Self Service Password Reset Manager

Self Service Password Reset (SSPR)

Passwörter selbstständig zurücksetzen mit ASPR

Self Service Password Reset mit ASPR

Mit dem Self Service Password Reset Manager von TESIS SYSware können Mitarbeiter vergessene Passwörter selbstständig zurücksetzen, ohne den Service Desk zu kontaktieren – 24 Stunden am Tag, sieben Tage die Woche. ASPR ist einfach zu bedienen und hat eine extrem hohe Anwenderakzeptanz. So können Sie Ihre Prozesse rund um Ihr Identitäts-Management und Ihre Passwort-Verwaltung effizient und kostenoptimiert gestalten.

  • Mehr Effizienz durch Kostenoptimierung, Aufwandsreduzierung und verschiedene Abrechnungsmöglichkeiten
  • Sehr hohe, messbare Akzeptanz beim Nutzer
  • Sicherheit und Compliance
  • Made in Germany – ASPR wird nach deutschen Qualitäts- und Sicherheitsstandards in München entwickelt und betreut

So funktioniert der Self Service Password Reset mit dem ASPR Password Manager

Bei einem vergessenen Passwort müssen Mitarbeiter nicht mehr den Help Desk anrufen, sondern können mithilfe des Self Service Password Resets überall und 24/7 selbstständig das Passwort zurücksetzen.

Die Mitarbeiter sind durch diese Methode sofort wieder produktiv und häufige manuelle Passwort-Resets kosten den meist sehr ausgelasteten Service Desk keine zusätzliche Zeit mehr.

TESIS SYSware bietet Ihnen mit ASPR einen Self Service Password Reset Manager mit extrem flexibler Konfigurierbarkeit, um den vielfältigen Bedürfnissen Ihres Unternehmens gerecht zu werden.

So funktioniert Self Service Password Reset mit ASPR

Ihre Vorteile durch einen selbstständigen Passwort Reset

Self Service Password Reset – flexibel, einfach & vielseitig

ASPR ist als Web-Anwendung konzipiert und erfordert beim Anwender keinerlei lokale Installation. Das Produkt zeichnet sich durch eine extrem flexible Konfigurierbarkeit aus.

Zum einen können dem User verschiedene Verfahren für die Authentifizierung zur Wahl gestellt werden, was zu einer sehr hohen Akzeptanz bei den Anwendern führt.

Zum anderen können diese Verfahren zur Einhaltung der jeweiligen Security Policy des Zielsystems auch noch untereinander kombiniert werden. In der Praxis führt dies dazu, dass z.B. beim Password für Intranet-Applikationen eine einfache Authentifizierung ausreicht, beim Reset des Passwortes für ein SAP-HR-System aber eine 2- Faktor-Authentifizierung verwendet wird.

  • Zahlreiche Zielsysteme durch individuelle Konnektoren anbinden
  • Multi-Faktor-Authentifizierung beliebig kombinierbar
  • Password Propagation überträgt generierte Zufallspasswörter in zahlreiche Zielsysteme
  • Password Randomizer zur Generierung von Zufallspasswörtern
  • Anbindung an vorhandenes Service-Portal
  • Mehrsprachenfähigkeit der Oberfläche
  • P³-Abrechnungsmodell: pay per password, pay per month oder pay per seat
  • Revisionssicherheit und Compliance durch Nachvollziehbarkeit und DSGVO-Konformität

ASPR Sicherheitsaspekte

SSPR mit höchster Sicherheit

Wir erfüllen zu 100 Prozent die Compliance-Richtlinien von Unternehmen und die gesetzlichen Vorgaben gemäß Bundesdatenschutzgesetz (BDSG) und EU-Datenschutzgrundverordnung (EU-DSGVO).

Bei der Entwicklung der TESIS SYSware-Produkte wurden alle Schutzobjekte betrachtet, die personenbezogene Daten und/oder Daten mit Sicherheitsrelevanz enthalten, z.B.

  • Account-Informationen (ID, Anzeigewert)
  • Berechtigungen (Account/Identität, Rechte auf Datei/Verzeichnis)
  • Stammdaten (Name, Vorname, Abteilung, Personalnummer, Standort, E-Mail-Adresse, Telefon-, Handynummer)

Bei der Festlegung der Informationsobjekte mit personenbezogenen Daten wurden folgende Datenschutzgrundsätze berücksichtigt:

  • Die personenbezogenen Daten werden nur zum Zwecke der Servicebereitstellung erfasst (Rechtmäßigkeit gem. EU DSGVO Art. 6, 7)
  • Es werden nur für die Verarbeitung unmittelbar erforderliche Daten erfasst (Datenvermeidung und -sparsamkeit, EU DSGVO Art. 5)
  • Sensible Informationen laufen nur verschlüsselt durch das System. Alle Kommunikationswege sind bereits in der Standardinstallation zwischen den einzelnen Komponenten über SSL abgesichert.

30 Jahre Erfahrung in Password & Access Management

Namhafte internationale Unternehmen mit hohen Sicherheitsanforderungen vertrauen uns seit drei Jahrzehnten, zum Beispiel:

Bildschirmfoto 2019-07-20 um 18.38.31

ASPR Neuigkeiten

Pressemitteilung: ASPR mit Gesichtserkennung von BioID

ASPR nun mit biometrischer Identitätsprüfung im Rahmen der Multi-Faktor-Authentifizierung: Innovative Gesichtserkennung mit Face Liveness Detection von BioID.

Neues Authentifizierungs-Verfahren für ASPR: jetzt mit Gesichtserkennung

Innovative Gesichtserkennung mit Face Liveness Detection von BioID® macht ASPR künftig noch sicherer.

ASPR: Neues Release 5.17

Neuerungen bei ASPR: Ab sofort ist die Verwaltung vieler unterschiedlicher Passwort-Policies möglich.

Leistungsmerkmale im Detail

Multi-Faktor-Authentifizierung

Wählen Sie aus verschiedenen Authentifizierungsverfahren, die auch frei kombiniert werden können – für mehr Sicherheit und eine hohe Akzeptanz beim Anwender:

  • Frage-/Antwort-Paar
  • User-ID und Passwort von Drittsystem
  • Vier-Augen-Prinzip
  • Smartcard / Token
  • Gesichtserkennung mit „Face Liveness Detection“ (BioID®)
  • Tippverhalten (KeyTrac®)
  • Time-Based One-Time Password (TOTP)

Zahlreiche Zielsysteme

Mit Hilfe von Extensions lässt ASPR sich an eine Vielzahl von Zielsystemen anbinden und kann dadurch ideal an die unternehmensspezifische IT-Infrastruktur angepasst werden:

  • Microsoft AD / Azure / 365
  • IBM z/OS
  • LDAP
  • SAP
  • Unix/Linux
  • Individuelle Kundensysteme

Password Randomizer

Mit dem Password Randomizer schließt ASPR eine potenzielle Sicherheitslücke in SSO-Umgebungen. Hier, aber auch in Smartcard-Umgebungen kommt es häufig vor, dass ein Account ein Password-Never-Expires-Flag erhält. Dies soll Systeme davon abhalten, alle X Tage beim Benutzer ein neues Kennwort abzufragen. Häufig bleibt dabei das letzte Kennwort eines Benutzers mit diesem Flag für immer im System. Um diese Lücke zu schließen, bietet ASPR einen Prozess, der regelmäßig im Hintergrund ein neues Zufallspasswort generiert.

Password Propagation

Ein sicheres Passwort besteht heute durchschnittlich aus 12 bis 15 Zeichen, muss Groß- und Kleinschreibung, mehrere Ziffern sowie Sonderzeichen beinhalten und eine maximale Lebensdauer von 30 Tagen haben. Multiplizieren sich diese Faktoren zudem mit der Vielzahl an Passwörtern, die sich ein Mitarbeiter merken muss, liegt es nahe, dass der Reset-Bedarf bereits heute hoch ist und tendenziell weiter zunimmt. Mit Password Propagation genügt ein Passwort für alle Anwendungen und Systeme. Ein (Master-)Passwort ermöglicht das Weiterreichen neuer Passwörter von AD- oder Host-Systemen an alle angeschlossenen Zielsysteme.

Anbindung an ein Service-Portal

ASPR ist auch in Verbindung mit Service-Portalen einsetzbar (z.B. ServiceNow), über die Anwender Kennwörter im Self Service und ohne Einschaltung von Service Desk oder Administrator zurücksetzen bzw. ändern können.

Mehrsprachenfähigkeit

ASPR steht neben Deutsch und Englisch (Standard) auch in weiteren Sprachen zur Verfügung. Das erhöht die Nutzerakzeptanz und verringert Sprachbarrieren.

Architektur

ASPR Video