Passwortverwaltung

Das CANCOM AHP Portal bietet Benutzer:innen den Zugriff auf das AHP User Portal und damit auf den persönlichen, digitalen Arbeitsplatz.

Ein(e) Benutzer:in meldet sich einfach mit Benutzernamen und Kennwort an und gelangt in das ansprechende und intuitive User Interface (UI) des AHP Portals (sehen Sie auch AHP User Portal). Hier kann der persönliche virtuelle Desktop, Applikationen und Services gestartet und im AHP Portal Store Anwendungen und Services gebucht werden (sehen Sie auch App und Service Store ). Eine eventuell erforderliche Freigabe durch den Vorgesetzten erfolgt über den integrierten Genehmigungsprozess. Hat Benutzer:in das Passwort vergessen, kann komfortabel, durch Beantworten von zwei zuvor festgelegten Sicherheitsfragen, das Passwort zurückgesetzt werden. Ebenso besteht jederzeit die Möglichkeit das Passwort zu ändern. Die Funktionen rund um den Passwort Selfservice können differenziert über die entsprechenden Rechte und Parameter zugewiesen und gesteuert werden.

Sie erhalten daher hier eine kurze Übersicht:

• Parameter Passwort Selfservice
• AskPasswordQuestion - AHP User Portal: die Sicherheitsfragen werden für alle Benutzer abgefragt, die Eingabe ist zwingend notwendig
• AskPasswordQuestionOnlyNewUsers - AHP User Portal: die Sicherheitsfragen werden ausschließlich für neu angelegte Benutzer abgefragt, die Eingabe ist zwingend notwendig. Bestehende Benutzer werden in diesem Fall nicht aufgefordert die Sicherheitsfragen zu beantworten.
• SelfPasswordReset_Enable - AHP User Portal: kontrolliert, ob der "Passwort vergessen"-Link in beiden Frontend UIs auf der Anmeldeseite angezeigt wird.
• SelfPasswordReset_MaxAttempts - AHP User Portal: gibt die Anzahl der Fehlversuche an, die ein Endbenutzer beim Beantworten seiner Sicherheitsfragen haben darf, bevor die Passwort Selfservice-Funktion gesperrt wird.
• SelfPasswordReset_Unblock Minutes - AHP User Portal: gibt den Zeitraum in Minuten an, nachdem die gesperrte Passwort Selfservice-Funktion wieder entsperrt wird.
• SelfPasswordReset_ShowLink - AHP User Portal: per Default führt der Link zum internen AHP Portal Passwort Reset. In dem Parameter kann aber ebenso ein externer Link angegeben werden, beipielsweise der von Microsoft (SSPR).

Beispiel-Szenario:

Ist der Parameter SelfPasswordReset_Enable aktiviert, wird der "Passwort vergessen"-Link im Frontend angezeigt und erfordert, dass auch der Parameter AskPasswordQuestion aktiviert ist.

In diesem Fall müssen Endbenutzer vor dem erstmaligen Anmelden am AHP User Portal zwei Sicherheitsfragen zur Authentifizierung auswählen und beantworten. Die Antworten auf die ausgewählten Fragen werden verschlüsselt in der AHP One Datenbank gespeichert.

Hat der Endbenutzer die Fragen ausgewählt und beantwortet, kann er sich mit Benutzernamen und Passwort am AHP User Portal anmelden.

• Name des ersten Haustieres?
• Was ist Ihr Lieblingsessen?
• Was ist Ihre Lieblingsfarbe?
• Wo ist Ihr Geburtsort?
• Wer war Ihr erster Arbeitgeber?
• Wo war Ihr erster Wohnort?
• Was war ihr erstes Auto?
• Was ist der Mädchenname der Mutter?

Hat Benutzer:in die Fragen ausgewählt und beantwortet, erhält er/sie eine entsprechende Erfolgsnachricht und kann sich mit Benutzernamen und Passwort am AHP User Portal anmelden.

Bei interner Anmeldung stehen Benutzern die Optionen Passwort ändern und Sicherheitsfragen beantworten in den Benutzereinstellungen zur Verfügung.

Wählt der Endbenutzer den Bereich Passwort ändern aus, öffnet sich die Dialogbox.

Nach Eingabe des Anmeldenamens und alten Passwortes kann entsprechend ein neues Passwort eingegeben werden. Nach nochmaliger Eingabe und Bestätigung, durch Klicken der Passwort ändern-Schaltfläche, wird das neue Passwort übernommen.

Der/die Benutzer:in wird ausgeloggt und kann sich nun mit neuem Passwort anmelden.

In den Benutzereinstllungen ist es ebnso möglich die Sicherheitsfragen zu bearbeiten. Nach Eingabe des Passwortes können Benutzer neue Sicherheitsfragen auswählen und beantworten.

Benutzer:in mit der Berechtigung User_SelfResetPassword haben die Möglichkeit ihr Passwort zurückzusetzen, sollten sie das Passwort vergessen haben. Direkt auf der Anmeldeseite steht die Funktion unter Passwort vergessen? zur Verfügung.

Die Auswahl startet den Passwort zurücksetzen Dialog. Der/die Benutzer:in muss den Anmeldenamen (1) eingeben und wird dann zu den zu Beginn ausgewählten Sicherheitsfragen (2) weitergeleitet. Nachdem die Fragen beantwortet sind, besteht die Wahl das Konto zu entsperren (3) oder das Passwort zurückzusetzen (4). Soll das Passwort zurückgesetzt werden, kann ein neues Passwort eingegeben werden. Nach nochmaliger Eingabe des neuen Passwortes und Klicken der Passwort ändern-Schaltfläche (5) wird das neue Passwort übernommen. Eine entsprechende Nachricht (6) bestätigt die erfolgreiche Änderung.

Wählt Benutzer:in die Option Entsperren, wird er/sie aufgefordert die Sicherheitsfragen zu beantworten und nach erfolgreicher Eingabe wird das Benutzerkonto entsperrt. Eine entsprechende Erfolgsnachricht wird angezeigt.

Über das Recht User_ModifyProfile kann auch Teamleiter:innen die Möglichkeit eingeräumt werden die Benutzerkonten der Teammitglieder zu entsperren.

Je nach Password Policy des Unternehmens kann der Zeitraum der Gültigkeit von Passwörtern angeben werden. Geregelt wird dies über den Parameter NotificationDaysCountBeforePasswordExpires. Ist hier eine Frist gesetzt, erhält Benutzer:in auf der Anmeldeseite eine Benachrichtigung über die anstehende Notwendigkeit das Passwort zu ändern und den entsprechenden Link, um die Änderung vorzunehmen. Wenn das Passwort bereits abgelaufen ist kann Benutzer:in das Passwort zurückzusetzen.

Feedback