First Day Password
First Day Password ermöglicht es uReset-Kunden, neuen Benutzern (typischerweise neuen Mitarbeitern in der Organisation) den Zugriff auf das Netzwerk mittels Zwei-Faktor-Authentifizierung zu gestatten, auch wenn sie sich noch nicht bei einem ID-Dienst registriert haben. Dies macht den Onboarding-Prozess sicher und effizient und vermeidet die unsichere Methode, neuen Benutzern ihr (vorübergehendes) Passwort unverschlüsselt per E-Mail zu senden. First Day Password ist ein auf Powershell basierender Workflow und kann mit bestehenden Workflows innerhalb der Organisation kombiniert werden.
Konfiguration von First Day Password
Konfiguration im Authentication Web
Die Einstellungen für First Day Password sowie die notwendigen Benachrichtigungen können im Authentication Web konfiguriert werden.
- Klicken Sie in der linken Navigation auf First Day Password.
- Konfigurieren Sie im Einstellungen-Tab, ob Benutzer nach dem Setzen ihres ersten Passworts mit der Registrierung fortfahren können und ob auf das First Day Password über die uReset-Seite zugegriffen werden kann.
- Registrierung aktivieren: ermöglicht Benutzern, nach dem Setzen ihres anfänglichen Passworts mit der Registrierung fortzufahren, um sich bei anderen ID-Diensten zu registrieren, die die Organisation in ihrer uReset-Richtlinie konfiguriert hat.
- First Day Password von uReset erlauben: ermöglicht dem Benutzer den Zugriff auf First Day Password von der uReset-Seite.
- Klicken Sie auf Speichern.
- Klicken Sie auf den Benachrichtigungen-Tab. Hier können Sie die mit First Day Password verbundenen Benachrichtigungen konfigurieren. Diese Benachrichtigungen können entweder als E-Mail oder als Textnachricht gesendet werden.
- Klicken Sie auf Neu, um eine neue Benachrichtigung zu erstellen.
-
Wählen Sie im Ereignis-Dropdown aus, welche Benachrichtigung Sie erstellen möchten:
- First Day Password Einladung: die Einladung, die an den neuen Benutzer gesendet wird und den First Day Password-Link enthält.
- First Day Password abgeschlossen: die Benachrichtigung, die gesendet wird, um den Abschluss des First Day Password-Prozesses zu bestätigen.
Wie bei anderen uReset-Benachrichtigungen verwenden diese Benachrichtigungen Platzhalter, wie %FirstDayPasswordUserEmail%, %FirstDayPasswordUrl% und %UserFirstName%, um die Benachrichtigung dynamisch mit Informationen zu füllen.
-
Konfigurieren Sie die Benachrichtigung.
Hinweis
Die Einladungsbenachrichtigung sollte die First Day Password-URL (Platzhalter %FirstDayPasswordUrl%) enthalten, damit der neue Benutzer auf die First Day Password-Webseite zugreifen kann.
Wenn keine URL bereitgestellt wird, können Benutzer nur auf die First Day Password-Webseite zugreifen, indem sie auf den Passwort-zurücksetzen-Link auf dem Anmeldebildschirm eines vom Unternehmen ausgegebenen Computers klicken.
Hinweis
Wenn Sie die Link einfügen-Schaltfläche im Ribbon verwenden und den URL-Platzhalter in das Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.
-
Klicken Sie auf Speichern.
Initialisierung und Planung
First Day Password ist eine auf Powershell basierende Funktion. Es gibt mehrere Befehle, die mit First Day Password verbunden sind.
Befehl: Get-SpecopsFirstDayPassword
Ruft alle Benutzer mit einem aktiven First Day Password ab.
Beispielbefehl
Befehl: Set-SpecopsFirstDayPassword -Username [Benutzername]
Dieser Befehl markiert den Benutzer als bereit für First Day Password. Er nimmt die folgenden Parameter an:
| Parameter | Beschreibung |
|---|---|
| -UserMobile* | Die Mobilnummer des neuen Benutzers. Dies ist die Telefonnummer, an die der Benutzer den mobilen Code zur Authentifizierung erhält. Dieser Parameter ist optional. |
| -PersonalEmail | Die persönliche E-Mail-Adresse des neuen Benutzers. Diese E-Mail-Adresse wird verwendet, um den Authentifizierungslink zu senden. Dieser Parameter ist optional (siehe Hinweis unter -PersonalMobilePhone für Fälle, in denen dieser Parameter weggelassen werden kann). |
| -FromDate | Das Datum, an dem der Einladungslink gesendet wird. Dies ist ein optionaler Parameter. Wenn kein Datum eingegeben wurde, wird standardmäßig das heutige Datum verwendet. Einladungsbenachrichtigungen werden immer beim nächsten Benutzerzählen gesendet. |
| -ValidNumberOfDays | Gibt die Anzahl der Tage an, für die der First Day Password-Link gültig sein soll. Standard sind 20 Tage. |
Hinweis
Obwohl dieser Parameter optional ist, muss entweder -UserMobile oder -PersonalEmail* enthalten sein, damit der Benutzer mit First Day Password authentifizieren kann, es sei denn, der Benutzer ist auf andere Weise registriert, zum Beispiel:
- Dem Benutzer wurde ein Firmenhandy ausgestellt, und diese Nummer wurde registriert. Dies ist dann das Telefon, das für den mobilen Code zur Authentifizierung verwendet wird.
- Der Benutzer ist bereits beim Personal Email-Identitätsdienst registriert.
Dieser Parameter erfordert, dass die enthaltene Mobilnummer mit einer internationalen Vorwahl beginnt, gefolgt vom Ländercode. Die einzige hier erlaubte internationale Vorwahl ist "+". Andere Vorwahlen, wie 00, 011 oder andere, können nicht verwendet werden.
Somit ist beispielsweise die folgende Notation erlaubt (Beispiel für schwedische Mobilnummer): +46706123456 oder +460706123456. Wenn die internationale Vorwahl weggelassen wird, wird eine Warnmeldung angezeigt.
Beispielbefehl
Set-SpecopsFirstDayPassword
-Username sierra.test1
-PersonalEmail specops.test1@gmail.com
-UserMobile +12155550123
-FromDate "05/09/2024 06:00"
-ValidNumberOfDays 3
Befehl: Send-SpecopsFirstDayPasswordNotification [Benutzername]
Dieser Befehl sendet das First Day Password sofort, falls es ohne Warten auf das nächste Benutzerzählen gesendet werden muss. Beachten Sie, dass dieses Cmdlet nur für Benutzer verwendet werden kann, die bereits für First Day Password markiert wurden.
Es nimmt den folgenden Parameter an:
| Parameter | Beschreibung |
|---|---|
| Benutzername | Beachten Sie, dass mehrere Benutzernamen eingegeben werden können, durch Kommas getrennt. |
Beispielbefehl
Befehl: Remove-SpecopsFirstDayPassword -Username [Benutzername]
Dieser Befehl entfernt den Benutzer von First Day Password.
Beispielbefehl
Für weitere Informationen zur Verwendung der Cmdlets, die mit First Day Password verbunden sind, einschließlich der Massenregistrierung von Benutzern, lesen Sie bitte diesen Blogbeitrag.
Aktivierung und Deaktivierung von Benutzer-First Day Password
Unter Benutzerzählen können Sie konfigurieren, ob First Day Password-Einladungsbenachrichtigungen beim nächsten Benutzerzählen gesendet werden.
- Klicken Sie in der linken Navigation auf Benutzerzählen.
- Markieren Sie das Kontrollkästchen für Senden Sie die Willkommens-E-Mail für First Day Password, wenn das geplante Zählen abgeschlossen ist (standardmäßig aktiviert).
-
Sie können auch manuell ein Benutzerzählen starten und Einladungen senden, sobald dieses Zählen abgeschlossen ist. Aktivieren Sie das Kontrollkästchen für Senden Sie die Willkommens-E-Mail für First Day Password, wenn das Zählen abgeschlossen ist unter Starten Sie ein neues Benutzerzählen.
Hinweis
Diese Option erscheint nur, wenn mindestens eine Einladungsbenachrichtigung konfiguriert wurde.
Anpassung
Einige der Texte auf den First Day Password-Webseiten können angepasst werden, um den Ton Ihrer Organisation widerzuspiegeln.
| Text | Standard | Beschreibung |
|---|---|---|
| First Day Password Startseitentitel | First Day Password | Titel für die First Day Password-Startseite |
| First Day Password Startseitenbeschreibung | Willkommen bei First Day Password... | Beschreibung für die First Day Password-Startseite |
| Ungültige First Day Password-URL-Nachricht | Der First Day Password-Link ist abgelaufen oder ungültig | Information für den Endbenutzer, wenn der Link abgelaufen oder ungültig ist |
| Nicht berechtigt für First Day Password | Sie sind nicht berechtigt für First Day Password | Zum Beispiel, wenn der Benutzer nicht für First Day Password markiert wurde. |
| Passwort-Zurücksetzungsinformationen | Fehlermeldung, wenn ein Benutzer nach der Anmeldung nicht für First Day Password berechtigt ist | Informationsnachricht auf der Passwort-Zurücksetzungsseite während First Day Password |
Berichterstattung
Berichterstattung
Ein Bericht ist verfügbar, der die Anzahl der Benutzer zeigt, die First Day Password pro Zeitraum verwendet haben.
- Klicken Sie in der linken Navigation auf Berichterstattung.
- Greifen Sie im Nutzungs-Tab auf den First Day Password-Tab zu.
- Ein Diagramm zeigt die Anzahl der Benutzer, die First Day Password pro Stunde, Tag, Woche oder Monat verwendet haben, abhängig von Ihren Einstellungen. Sie können die Start- und Enddaten für den Bericht ändern.
Endbenutzererfahrung
Das Folgende ist eine kurze Schritt-für-Schritt-Anleitung zur Endbenutzererfahrung bei der Verwendung von First Day Password.
- Der neue Benutzer erhält die Einladungsbenachrichtigung mit der First Day Password-URL und klickt auf den Link.
- Er gelangt zur First Day Password-Startseite und klickt auf Weiter.
- Der Benutzer gelangt zur Authentifizierungsseite, auf der er Sterne sammeln kann, indem er die in dem Powershell-Befehl bereitgestellten ID-Dienste verwendet (entweder Mobiltelefonnummer oder E-Mail, oder beides. Es muss nur ein Stern gesammelt werden.
- Nach der Authentifizierung mit dem ID-Dienst gelangt er zur Seite, auf der er sein Passwort wählen muss (hier wird eine Reihe von Passwortregeln angezeigt).
- Nach dem Setzen seines Passworts und dem Klicken auf OK wird der First Day Password-Link ablaufen.
- Der Benutzer erhält eine Bestätigungs-E-Mail zur Passwortzurücksetzung. Er erhält auch eine First Day Password-Abschlussmail, wenn diese konfiguriert wurde.
- Der Benutzer wird abgemeldet und aufgefordert, sich erneut anzumelden, um die Registrierung mit anderen ID-Diensten abzuschließen (wenn dies in den First Day Password-Einstellungen konfiguriert wurde).