First Day Password
Le First Day Password permet aux clients de uReset de permettre aux nouveaux utilisateurs (généralement les nouvelles recrues de l'organisation) d'accéder au réseau en utilisant l'authentification à deux facteurs, même s'ils ne se sont pas encore inscrits à des services d'identité. Cela rend la procédure d'intégration sécurisée et efficace, évitant la méthode non sécurisée d'envoyer aux nouveaux utilisateurs leur mot de passe (temporaire) non chiffré par courrier. Le First Day Password est un flux de travail basé sur Powershell et peut être combiné avec des flux de travail existants au sein de l'organisation.
Configuration du First Day Password
Configuration dans Authentication Web
Les paramètres du First Day Password ainsi que les notifications nécessaires peuvent être configurés dans Authentication Web.
- Dans la navigation de gauche, cliquez sur First Day Password.
- Dans l'onglet Paramètres, configurez si les utilisateurs peuvent continuer avec l'inscription après avoir défini leur premier mot de passe et si le First Day Password peut être accédé via la page uReset.
- Activer l'inscription: permet aux utilisateurs de continuer l'inscription après avoir défini leur mot de passe initial, pour s'inscrire à d'autres services d'identité que l'organisation a configurés dans leur politique uReset.
- Autoriser le First Day Password depuis uReset: permet à l'utilisateur d'accéder au First Day Password depuis la page uReset.
- Cliquez sur Enregistrer.
- Cliquez sur l'onglet Notifications. Ici, vous pouvez configurer les notifications associées au First Day Password. Ces notifications peuvent être envoyées soit par e-mail, soit par message texte.
- Cliquez sur Nouveau pour créer une nouvelle notification.
-
Dans le menu déroulant Événement, choisissez quelle notification vous souhaitez créer:
- Invitation First Day Password: l'invitation envoyée au nouvel utilisateur contenant le lien First Day Password.
- First Day Password Complete: la notification envoyée pour confirmer l'achèvement du processus First Day Password.
Comme pour les autres notifications uReset, ces notifications utilisent des espaces réservés, tels que %FirstDayPasswordUserEmail%, %FirstDayPasswordUrl% et %UserFirstName%, pour remplir dynamiquement la notification avec des informations.
-
Configurez la notification.
Remarque
La notification d'invitation doit contenir l'URL du First Day Password (espace réservé %FirstDayPasswordUrl%) afin que le nouvel utilisateur puisse accéder à la page Web du First Day Password.
Si aucune URL n'est fournie, les utilisateurs ne peuvent accéder à la page Web du First Day Password qu'en cliquant sur le lien de réinitialisation du mot de passe sur l'écran de connexion d'un ordinateur fourni par l'entreprise.
Remarque
Lors de l'utilisation du bouton Insérer un lien dans le ruban et de la mise en place de l'espace réservé URL dans le champ À quelle URL ce lien doit-il aller ?, assurez-vous de décocher la case Utiliser le protocole par défaut. Si cela n'est pas décoché, le lien résultant ne fonctionnera pas en raison d'un "http://" répété inséré avant le lien.
-
Cliquez sur Enregistrer.
Initialisation et planification
Le First Day Password est une fonctionnalité basée sur Powershell. Il existe plusieurs commandes associées au First Day Password.
Commande: Get-SpecopsFirstDayPassword
Récupère tous les utilisateurs avec un First Day Password actif.
Exemple de commande
Commande: Set-SpecopsFirstDayPassword -Username [nom d'utilisateur]
Cette commande marque l'utilisateur comme prêt pour le First Day Password. Elle prend les paramètres suivants:
| Paramètre | Description |
|---|---|
| -UserMobile* | Le numéro de mobile du nouvel utilisateur. C'est le numéro de téléphone où l'utilisateur recevra le code mobile pour s'authentifier. Ce paramètre est optionnel. |
| -PersonalEmail | L'adresse e-mail personnelle du nouvel utilisateur. Cette adresse e-mail sera utilisée pour envoyer le lien d'authentification. Ce paramètre est optionnel (voir la remarque sous -PersonalMobilePhone pour les cas où ce paramètre peut être omis). |
| -FromDate | La date à laquelle le lien d'invitation sera envoyé. C'est un paramètre optionnel. Si aucune date n'a été saisie, elle est par défaut à la date du jour. Les notifications d'invitation sont toujours envoyées lors du prochain Comptage d'Utilisateurs. |
| -ValidNumberOfDays | Indique le nombre de jours pendant lesquels le lien First Day Password doit être valide. La valeur par défaut est de 20 jours. |
Remarque
Bien que ce paramètre soit optionnel, soit -UserMobile soit -PersonalEmail* doit être inclus pour que l'utilisateur puisse s'authentifier avec le First Day Password, sauf si l'utilisateur est inscrit d'autres manières, par exemple:
- L'utilisateur a reçu un téléphone mobile de l'entreprise, et ce numéro a été inscrit. C'est alors le téléphone qui sera utilisé pour le code mobile pour l'authentification.
- L'utilisateur a déjà été inscrit avec le service d'identité Email Personnel.
Ce paramètre exige que le numéro de mobile inclus commence par un préfixe international, suivi du code pays. Le seul préfixe international autorisé ici est "+". D'autres préfixes, tels que 00, 011 ou autres ne peuvent pas être utilisés.
Ainsi, par exemple, la notation suivante est autorisée (exemple pour un numéro de mobile suédois): +46706123456 ou +460706123456. Si le préfixe international est omis, un message d'avertissement est affiché.
Exemple de commande
Set-SpecopsFirstDayPassword
-Username sierra.test1
-PersonalEmail specops.test1@gmail.com
-UserMobile +12155550123
-FromDate "05/09/2024 06:00"
-ValidNumberOfDays 3
Commande: Send-SpecopsFirstDayPasswordNotification [nom d'utilisateur]
Cette commande envoie immédiatement le First Day Password, au cas où il doit être envoyé sans attendre le prochain Comptage d'Utilisateurs. Notez que ce cmdlet ne peut être utilisé que pour les utilisateurs qui ont déjà été marqués pour le First Day Password.
Il prend le paramètre suivant:
| Paramètre | Description |
|---|---|
| nom d'utilisateur | Notez que plusieurs noms d'utilisateur peuvent être saisis, séparés par des virgules. |
Exemple de commande
Commande: Remove-SpecopsFirstDayPassword -Username [nom d'utilisateur]
Cette commande a supprimé l'utilisateur du First Day Password.
Exemple de commande
Pour plus d'informations sur l'utilisation des Cmdlets associés au First Day Password, y compris l'inscription en masse des utilisateurs, veuillez vous référer à cet article de blog.
Activation et désactivation du First Day Password utilisateur
Sous Comptage d'Utilisateurs, vous pouvez configurer si les notifications d'invitation First Day Password sont envoyées lors du prochain Comptage d'Utilisateurs.
- Dans la navigation de gauche, cliquez sur Comptage d'Utilisateurs.
- Cochez la case pour Envoyer l'e-mail de bienvenue First Day Password lorsque le comptage planifié est terminé (par défaut, elle est cochée).
-
Vous pouvez également démarrer manuellement un Comptage d'Utilisateurs et envoyer des invitations dès que ce comptage est terminé. Cochez la case pour Envoyer l'e-mail de bienvenue First Day Password lorsque le comptage est terminé sous Démarrer un nouveau comptage d'utilisateurs.
Remarque
Cette option n'apparaît que si au moins une notification d'invitation a été configurée.
Personnalisation
Certains des textes sur les pages Web du First Day Password peuvent être personnalisés pour correspondre au ton de votre organisation.
| Texte | Par défaut | Description |
|---|---|---|
| Titre de la page de démarrage du First Day Password | First Day Password | Titre pour la page d'accueil du First Day Password |
| Description de la page de démarrage du First Day Password | Bienvenue sur First Day Password... | Description pour la page d'accueil du First Day Password |
| Message d'URL invalide du First Day Password | Le lien First Day Password a expiré ou est invalide | Information à l'utilisateur final lorsque le lien a expiré ou est invalide |
| Non éligible pour le First Day Password | Vous n'êtes pas éligible pour le First Day Password | Par exemple, si l'utilisateur n'a pas été marqué pour le First Day Password. |
| Informations sur la réinitialisation du mot de passe | Message d'erreur lorsqu'un utilisateur n'est pas éligible pour le First Day Password après s'être connecté | Message d'information sur la page de réinitialisation du mot de passe pendant le First Day Password |
Reporting
Reporting
Un rapport est disponible montrant le nombre d'utilisateurs qui ont utilisé le First Day Password par période de temps.
- Dans la navigation de gauche, cliquez sur Reporting.
- Dans l'onglet Utilisation, accédez à l'onglet First Day Password.
- Un graphique montre le nombre d'utilisateurs qui ont utilisé le First Day Password par heure, jour, semaine ou mois, selon vos paramètres. Vous pouvez modifier les dates de début et de fin du rapport.
Expérience utilisateur final
Voici un court guide étape par étape de l'expérience utilisateur final lors de l'utilisation du First Day Password.
- Le nouvel utilisateur reçoit la notification d'invitation avec l'URL du First Day Password et clique sur le lien.
- Ils arrivent sur la page d'accueil du First Day Password et cliquent sur Continuer.
- L'utilisateur arrive sur la page d'authentification où il peut collecter des étoiles en utilisant les services d'identité qui ont été fournis dans la commande Powershell (soit le numéro de téléphone mobile, soit l'e-mail, ou les deux. Une seule étoile doit être collectée.
- Après s'être authentifié avec le service d'identité, ils arrivent sur la page où ils doivent choisir leur mot de passe (ici un ensemble de règles de mot de passe est affiché).
- Après avoir défini leur mot de passe et cliqué sur OK, le lien First Day Password expirera.
- L'utilisateur reçoit un e-mail de confirmation de réinitialisation du mot de passe. Ils reçoivent également un e-mail First Day Password Complete si cela a été configuré.
- L'utilisateur est déconnecté et invité à se reconnecter pour terminer l'inscription avec d'autres services d'identité (si cela a été configuré dans les paramètres du First Day Password).