In vielen Unternehmen werden Zugriffsrechte an zentraler Stelle durch einen Active-Directory Admin verwaltet. Das Ändern von Passwörtern ist nur über einen Windows-PC möglich oder über den internen IT-Support. Multi-Faktor Authentifizierung wird an zentraler Stelle verwaltet. Bei neuen Geräten muss der IT-Support aktiv werden. Ein Mitarbeiter in der eigenen Abteilung übernimmt eine neue Aufgabe? IT-Support anrufen. Das kostet viel Zeit! Kommt Ihnen das bekannt vor?
Passwort ändern
Multi-Faktor Authentifizierung
Abteilung verwalten
Stammdaten ändern
Mögliche Funktionen im Self-Service-Portal
Ihre Mitarbeiter können folgende Schritte ohne den IT-Support durchführen:
Rollenverwaltung
Abteilungsleiter oder Anwendungsadmins können Rollen zuweisen. Die Vergabe der Rollen muss nicht mehr durch den IT-Support erfolgen. Mit einem Identity-Management-System können Sie bestimmte Verwaltungsaufgaben zielgenau für einzelne Benutzer freischalten.
Stammdaten ändern
Die Mitarbeiter können Änderungen bestimmter Stammdaten selbst in Auftrag geben. Beispiele wären die private Adresse oder ein Benutzerbild. Je nach Datensatz kann ein zusätzlicher Freigabeprozess vorgesehen werden.
Passwort ändern
Das Passwort kann an zentraler Stelle geändert werden. Es gilt dann für alle Anwendungen. Dabei können Passwortrichtlinien sichergestellt werden (z.B. Komplexität und Gültigkeit des Passworts).
Multi-Faktor Authentifizierung
Bei vielen Mechanismen zur Multi-Faktor-Authentifizierung kommen zusätzliche Geräte zum Einsatz. Beispiele sind Time-based One-time Passwörter, Yubikeys (WebAuthn) oder SMS-Nachrichten. Damit diese Mechanismen funktionieren, muss eine Verknüpfung (z.B. kryptografisch) zwischen Gerät und Identity-Management-System hergestellt werden. Mit einem Self-Service Portal können Ihre Mitarbeiter diese Vorgänge selbst durchführen und sind nicht grundsätzlich auf den IT-Support angewiesen.
