Meilleures pratiques d'inscription
Meilleures pratiques d'inscription
Pour commencer à utiliser Specops Authentication, tous les utilisateurs et administrateurs doivent s'inscrire aux services d'identité. Le nombre de services d'identité auxquels les utilisateurs doivent s'inscrire dépend de la configuration des politiques pour leur service particulier (c'est-à-dire combien d'étoiles doivent être accumulées pour s'authentifier ou changer de mot de passe, etc.). Cependant, amener les utilisateurs à s'inscrire aux services d'identité nécessaires peut être un défi dans certaines organisations. Voici quelques suggestions pour augmenter l'inscription.
Inscription administrative (auto-inscription)
La manière la plus efficace d'inscrire tous les utilisateurs est d'utiliser des services d'identité où les utilisateurs n'ont pas besoin de s'inscrire, ou l'inscription peut être automatisée. Pour une liste des services d'identité pris en charge, consultez la page d'aperçu des services d'identité.
Démarrer le navigateur en plein écran non fermable
C'est la méthode la plus intrusive pour amener vos utilisateurs à s'inscrire au système. Cette méthode prend le contrôle du bureau jusqu'à ce que l'utilisateur termine le processus d'inscription. Lorsqu'un administrateur informatique choisit cette configuration, il reçoit un avertissement informatif lui rappelant qu'elle prendra le contrôle du bureau jusqu'à ce qu'elle soit terminée. Pour de nombreuses organisations, c'est exactement ce dont elles ont besoin pour atteindre leurs objectifs d'inscription à 100 %. Prendre le contrôle de l'écran entier et empêcher l'utilisateur de démarrer d'autres applications est un moyen efficace d'obliger les utilisateurs à s'inscrire. Cela devrait être considéré comme une méthode de meilleure effort et les organisations sont encouragées à informer leurs utilisateurs de s'inscrire. Il existe des scénarios où le navigateur non fermable peut être contourné par exemple par des utilisateurs avancés, ou des utilisateurs ayant plusieurs moniteurs. Il est recommandé d'utiliser le drapeau non fermable, tout en surveillant également le taux d'inscription. Les utilisateurs qui ne se sont pas inscrits après la période d'inscription initiale peuvent avoir besoin d'être encouragés à s'inscrire d'autres manières.
Gestion des notifications des utilisateurs finaux dans uReset
Les paramètres de notification affectent le client Specops, un composant optionnel installé sur les postes de travail, qui peut notifier les utilisateurs s'ils doivent s'inscrire au système. Le type de rappels que vous souhaitez que vos utilisateurs reçoivent, et la fréquence à laquelle ils doivent les recevoir, peuvent également être configurés.
- Dans l'outil d'administration Gatekeeper, cliquez sur uReset.
- Dans la section Client Notification GPOs, trouvez le GPO (si déjà configuré) que vous souhaitez modifier et cliquez sur Modifier, ou si aucun GPO n'a encore été configuré, cliquez sur Sélectionner GPO, puis dans la liste, marquez le GPO correct et cliquez sur OK.
-
Dans la section Intervalle de vérification du statut de l'utilisateur, configurez la fréquence à laquelle le client Specops vérifie le statut d'inscription de l'utilisateur. Un utilisateur qui ne s'est pas inscrit avec Specops Authentication recevra un rappel d'inscription.
Remarque
Si Specops Password Policy est également utilisé, ce paramètre configure également la fréquence à laquelle le mot de passe de l'utilisateur est vérifié pour expiration.
-
Dans la section Quand afficher le rappel d'inscription, vous pouvez configurer le rappel pour apparaître lors des événements/intervalles suivants (l'intervalle se réfère à l'intervalle défini à l'étape précédente):
- À la connexion et à chaque intervalle
- À la connexion uniquement
- À chaque intervalle
- Jamais
Remarque
Quand afficher le rappel d'inscription n'affecte pas le rappel d'expiration du mot de passe.
-
Dans les paramètres du mode de rappel d'inscription, sélectionnez l'une des options suivantes:
- Astuce ballon dans la zone de notification: Cliquer sur le rappel amènera l'utilisateur directement à la page web d'inscription.
- Démarrer le navigateur: Le rappel ouvre une fenêtre de navigateur avec la page web d'inscription.
- Démarrer le navigateur en plein écran non fermable: Le rappel ouvre une fenêtre de navigateur en plein écran avec la page web d'inscription qui ne peut pas être fermée tant que l'inscription n'est pas terminée.