPM (Gestion en Self Service du Reset de PassWord) pour fournir les options de self service et ajoute un bouton "Mot de Passe oublié " dans la fenêtre de dialogue d’ouverture de session de Windows.

 Lorsque l’utilisateur ouvre sa session, le logiciel ira vérifier avec le service central si il s’est déjà inscrit. Si ce n’est pas le cas, il lui sera proposé de s’inscrire. Cette inscription peut ne pas être obligatoire, l’utilisateur peut passer outre. Si il clique sur le bouton "Mot de Passe oublié " et qu’il s’est déjà inscrit alors le logiciel récupérera la série de questions du service central et il peut commencer le processus. La Reset sera effectué par le service central.

Après coup, l’utilisateur pourra immédiatement utiliser la fenêtre d’ouverture de session.

2.

Le service central

Le service central stocke toutes les réponses dans une base de donnée (en mode  MD5 encrypted irreversible hash value) et exécute les demandes de PassWord. Le service s’installe au cours de l’installation du logiciel de SSRPM (Gestion en Self Service du Reset de PassWord). Le service doit avoir accès à un contrôleur de domaine Windows. Il est géré par la console.

3.

La console

La console est exploitée par l’administrateur système et le support. Elle sert de guide pour l’installation du service central et gère la distribution du client sur les stations de travail en configurant les GPOs sur les OUs/Domaines. Elle aide au processus d’inscription des utilisateurs et supervise les Reset normaux de PassWord.


Fonctionnalités

 


Général

Bouton "Mot de Passe oublié "  dans la fenêtre d’ouverture de session de Windows.

L’utilisateur peut réinitialiser son mot de passe et déverrouiller son compte sans intervention du support.

L’inscription est intégrée dans le processus d’authentification. Si un utilisateur démarre une session et qu’il/elle n’est pas encore inscrit, il lui sera proposé de s’inscrire.

Le nombre de questions, quelles questions, le nombre de tentatives peut être déterminés par l’administrateur système au travers de la console.

Le mot de passe est réinitialisé, le compte est déverrouillé dans Active Directory (d’autres plateformes et d’autres applications suivront prochainement).


Fonctionnalités d’administration système

Une interface assistée facilite l’utilisation de la console et permet le déploiement de SSRPM (Gestion en Self Service du Reset de PassWord) sur le réseau.

Le déploiement peut se faire au niveau d’une Unité d’Organisation ou d’un Domaine.

Le nombre de questions est configurable.

Des suggestions relatives à la confirmation du niveau de complexité requise pour le mot de passe peuvent être posées comme par exemple « Assurez-vous que votre mot de passe comporte au moins 7 caractères ».

Audit complet des actions exécutées sur le réseau au travers de la console et des utilisateurs.

   
Paramétrages de sécurité

Les réponses des utilisateurs sont cryptées et stockés à l’aide d’une clé « MD5 irreversible hash. »

Le nombre de tentatives peut être paramétré.

Le nombre de questions et le type de questions aux utilisateurs peuvent être définis.

Différents niveau de sécurité peuvent être utilisés de faible à fort.

Activer/ désactiver l’option « Montrer à l’utilisateur laquelle de ses réponses est erronée ».

Activer/ désactiver « les réponses tapées par l’utilisateur sont lisibles ».

   
La console

Vue d’ensemble des utilisateur inscrits/ non encore inscrits.

Vue d’ensemble des demandes de Reset erronées

   

Reset Password Management Téléchargez la version d'évaluation 30 jours
Reset Password Management Demandez une démonstration personnalisée
Reset Password Management Demandez une cotation




Home | Products | Support | Pricing | Download | Press | About Us | Contact | Sitemap
QUICK LINKS: Mass / Bulk Import Software | Network Monitoring Software | Disk Quota Management
QUICK LINKS: User and Active Directory Management | Active Directory Migration | SSRPM Documentation