Access Management – Self-service wachtwoordherstel
Vergeten wachtwoorden kunnen de productiviteit sterk aantasten. Bijvoorbeeld doordat gebruikers niet meer bij de applicaties, systemen en databronnen kunnen die ze nodig hebben. Self-service wachtwoordherstel van HelloID Access Management biedt uitkomst en laat gebruikers wachtwoorden zelfstandig resetten en herstellen.
Wat is self-service wachtwoordherstel?
HelloID kent twee soorten gebruikers: lokale gebruikers en zogeheten synced gebruikers. Lokale gebruikers zijn lokaal aangemaakte accounts, die zonder tussenkomst van een identity provider toegang bieden tot de HelloID-omgeving. Deze kan je in diverse situaties gebruiken, bijvoorbeeld als je werkt met externen die toegang nodig hebben tot HelloID of je gebruik maakt van een niet ondersteund directorysysteem.
Als gebruikers op HelloID inloggen met een lokaal account, kun je hen de mogelijkheid bieden via self-service wachtwoordherstel hun wachtwoord zonder tussenkomst van de servicedesk te herstellen. Prettig, want zo kunnen gebruikers sneller weer aan de slag en ontlast je tegelijkertijd de servicedesk. Maak je gebruik van synced gebruikers? Dan kunnen gebruikers in de meeste gevallen hun wachtwoord herstellen via je identity provider.
Wat zijn de mogelijkheden?
Gebruikers kunnen dankzij self-service wachtwoordherstel hun wachtwoord met een druk op de knop herstellen. Handig, want zo zijn ze niet afhankelijk van de servicedesk en kunnen ze op elk gewenst moment direct hun wachtwoord herstellen.
De self-servicefunctionaliteit is beschikbaar via de knop ‘Wachtwoord vergeten’, die op het inlogscherm voor lokale accounts verschijnt zodra de optie ‘password self service’ in het adminportaal is ingeschakeld. Afhankelijk van de configuratie ontvangt de gebruiker via e-mail of sms een code voor het herstellen van het wachtwoord. HelloID gebruikt hierbij altijd het e-mailadres of telefoonnummer dat is vermeld in het profiel van de gebruiker.
Self-service wachtwoordherstel configureren
Om aan de slag te gaan met self-service wachtwoordherstel moeten beheerders de functionaliteit inschakelen in het adminportaal van HelloID en de functie configureren. Denk daarbij aan het instellen van de token valid time, waarmee je bepaalt hoe lang de toegestuurde code geldig is. Of aan de token length, waarmee je de lengte van de code opgeeft. Ook configureer je hoe vaak een gebruiker een foutieve code mag invoeren voordat HelloID uit veiligheidsoverwegingen de herstelfunctie voor deze gebruiker blokkeert.
Je kunt in de configuratie daarnaast instellen dat de code dat gebruikers de code altijd toegestuurd krijgen via sms. Alleen indien van een gebruiker geen telefoonnummer beschikbaar is of het opgegeven telefoonnummer niet geldig is, verstuurt HelloID de code in dit geval nog via e-mail. Let op: als je kiest voor het gebruik van sms moet je zelf een sms-provider configureren. Voor diverse bekende sms-providers biedt HelloID templates aan. Staat jouw provider niet in de lijst? Dan kun je met behulp van een custom template de benodigde gegevens zelf invoeren.
Aan de slag
Wil jij aan de slag met HelloID Access Management? Op onze website vind je meer informatie over de mogelijkheden. Heb je vragen? Neem contact met ons op!
Geschreven door:
Wim Bronswijk
Wim Bronswijk is dé HelloID Access Management expert bij Tools4ever. Hij heeft jarenlang HelloID geïmplementeerd bij velen klanten en is sinds een aantal jaar Domein Expert voor HelloID Access Management en beheert mede alle hardware en netwerken bij Tools4ever.