Vérification de l'identité de l'utilisateur

Remarque

Tant que l'identité d'un utilisateur n'a pas été vérifiée, une icône d'utilisateur rouge avec une barre oblique apparaîtra dans le coin supérieur droit de l'interface du service desk.

Les agents du service desk peuvent vérifier l'identité de l'utilisateur appelant le Secure Service Desk en demandant à l'utilisateur de s'authentifier avec l'un des services d'identité auxquels l'utilisateur s'est préalablement inscrit. Notez que si le paramètre Enforce identity verification a été activé, l'identité de l'utilisateur doit être vérifiée avant que d'autres actions (réinitialisation du mot de passe, déverrouillage de l'ordinateur ou mise à jour des inscriptions des utilisateurs) puissent être effectuées.

Remarque

Les utilisateurs peuvent être vérifiés soit par des _Specops Service Desk Agent_s, soit par des _Specops Service Desk User Verifier_s. Pour plus d'informations sur les permissions de chaque type d'agent, veuillez vous référer à cette page.

Vérification d'un utilisateur

Recherchez l'utilisateur dans Active Directory en utilisant le champ de recherche.

Remarque

Le système pourra trouver des utilisateurs avec des UPN non uniques en attribuant un ID temporaire à chaque utilisateur. Notez que cette session d'ID expirera après deux heures d'inactivité.
Une fois l'utilisateur trouvé dans Active Directory, cliquez sur l'onglet Vérifier l'identité.
Cliquez sur le service d'identité avec lequel vous souhaitez que l'utilisateur s'authentifie. L'utilisateur sera invité sur son ordinateur à s'authentifier. Notez que tant que l'utilisateur ne s'est pas authentifié, l'agent du service desk doit laisser l'onglet Vérifier l'identité ouvert.
Une fois authentifié, l'agent du service desk recevra une page de succès, et toutes les autres actions du service desk pourront être effectuées.

Alternativement, si les services d'identité inscrits ne sont pas utilisés, l'agent du service desk peut envoyer un message texte ou un email (Vérification rapide) contenant un code. Ce message sera envoyé au numéro de mobile ou à l'adresse email associés à l'utilisateur dans Active Directory. Une fois reçu, l'utilisateur doit lire le code à l'agent du service desk pour confirmer son identité. Notez que l'option d'envoyer un code par message texte n'apparaîtra pas à l'écran si le numéro de téléphone mobile de l'utilisateur n'a pas été enregistré dans Active Directory ; l'option d'envoyer une Vérification rapide n'apparaîtra pas si l'email de l'utilisateur n'a pas été enregistré dans Active Directory.

Sessions de vérification d'identité

Pour augmenter la sécurité, la durée pendant laquelle une vérification d'identité est valide est limitée à la durée de session définie par l'administrateur. Cette durée peut varier de 5 à 60 minutes (par défaut, 15 minutes). Une fois qu'un utilisateur a été vérifié, un compteur de session apparaîtra en haut à droite de la fenêtre, à côté de l'icône de vérification.

Configuration de la durée de session

Il est recommandé de garder la durée de session aussi courte que possible pour éviter la réutilisation des sessions de vérification précédentes. Étant donné que les agents du service desk peuvent prolonger manuellement les sessions si nécessaire, la durée de session peut être maintenue courte tout en donnant aux agents suffisamment de temps pour effectuer toutes les tâches.

Allez dans la section admin du Secure Service Desk, et cliquez sur Paramètres.
Ajustez le curseur nommé Session de vérification d'identité en minutes à la durée souhaitée.
Cliquez sur Enregistrer.

Prolongation de la session de vérification d'identité

Les agents du service desk qui ont besoin de plus de temps dans la session pour effectuer toutes les tâches nécessaires peuvent prolonger la durée de la session de deux manières.

Prolongation sur demande:

À deux minutes et à une minute avant l'expiration de la session, les agents seront alertés via une fenêtre pop-up que la session est sur le point d'expirer. Ils peuvent alors choisir soit de rejeter l'invite en cliquant sur Non merci, soit de la prolonger en cliquant sur Renouveler. Dans ce dernier cas, la session sera réinitialisée à la durée de session indiquée dans les paramètres.

Prolongation manuelle:

Les agents peuvent prolonger manuellement la session en cliquant sur le compteur de session en haut à droite de la fenêtre. Ils seront présentés avec une fenêtre pop-up, et en cliquant sur Renouveler, la session sera prolongée. Notez que les sessions ne peuvent être prolongées qu'une fois qu'au moins la moitié du temps de session s'est écoulée.

Vérification d'identité et sécurité

Si Enforce identity verification est activé, l'agent du service desk est tenu de vérifier l'identité de l'utilisateur avant de pouvoir soit réinitialiser le mot de passe, déverrouiller l'ordinateur de l'utilisateur, soit gérer les inscriptions telles que la mise à jour du numéro de mobile enregistré d'un utilisateur, augmentant ainsi la sécurité de l'interaction. Une fois l'identité vérifiée, l'interaction avec le Service Desk reposera sur la création de jetons de session sécurisés pour maintenir l'intégrité de la session.

Dans une session typique de service desk, l'agent du service desk émet une demande d'identification à l'utilisateur, en utilisant l'un des services d'identité de l'utilisateur. Une fois que l'utilisateur s'est authentifié avec le service d'identité, le jeton sécurisé est créé. Ce jeton est partagé entre l'agent de service desk spécifique et l'utilisateur pour la durée de la session. Chaque interaction (réinitialisation du mot de passe, déverrouillage de l'ordinateur) est validée par rapport à ce jeton. Pour la durée de la session, le jeton ne fonctionnera que pour l'agent du service desk qui a initié la vérification d'identité, pour effectuer des actions pour l'utilisateur qui a vérifié son identité.

Traçabilité: En plus de fournir un moyen sécurisé d'autoriser les actions du Service Desk, les jetons permettent également la création d'un journal d'événements continu associé à chaque session du Service Desk. Cela rend chaque session traçable et consultable. Toutes les informations concernant la session sont accessibles via le menu Reporting. Plus d'informations sur les fonctionnalités de journalisation et les rapports peuvent être trouvées dans la section Reporting ci-dessus.