Password Reset Pro und Alternativen verhelfen Anwendern zu Kennwörtern

Self Service Portale im Active Directory

| Autor / Redakteur: Thomas Joos / Ulrike Ostler

Mit Selbstbedienungsportalen und dem Active Directory können Anwender sich sebst wieder in den Besitz ihres Zugangsschlüssels bringen.
Mit Selbstbedienungsportalen und dem Active Directory können Anwender sich sebst wieder in den Besitz ihres Zugangsschlüssels bringen.

Administratoren und der Benutzer-Support in Unternehmen verbringen nicht unerheblich Zeit damit, Kennwörter für Benutzer zurückzusetzen. Da lohnt sich die Anschaffung einer Software, die Anwendern ermöglicht, selbst die Passwörter zu rekativieren.

Ein Beispiel für eine Server-Software, die Benutzern erlaubt, Kennwörter selbst neu zu initialisieren, ist „Password Reset Pro“ von Sysop Tools. Das Produkt bietet im Unternehmen einen Passwort-Self-Service, den auch die meisten E-Mail-Anbieter im Internet zur Verfügung stellen.

Mit einem solchen Dienst können Anwender selbst Kennwörter zurücksetzen – und das schnell und einfach. Die Lösung ist denkbar einfach. Nach der Implementation im Netzwerk müssen Anwender ein frei wählbares Sicherheitswort und ein Bild auswählen.

Das Wort muss nicht hochsicher sein, da die Zurücksetzung nur in Kombination mit dem Bild erfolgt. Dieser Modus trägt die Bezeichnung „Profile Enrollment Mode“. Administratoren können in der Software auch bestimmte Regeln für die Sicherheitswörter vorgeben.

Das Self Service Portal Password Reset Pro

Vergisst ein Benutzer sein Kennwort, ruft er die Webseite des Dienstes auf. Anschließend gibt er seinen Benutzernamen ein, zu dem er das Kennwort vergessen hat und wählt das Bild aus, um sein Kennwort zurückzusetzen. Zusammen mit seinem Sicherheitswort kann der Benutzer über einen Assistenten sein Kennwort in Active Directory ändern.

Zwar kann es auch passieren, dass Anwender nicht nur ihr Kennwort vergessen, sondern auch das ursprünglich ausgewählte Bild und das Sicherheitswort. Allerdings können sich Benutzer häufiger eine solche Kombination merken, als komplexe Kennwörter mit Zeichen und Zahlen.

Die Software speichert die entsprechenden Daten nicht in einer Datenbank, sondern direkt in Active Directory. Die Daten liegen als Attribut verschlüsselt im Benutzerkonto des Anwenders. Durch die AES-256-Verschlüsselung können auch Administratoren die Daten nicht auslesen.

Die Registrierung für die Selbstbedienung

Zur Einrichtung der Software müssen sich daher einmalig alle Benutzer bei der Software registrieren. Administratoren sehen, welche Benutzer bereits den Vorgang abgeschlossen haben und welche noch nicht eingeschrieben sind.

Über diesen Sachverhalt lassen sich auch Berichte erstellen. Außerdem kann die Software vorgefertigte E-Mails auf Basis von Vorlagen versenden um Benutzer an die Einschreibung im Portal zu erinnern.

Password Reset Pro bietet zudem den „Active Directory Data Mode“. Bei diesem Modus ist ein Einschreiben der Benutzer nicht notwendig. In diesem Fall legen Administratoren fest auf welcher Basis das Tool selbständig Fragen definieren soll.

Dabei nutzen Administratoren hinterlegte Attribute wie Abteilung, Büro oder alle anderen Attribute die Administratoren in Benutzerkonten hinterlegen können. Das Portal baut auf Basis der Attribute die entsprechende Frage automatisch auf, bevor der Anwender ein neues Kennwort erhält.

Die Installation

Der Hersteller liefert eine umfassende Installationsanleitung für die Software. Die Installation ist entweder auf einem eigenen Server möglich, oder Administratoren installieren das Web-Portal und den Server-Dienst der Anwendung auf getrennten Servern (siehe: Abbildung 1)

Die Software unterstützt neben physikalischen Servern mit „Windows Server 2003/2008“ auch die Möglichkeit, auf virtuellen Servern installiert zu werden. Implementieren Administratoren die zwei Funktionen „Web-Portal“ und „Server-Dienst“ auf zwei unterschiedlichen Servern, muss zwischen den Servern eine Kommunikation über den TCP-Port 5000 möglich sein.

Das Einrichten des Selbsbedienungs-Tools

Dazu sind von den Administratoren entsprechende Regeln in den Firewalls zwischen den Servern freizuschalten. Der Port lässt sich später im Konfigurations-Tool anpassen. Auch das Aussehen des Portals und die verwendeten Grafiken hinterlegen Administratoren im Administrationswerkzeug (siehe: Abbildung 2).

Nach der Installation müssen Administratoren zunächst mit dem Konfigurations-Tool die Einstellungen für Password Reset Pro vornehmen. Über verschiedene Registerkarten lässt sich zum Beispiel das Benutzerkonto festlegen, mit dem der Serverdienst startet, Ferner können Administratoren IP-Adressen und -Bereiche festlegen, von denen das Portal keine Anfragen entgegennimmt.

weiter mit: Alternativen zu Password Reset Pro

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?
Self Service für AD als Webanwendung ist auch mit FirstWare möglich. Das Tool ist kostenlos und...  lesen
posted am 03.12.2014 um 12:11 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32224560 / Services)