Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Comment configurer les mots de passe initiaux des nouveaux employés pour une intégration à distance ?
Auteur : Clay Kirkland
De nombreuses organisations disposent aujourd’hui d’un nombre important de leurs employés travaillant à distance. Fournir des services à cette base d’utilisateurs pose un certain nombre de problèmes logistiques et de sécurité. L’un de ces défis consiste à définir et transmettre en toute sécurité un mot de passe initial aux nouveaux employés. Il s’agit souvent de la première étape de la configuration de la MFA.
Avec la sortie de Specops First Day Password, les organisations dotées de Specops uReset peuvent fournir en toute sécurité une expérience de mot de passe initial sécurisée par un autre facteur. Les solutions permettent aux nouveaux utilisateurs de définir leur mot de passe et de se connecter à leur compte Active Directory – sans utiliser un mot de passe précédemment attribué et partagé de manière non sécurisée ou orale.
Actuellement, Specops FIRST DAY PASSWORD prend en charge le code mobile et l’e-mail personnel comme facteurs de vérification initiale de l’utilisateur. Ces deux éléments sont généralement détenus par les RH lors de l’intégration. Ces facteurs peuvent ensuite être utilisés en toute sécurité dans uReset (sans les publier visiblement dans Active Directory) via le sous-objet Specops Authentication sous l’objet AD de l’utilisateur.
Les scénarios suivants sont pris en charge par la solution :
- Le service informatique déploie le système d’exploitation et les applications souhaités et crée le profil de l’utilisateur avant que son ordinateur lui soit livré, de sorte que l’utilisateur puisse réinitialiser son mot de passe avant de se connecter. Pour ce faire, l’utilisateur doit être pré-créé dans AD et son compte doit ensuite être configuré pour Specops FIRST DAY PASSWORD.
- Le service informatique déploie le PC et l’organisation utilise un VPN permanent basé sur l’authentification des appareils. L’utilisateur peut alors se connecter sans profil à l’aide du lien “Reset Password” permettant de bénéficier de Specops FIRST DAY PASSWORD.
- L’utilisateur crée son nouveau mot de passe en toute sécurité à l’aide de Specops First Day Password sur son appareil personnel. L’utilisateur se connecte à son nouveau PC qui lui a été livré directement par le fabricant ou le service informatique. Cela permettrait de tirer parti de Microsoft Autopilot/Intune ou d’un autre MDM pour déployer le logiciel nécessaire APRÈS que l’utilisateur a parcouru l’interface OOBE.
Cela permet à l’utilisateur de définir en toute sécurité le mot de passe AD, puis d’effectuer toute autre inscription requise par la politique de l’entreprise.
Comment tester votre workflow Specops FIRST DAY PASSWORD
Une fois la fonctionnalité activée dans l’abonnement uReset , les paramètres initiaux et les notifications doivent être configurés dans le portail d’administration Specops Authentication.
Ensuite, le processus utilisateur démarre avec l’identification de l’objet utilisateur qui doit recevoir un workflow Specops FIRST DAY PASSWORD et ses informations individuelles. Maintenant, ouvrez PowerShell où les outils Gatekeeper Admin sont installés. Si vous avez besoin d’enregistrer de nombreux utilisateurs ou d’effectuer des importations en masse, consultez cet article.
Exécutez « Get-SAOnboarding» pour voir s’il y a des objets d’intégration pour FIRST DAY PASSWORD en attente. Si aucun utilisateur n’est en attente, la sortie sera nulle.
Nous pouvons maintenant utiliser « Set-SAOnboarding » et fournir les arguments requis.
Une fois que l’utilisateur a été configuré pour l’intégration, l’étape suivante consiste à activer l’envoi du rappel d’intégration lors du prochain décompte des utilisateurs programmé dans l’interface web d’administration.
Une fois le décompte nocturne des utilisateurs terminé, les invitations à l’intégration seront envoyées en fonction des notifications configurées. Les invitations peuvent également être envoyées manuellement en effectuant un comptage manuel des utilisateurs et en sélectionnant « Envoyer des rappels d’intégration ».….» Case à cocher sous Démarrer un nouveau décompte des utilisateurs.
L’expérience initiale du mot de passe pour les nouveaux employés
L’utilisateur recevra l’e-mail suivant :
Après avoir cliqué sur le lien du portail d’intégration , ils seront dirigés vers la page suivante pour définir un mot de passe.
Il leur sera alors demandé de vérifier leur identité via les services d’identité configurés :
La page de création du mot de passe. Si Specops Password Policy est configuré, ils recevront des informations utiles pour définir un mot de passe sécurisé conforme à la politique de mots de passe de l’organisation.
Si le mot de passe répond aux exigences de la politique de mots de passe, l’utilisateur recevra le message suivant.
L’utilisateur a maintenant satisfait aux exigences de Specops FIRST DAY PASSWORD et peut utiliser son compte AD.
(Dernière mise à jour le 06/06/2024)