AutoAtendimento: ADSelfService como poderoso aliado

Uma das cargas que mais impactam os chamados ou solicitações em um ambiente de TI, são as solicitações de reset e desbloqueio de conta devido ao esquecimento das credenciais, não é novidade que usuário no qual retornam de um período de inatividade, mesmo que por vezes seja apenas de um final de semana, esquecem e acabam por bloquear a conta devido a várias tentativas de login sem sucesso. Eis que na segunda feira, dia internacional da pressa, vários chamados são abertos e por vezes mais complexos, então é de se compreender que chamados de reset e/ou desbloqueio de conta acabam sendo um peso morto e que sobrecarregam de forma desnecessária a central de atendimento. Com isso, proporcionar um meio para que o próprio usuário consiga efetuar o reset e liberação da conta de forma segura e controlada, pode aumentar a produtividade da TI aliado ao aumento da satisfação do usuário em não depender de outro setor para efetuar uma operação que é simples, e que com a ferramenta correta, pode conter um dinamismo e praticidade que dará outra visão ao usuário sobre o processo.

Sendo assim de forma simples é possível utilizar o ADSelfService da ManageEngine e implantar o autoatendimento com poucos cliques e parametrizações usando uma interface gráfica intuitiva. Para prover tal recurso é preciso realizar os seguintes passos:

• Configurar as Políticas de autoatendimento:
  
  O ADSelfService Plus oferece quatro opções de autoatendimento para usuários de domínio (redefinição de senha, desbloqueio de conta, atualização automática de informações do usuário e alteração de senha). Com isso você poderá definir o que o usuário poderá realizar com base na hierarquia ou permissões no qual possui na organização, e aplicar a política por grupos ou OUs

Configurando as Políticas do ADSelfService Plus com base em UOs e grupos

É possível configurar várias políticas de autoatendimento com base nos domínios dos usuários, UOs e grupo e com isso decidir quais de usuários vão ter acesso a recursos específicos do ADSelfService Plus.

Configurando as políticas de autoatendimento:

1. Navegue até a opção Configuração .
2. Clique no botão Adicionar Nova Política .

1. Adicione um nome para a política .
2. Na lista de recursos de autoatendimento , selecione as opções para sua base de usuários. Você precisa selecionar pelo menos um opção de autoatendimento.
3. Clique em Selecionar UOs/Grupos .
4. Selecione o domínio no qual a política será aplicada. Você tem uma escolha; é possível aplicar a política a todos os usuários no domínio selecionado ou apenas a usuários específicos com base em suas OUs ou associações a grupos.
5. Clique em OK .
6. Clique em Salvar.

Sabemos que todo esse processo precisa ter a verificação de identidade, por exemplo não é recomendado dar o poder do usuário resetar a senha sem qualquer tipo de validação de que se trata mesmo do usuário, e essa relação de confiança não pode ser teórica, diante da pandemia digital ela precisa real e prática, sendo assim é possível também realizar a validação da identidade com o ADSelfService.

Autentique as identidades de usuários usando qualquer um dos métodos de autenticação multifator (MFA) nos quais possuem suporte no ADSelfService Plus durante:

• Logins do Windows, macOS e Linux (quando o agent ADSelfService Plus está instalado).
• Logon do portal ADSelfService Plus.
• Logins de aplicativos corporativos por meio de logon único (SSO).
• Redefinição de senha de autoatendimento do Active Directory ou ações de desbloqueio de conta por meio do portal ADSelfService, aplicativo móvel ADSelfService Plus e telas de login nativas do Windows/macOS/Linux (quando o agent ADSelfService Plus está instalado).

Seguem as validações de identidade por autenticação multifator (MFA) suportadas pelo ADSelfService:

Inscreva os usuários de forma facilitada

Para que os usuário tenha acesso a plataforma é necessário que os mesmos sejam inscritos, onde vão fornecer informações que podem variar de acordo o MFA adotado. O ADSelfService simplifica a inscrição dos usuário por fornecer diversas opções de inserção. São elas:

Inscrição sem intervenção do usuário

• Importação de dados de inscrição de um arquivo arquivo CSV
• Importação de dados de inscrição do banco de dados externo (como MS SQL, PostgreSQL, Oracle e MySQL)

Inscrição por usuários:

Os usuários podem se inscrever no ADSelfService Plus usando o portal do cliente ADSelfService Plus, o aplicativo móvel ADSelfService Plus e o Mobile Web App. Para impor o registro de usuários, você pode implementar as seguintes medidas:

• Notificação de inscrição ( e-mail ou notificação por push para todos os usuários que ainda não se inscreveram no ADSelfService Plus)
• Forçar inscrição ( script de logon)

Diante de todo esse cenário, é possível perceber o quanto pode ser simples provisionar um recurso que vai agregar e elevar o nível da organização sem perder o foco na segurança, mas sempre buscando na tecnologia a praticidade que facilitará não somente a vida do usuário mas em dobro a vida do Suporte Técnico.

Alem disso outros parâmetros estão disponíveis e podem ser adotados para proteger as ações dentro do auto atendimento, são eles :

• Bloqueio de contas de usuário com falha na verificação de identidade.
• Sessão expirada.
• CAPTCHA (verificação de palavras).
• Imposição de nível de força da senha.
• Forçar os usuários a alterar a senha no próximo logon.
• Impedir que os usuários forneçam a mesma resposta para várias perguntas.
• Impedir que os usuários usem qualquer palavra de uma pergunta em suas respostas.
• Exibe as perguntas de segurança uma a uma.
• Exibe apenas um subconjunto aleatório das perguntas de segurança de um usuário.
• Respostas de segurança com distinção entre maiúsculas e minúsculas.
• Oculta as respostas durante as operações de redefinição/desbloqueio.
• Notificação por e-mail sobre autoatendimento de senha.
• Conexões seguras (SSL/LDAPS/TLS).
• Restrição de usuários inativos.

Implemente as melhores práticas de segurança sem comprometer a facilidade de acesso!