Autoservicio de Active Directory asistido por la mesa de ayuda

Autoservicio de Active Directory asistido por la mesa de ayuda

Para las empresas que se tambalean por el esfuerzo y los costes asociados a los desbloqueos de cuentas y restablecimientos de contraseñas asistidos por la mesa de ayuda, el autoservicio es una gran solución. Este permite a los usuarios finales resolver sus propios problemas de TI. Sin embargo, algunas empresas se abstienen de implementar una solución de autoservicio por motivos de seguridad. Por ejemplo, aunque resulte tedioso para la mesa de ayuda mantener actualizada la información del perfil de cada empleado en Active Directory, es posible que las organizaciones no permitan a los usuarios finales actualizar su propia información de perfil en Active Directory por miedo a perder el control sobre la seguridad y la coherencia de los datos.

ADSelfService Plus, una solución integrada de gestión de claves de autoservicio e inicio de sesión único de Active Directory, garantiza que las organizaciones mantengan su postura de seguridad al permitir que los administradores revisen y aprueben las acciones de autoservicio de los empleados. Estas incluyen la actualización de la información de su perfil o el restablecimiento de su contraseña.

Para el proceso de revisión y aprobación se necesita un software de mesa de ayuda con una función de flujo de trabajo de aprobación como ADManager Plus. Las reglas del flujo de trabajo de aprobación establecidas por el administrador en la herramienta determinan quién puede revisar y aprobar las solicitudes de autoservicio. En ADManager Plus, los administradores pueden crear y modificar cualquier número de reglas de flujo de trabajo de aprobación de autoservicio para diferentes tipos de solicitudes. Para todas las acciones de autoservicio, los administradores verifican las identidades de los empleados configurando preguntas de seguridad basadas en atributos de Active Directory. Una vez que ADSelfService Plus se integra con ADManager Plus, las acciones de autoservicio de los usuarios se toman como solicitudes en lugar de actualizarse directamente en AD.

help-desk-assisted-self-service-diagram

Actualización de directorios y suscripción a grupos de correo asistida por la mesa de ayuda: Cómo funciona

  1. Un empleado intenta actualizar la información de su perfil o suscribirse a un grupo. El usuario demuestra su identidad a ADManager Plus respondiendo preguntas de seguridad basadas en AD.
  2. Se crea automáticamente una solicitud para la acción de autoservicio y se envía a ADManager Plus.
  3. Un técnico de la mesa de ayuda revisa la solicitud y la aprueba basándose en las reglas de flujo de trabajo configuradas. Sólo se aprueba la información que cumple con las políticas de la organización.
  4. Una vez aprobada, la información del perfil o la suscripción al grupo se actualiza automáticamente en Active Directory mediante el motor de flujo de trabajo o el software de la mesa de ayuda.
  5. El usuario puede consultar el estado de su solicitud en el portal de autoservicio. También se le puede notificar si la solicitud es rechazada.

Restablecimiento de contraseñas y desbloqueo de cuentas mediante autoservicio asistido por mesa de ayuda: Cómo funciona

Al habilitar un flujo de trabajo de aprobación para el restablecimiento de claves de autoservicio y las acciones de desbloqueo de cuentas, los administradores pueden dar a los técnicos de la mesa de ayuda la capacidad de revisar y aprobar las actividades de los usuarios. Las identidades se verifican mediante un conjunto de preguntas de seguridad basadas en atributos de AD, tales como "¿Cuál es su número de móvil?" o "¿Cuál es el nombre de su departamento?". A continuación se muestra cómo funciona el modelo de flujo de trabajo para las solicitudes de restablecimiento de contraseña y desbloqueo de cuenta de autoservicio:

  1. Un empleado hace clic en los botones ¿Olvidó su contraseña? o ¿Cuenta bloqueada? desde la pantalla de inicio de sesión del portal web, la aplicación móvil o su pantalla de inicio de sesión.
  2. Se pide al usuario que verifique su identidad mediante las técnicas de autenticación configuradas durante su inscripción. El empleado también debe responder preguntas de seguridad basadas en Active Directory para demostrar su identidad.
  3. El usuario recibe una ventana emergente que le informa que la solicitud ha sido enviada a un técnico.
  4. Tras revisar la solicitud, el técnico la acepta o rechaza. Si la acepta, el empleado recibe un enlace por correo electrónico.
  5. En caso de que se requiera restablecer la clave, el enlace lleva al usuario a la página correspondiente. Ahí puede introducir su nueva contraseña. Para desbloquear una cuenta, el enlace le lleva a una página donde puede hacerlo tras verificar correctamente su identidad.

Detalles como quién creó la solicitud, quién la aprobó y cuándo se aprobó se registran en informes para su uso posterior. Los empleados pueden ver el estado de su solicitud accediendo al portal de autoservicio de ADSelfService Plus.

Ventajas:

 

Garantizar la seguridad y la consistencia

El autoservicio basado en aprobaciones ofrece a los administradores el control sobre las acciones de autoservicio de los empleados y garantiza que se gestionen de forma segura y consistente.

 

Reducción significativa de las llamadas de solicitud de servicios de TI

Los usuarios pueden crear solicitudes por su cuenta sin tener que llamar a la mesa de ayuda. Esto reduce significativamente los costes relacionados con llamadas para presentar solicitudes de servicios de TI.

 

Aplicar políticas basadas en OU y grupos

Los administradores pueden imponer un flujo de trabajo de aprobación de autoservicio para un conjunto de empleados en función de su OU o grupo. Es decir, tienen la opción de dar a ciertos usuarios —tales como directores— una experiencia de autoservicio pura excluyéndolos de la aprobación de autoservicio.

Exija la aprobación de la contraseña de los usuarios por parte de la mesa de ayuda o del director responsable.

Obtener su prueba gratuita 
 
Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Notificación de caducidad de contraseña/cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

« Informes y notificaciones por correo electrónico
Restablecimiento automático de contraseña

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados