unimate
Password Reset Manager

Passwörter sind heute die gängigste Methode zur Authentifizierung im beruflichen Umfeld. Um die Sicherheit zu verbessern, werden oft komplexe Regeln und häufige Wechsel vorgegeben. Dies hat zur Folge, dass Benutzer ihre Passwörter häufig vergessen und im Helpdesk unnötigen Aufwand verursachen. Der unimate Password Reset Manager löst diese Herausforderung in Form eines User-Self-Service der unabhängig  von den Supportzeiten jederzeit verwendet werden kann. Das Kennwort wird nach erfolgreicher Authentifizierung automatisch zurückgesetzt, das Konto bei Bedarf entsperrt und der Benutzer kann sofort weiter arbeiten.

• Password Reset direkt aus der Windows Anmeldemaske

Weitere Web-basierte User-Self-Services:

• Password Reset 
• Konto entsperren
• Password Change

Sichere Authentifizierung

Die Benutzer richten ihre Authentifizierungsmethoden vorab über einen Web-basierten Self-Service ein. Hier können Sicherheitsfrage(n) und zugehörige Antworten konfiguriert werden. Zusätzlich bzw. wahlweise können die Benutzer eine Mobilfunknummer für die SMS Authentifizierung hinterlegen.

• Authentifizierung mittels SMS Security Token
• Authentifizierung über Sicherheitsfragen
• User Self-Service Konfiguration

Verwaltung & Reporting

Ob Grundfunktionen, Authentifizierungsmethoden, Sicherheitseinstellungen oder Tageslimits, der Password Reset Manager lässt sich mit wenigen Klicks an Ihre Anforderungen und Ihr Corporate Design anpassen. Über Mandaten lässt sich der Service zudem für Kunden, Tochterunternehmen, mehrere Domänen oder einzelne Organisationseinheiten passgenau konfigurieren.

• Grund- & Sicherheitskonfiguration
• Einsicht in die Userkonfigurationen
• Verwaltung der Tageslimits 
• Konfigurations- & Aktivitätsprotokoll 
• Verfügbarkeit des Service (Blacklist)

Eigenschaften & Features

Grundfunktionsumfang

Der Password Reset Manager stellt folgende Funktionen zur Verfügung, die nach erfolgreicher Authentifizierung umgesetzt werden:

• Password Reset aus der Anmeldemaske
• Password Reset via Webservice
• Account Unlock | Entsperren
• Password Change via Webservice

Authentifizierungs-Methoden

Die Authentifizierung des Benutzers kann über zwei unterschiedliche Verfahren erfolgen. Diese können parallel oder einzeln genutzt werden:

• Authentifizierung mittels SMS
  Security Token
• Authentifizierung über Sicherheitsfragen

User Self-Service Konfiguration

Der Password Reset Manager bietet einen webbasierten User Self-Service für die initiale Einrichtung und für die spätere Konfigurationen:

• Erkennungsmethode: Je nach Policy SMS und/oder Sicherheitsfragen als Authentifizierung
• Festlegung der persönlichen Sicherheitsfragen und Antworten
• Hinterlegung der Mobilfunknummer zur SMS Authentifizierung

Grundkonfiguration (Password Reset Portal)

• Verfügbare Methode(n) zur Authentifizierung
• SMS Versand eines One Time Security Tokens
• Sicherheitsfragen mit persönlichen Antworten
• Verfügbare Sicherheitsfragen
• Importer für mehrere Sicherheitsfragen (CSV)
• Erstellung neuer Sicherheitsfragen im Web Portal
• Wahlweise 1 bis 3 gleichzeitige Sicherheitsfragen 
• Verfügbare PW Reset Modi
• Password Rest inkl. Kontoentsperrung
• Password Änderung (im angemeldeten PW Reset Portal)
• Reine Kontoentsperrung 
• Blacklist für Wochentage
• Tage an denen der PW Reset nicht ausgeführt werden darf

Sicherheitskonfiguration per Portal

• Definition der Mindestlänge für Antworten
• Antworten dürfen grundsätzlich nicht gleich sein
• Fragen müssen grundsätzlich immer unterschiedlich sein
• Festlegung maximaler Fehlversuche pro Tag
• Festlegung maximal möglicher PW Resets pro Tag
• Captcha für PW Reset erforderlich ja/nein 
• Komplexität des Captcha 
• Komplexität des Einmalkennwort: Länge, Sonderzeichen…
• Komplexität des SMS Security Token: Länge, Sonderzeichen…

Dashboard-Aktivitätsprotokoll

Das Ablaufprotokoll umfasst eine lückenlose Protokollierung der Password Reset Prozesse. 

Alle relevanten Informationen in einer Übersicht mit Suchfunktion: Startzeitpunkt, betreffendes Benutzerkonto, Name der Identität, Anzahl fehlerhafter Versuche sowie Gesamtanzahl der Durchführungen. 

Des Weiteren werden natürlich alle Ergebnisse des Prozesse zeitlich chronologisch aufgelistet:

• Startmodus (Credential Provider oder Portal)
• Sicherheitsmodus (erweitert oder Standard)
• Rücksetzung erfolgreich ja/nein
• Entsperrung erfolgreich ja/nein
• Fehler bei der Authentifizierung
• Abbruch des Prozesses durch den User

Dashboard-Konfigurationsprotokoll

Das Konfigurationsprotokoll stellt eine lückenlose Protokollierung aller von den Anwendern durchgeführten Anpassungen an ihrer Password Reset Konfigurationen dar. So kann zum Beispiel die Hinterlegung der Mobilfunknummer oder die Änderung der Sicherheitsfragen/Antworten nachvollzogen werden. 

Die persönlichen Antworten selbst werden nicht angezeigt! Diese sind verschlüsselt in der Datenbank hinterlegt und nicht für Dritte einsehbar.

Automatische grenzwertbasierte Sperre 

Der Password Reset Service wird automatisch für Benutzer gesperrt, die einen zuvor festlegte Grenzwert erreichet haben:

• Fehlversuche pro Tag
• Erfolgreiche PW Resets pro Tag

Optional erfolgt eine automatische Warnmeldung via eMail oder SMS an definierbare Empfänger bei Erreichung eines der Grenzwerte.

Die Grenzwerte können im PW Reset Portal durch berechtigte Personen manuell zurückgesetzt werden, so dass der Service für den User wieder durchführbar ist.

Password Reset Konfigurationsstammblatt

Im Konfigurationsstammblatt kann der IT-Helpdesk den jeweils aktuellen Stand der Konfiguration einsehen. 

• Letztes Ausführungsdatum
• Konfigurationsstatus
• Sicherheitsmobilfunknummer
• Sicherheitsfragen 1,2 und 3 (wie in der Policy konfiguriert)

Darüber hinaus können die erreichten Tagesgrenzwerte für Fehlversuche und erfolgreiche Durchführungen eingesehen und bei Bedarf zurückgesetzt werden.

Anpassbarer Service im Drag-and-Drop-Verfahren 

Der Password Reset Manager basiert auf der Technologie von unimate. Der gesamte Service liegt in Form eines Workflows vor. Dadurch ist der Service auch an sehr individuelle Bedürfnisse anpassbar – ohne Programmierung, sondern in einem einfachen, visuellen Verfahren. Gewünschte Änderungen werden einfach via Drag-and-Drop an dem Passwort-Reset-Prozess vorgenommen.

So kann nicht nur die Auswahl an Sicherheitsabfragen verändert, sondern der gesamte Prozessablauf ergänzt oder geändert werden. So lassen sich zum Beispiel Benachrichtigungen an Vorgesetzte oder das Helpdesk-Team ergänzen, um diese aktiv über die Verwendung des Services zu informieren.

Sie möchten für bestimmte Rollen eine zusätzliche Entscheidungsstufe einbauen? Kein Problem mit dem Password Reset Manager. Auch die einzuhaltenden Sicherheitsrichtlinien können im Service einfach angepasst werden.

Mehrsprachigkeit 

Der Service kann in unterschiedlichen Sprachen bereitgestellt werden. Die entsprechenden Formulare, Meldungen und Dashboards können in mehreren Sprachen parallel betrieben werden.

Weitere Merkmale

Der Password Reset Manager kann um zusätzliche Anwendungen erweitert werden: 

• Multiple AD Konten
• SAP*
• Office 365*
• weitere Anwendungen*

* Setzt voraus, dass unimate mit den jeweiligen Schnittstellen im Einsatz ist.

Systemvoraussetzungen

• OGiTiX unimate 2020
• Windows Server ab 2012 R2
• Internet Information Server
• Microsoft SQL Server ab 2012 R2