تفویض مدیریت کاربران به خودشان
چه چالشها و مشکلاتی وجود دارد؟!
براساس آمار نزدیک به 30% درخواست هایی که به واحد ICT ارجاع داده می شود، مربوط به فراموشی رمز کاربران و Lock شدن اکانت کاربری آنها در اکتیو دایرکتوری می باشد. در بسیاری از سازمان ها کارشناسان ICT مجبور هستند که مدام این گونه درخواست ها را برای کاربران نهایی انجام داده و راهی برای تفویض این موضوع به خود کاربر را ندارند.
از طرفی برخی از کاربران و کارشناسان بدلیل حساسیت اطلاعاتی که در کامپیوتر خود دارند، نگران این موضوع هستند که ممکن است کلمه عبور آنها توسط دیگران شناسایی و مورد سوء استفاده قرار گیرد و به همین دلیل هر چند هفته یکبار کلمه عبور خود را تغییر میدهند و همین موضوع باعث می شود که در مواقعی کلمه عبور خود را فراموش کنند.
نکته دیگر اینکه بدلیل سیاست هایی که در هر سازمان برای تغییر کلمه عبور وجود دارد، افراد می بایست بطور مثال هر 45 روز یکبار کلمه عبور خود را تغییر دهند و این موضوع از قبل به افراد اطلاع رسانی نمیشود و افراد برای این موضوع آمادگی ندارند و در زمان اجباری شدن تغییر کلمه عبور مجبور هستند که کلمه عبوری را به سرعت انتخاب کنند تا به کار خود ادامه دهند.
همچنین بدلیل اینگونه چالش ها در سازمان امکان استفاده از Single Sign On بدلیل امنیتی وجود ندارد. چراکه از طرفی برای افزایش رضایت کاربران نهایی نمی خواهیم سیاست های کلمه عبور را پیچیده کنیم و از طرفی هم بدلیل ساده بودن سیاست ها نمی توانیم از قابلیت SSO بر روی سایر نرم افزارها استفاده کنیم.
در واقع نمی توانیم بین راحتی کاربر و امنیت یکی را انتخاب کنیم و همین موضوع باعث شده است تا از هر دوی آنها صرف نظر کنیم و راه میانه را در پیش بگیریم که قطعا این تصمیم برای سازمان و کاربران مناسب نخواهد بود.
راهکارهای پیشنهادی
میزخدمت با 10 سال سابقه فعالیت در زمینه ارائه خدمات پشتیبانی و استقرار نرم افزار تخصصی ManageEngine فارسی ساز و نرم افزار ManageEngine ADSelfService Plus را به عنوان راهکار پیشنهادی ارائه میدهد.
با استفاده از این ابزار کاربران نهایی می توانند از طریق لینکی که در صفحه ورود به ویندوز مشاهده میکنند اقدام به Reset Password و یا Unlock اکانت خود نمایند. بدین ترتیب پس از احراز هویت از طریق پیامک ابزار ADSelfService Plus به آنها اجازه میدهد تا کلمه عبور خود Reset و یا Unlock نمایند.
از طرفی دیگر این امکان را برای کاربران نهایی فراهم می آورد تا بتوانند Two Factor Authentication یا همان احراز هویت دو مرحله ای را به واسطه پیامک، ایمیل، سوال امنیتی و یا Google Authenticator برای اکانت خود فعال نمایند تا دیگر نگران لو رفتن کلمه عبور خود نباشند.
همچنین شما می توانید برای تمامی کاربران یک اطلاع رسانی چند روز قبل از منقضی شدن کلمه عبور ارسال نمائید. بدین ترتیب کاربران می توانند با آرامش خیال بیشتری کلمه عبور خود را انتخاب کنند تا دیگر آن را به راحتی فراموش نکنند.
در صورتیکه شرایط فوق برای کاربران و کارشناسان ICT فراهم شود به سادگی می توانید Single Sign On Server را به واسطه پروتکل SAML بر روی ADSelfService Plus راه اندازی کنید و تمامی Application های سازمان را که از این پروتکل پشتیبانی می کنند به آن متصل نمائید. بدین ترتیب کاربران می توانند با خیال آسوده به ابزارهای سازمانی با همان اطلاعات کاربری خود در اکتیو دایرکتوری لاگین نمایند و از طرف دیگر هم نگران سرقت کلمه عبور خود نباشند.