For å understøtte vår satsning på Service Management har vi valgt å inngå et samarbeid med FastPassCorp for password management. Det er store effektivitetsgevinster ved å integrere løsningen med Service Manager og la den bli en del av kunden sine prosesser. Med Manag-E sin kompetanse på Service Management, ønsker vi å bidra til at løsningen blir godt integrert med Incident Management prosessen og gir derav større muligheter for å oppnå ønsket resultat.
FastPass Password Manager er utbredt i store organisasjoner, som bekrefter at det er store effektiviseringsgevinster med løsningen. Blant FastPassCorp sine kunder er store organisasjoner som Rigshospitalet i København, Gøteborg kommune og Carlsberg Breweries. Manag-E har nylig levert en løsning til Sykehuspartner for 70 000 brukere.
(Aberdeen Group)
Hvorfor FastPass?Reduser antall henvendelser til Brukerstøtte med opp til 35 %
- Kombiner sikkerhet med brukervennlighet
- Match sikkerhetsprofil med brukernes tilganger
- Bruk 2 faktors sikkerhet ved behov
- Integrer varsling til bruker som sikkerhetstiltak
- Bruk av sikkerhetsspørsmål og/eller pin kode ved tildeling av passord
- Analyse av Audit logg for unormal aktivitet
Passord selvbetjening tilgjengelig 24×7 – Også tilgjengelig
- fra hjemmekontor over VPN
Automatisk passord administrasjon
Et glemt passord gjør at brukere ikke får aksess og ikke får gjort sitt arbeid. Et glemt AD passord betyr ingen aksess til noen applikasjoner. Ved å tilby automatisk Passord resetting og opplåsing av låst konto som en tjeneste brukeren kan utføre selv, blir dette effektivt for brukeren og automatisk en 24×7 tjeneste. Vi kan tilby en tjeneste som muliggjør selvbetjening av passordproblematikk ved hjelp av en applikasjon kalt FastPass – Enterprise Password Management. Applikasjonen støtter flere språk inklusive Norsk for sluttbrukerne, som følger med produktet.
Med en “Out-Of-The-Box” installasjon, vil hele løsningen kunne produksjonsettes innen en uke.
Glemt AD passord
Uansett OS som benyttes på brukernes PC, vil et nytt valg være synlig ved innlogging som vist i figurene under.
Dette fører brukerne til en web side som vist under. Her må brukeren gjennom noen enkle utfyllinger, som et ledd for å bevare høy sikkerhet.
Overordnet sett er løsningen kun tilgjengelig over https – som beskytter kommunikasjonen mellom bruker og server. Web klienter er godkjent i henhold til PCI DSS. Utover interne sikkerhetstester ved endringer i web-delen, testes web-klienten av en ekstern PCI-DSS godkjent leverandør.
Etter å ha lagt inn sin login ident, blir brukeren spurt noen personlige spørsmål for å få bekreftet at han/hun er den han/hun påstår å være. Sikkerheten kan økes ytterligere ved at det i tillegg sendes en PIN kode til brukerens mobil. PIN koden har en kort varighet og kan kun benyttes en gang.
Brukeren kan nå legge inn nytt passord, logge seg inn og igjen bli produktiv.
Helpdesk Klient
I tillegg til selvhjelp for sluttbrukere, leveres en Helpdesk klient. Fra et like enkelt brukergrensesnitt kan Helpdesk personell hjelpe de brukere som allikevel vil ringe for å få hjelp. Hvis en bruker har glemt passordet og ikke har registrert seg i FastPass løsningen, så kan Service Desk`en utstede en pin-kode som brukeren kan benytte for å aksessere FastPass og registere seg. Brukeren kan da resette sitt passord etter at han eller hun har registrert seg. Service Desk opprettholder da at det ikke utleveres passord til brukeren mer, men i stedet en pin-kode og har dermed «tvunget» brukeren inn i selvbetjeningsløsningen.
Det enkle brukergrensesnittet gjør at 1. linje ikke trenger egen tilgang eller noen kunnskap om Active Directory. Her får man detaljinformasjon om brukeren hentet fra AD, se en audit logg på brukeren og da selvfølgelig kunne resette passord og låse opp låste AD kontoer.
Integrert med Service Manager
Løsningen er selvfølgelig integrert med Service Manager. Helpdesk klienten startes fra 1. linje sitt GUI i Service Manager som eget menyvalg. Se figur til høyre.
Hver gang en bruker resetter sitt passord eller løser opp sin AD konto, blir dette automatisk registrert som en Interaction i SM. Den registreres direkte som Closed, men vil da kunne være med i en rapportering som synliggjør bruken av selvhjelp og besparelsen man har på 1.linje ressurser.
Resetting av passord for andre systemer
FastPass Enterprise kan også konfigureres til å resette passord i andre systemer fra det samme grafiske grensesnittet som beskrevet over. Både for sluttbrukere som Selvhjelps portal og fra Helpdesk klienten for de som måtte ringe 1. linje. FastPass løsningen kan også synkronisere passord for en bruker mellom AD og andre systemer om det er ønskelig, samt hvis sikkerhetskravene tilsier at dette er mulig.
FastPass kan håndtere glemte passord på en rekke andre systemer, inkludert SAP, UNIX, Oracle, Google og MS SQL. I tillegg kan glemte adgangskoder til endpoint krypto løsninger håndteres via Self-service.
En FastPass Generic lisens er også tilgjengelig. Der kan man konfigurere løsning mot en kundespesifikk applikasjon, hvor dette er teknisk mulig.