פורטל לאיפוס סיסמאות בשירות Azure

שירות הענן של Azure מתחדש כל הזמן עם תכונות ושירותי ענן נוספים, באחד הממשקים של Windows Azure ישנו ממשק Preview Services המציג את כל התכונות החדשות שישנם בשירותי הענן שנמצאות במצב Previeww.

אחת התכונות החדשות ב-Windows Azure הוא פורטל לאיפוס סיסמאות שנקרא Self Service Password Reset Portal, הפורטל מאפשר למשתמש לאפס סיסמא ללא צורך באנשי הסיסטם ומכל מקום.

כיום ניתן לומר שלא מעט קריאות ובמקרים מסוימים רוב הקריאות שמגיעות ל-Help Desk הם קריאות לגבי משתמשים שננעלים ומשתמשים שצריכים לאפס סיסמא.
בימים שבהם אנו מתעסקים עם פרויקטים ומשימות קצת יותר מעניינות, העיסוק בסיסמאות משתמשים קצת מיותר ולכן ניתן לאפשר למשתמשים לאפס את הסיסמא ללא צורך באיש הסיסטם.
מאחורי הקלעים מי שמבצע את תהליך איפוס הסיסמאות ואת כל האפשרויות הם שרתי Forefront Identity Manager 2010, ניתן ליישם פורטל איפוס סיסמאות גם בסביבה המקומית ללא Windows Azure אך הדבר דורש יישום מתוכנן עם שרת פורטל, שרת DB וחיבור מול Active Direcoty וביצוע מספר הגדרות.

שירות Windows Azure Active Directory Premium

פורטל איפוס סיסמאות נמצא בתוך שירות Windows Azure Active Directory Premium אשר מכיל אפשרויות נוספות:

User self-service password reset – עד עכשיו ניתן לאפס סיסמא ב-Windows Azure באמצעות אנשי הסיסטם או Help Desk, כעת ניתן לאפס זאת ע”י המשתמש עצמו ללא מעורבות ניהולית.

Group-based application access – גישה לשירותי ענן אפליקטיביים לפי קבוצות המוגדרות ב-Active Directory.

Company branding – ממשק משתמש לפי אזור ושפה, מאפשר להוסיף לוגו ועיצוב של ממשק ב-Windows Azure לפי שפות מסוימות ולפי אזור.

Additional security reports – ניטור ודוחות על אפליקציות ומשתמשים שמבצעים לוגין לפי מקומות ולפי פמטרים נוספים.

איך מוסיפים את שירות Windows Azure Active Directory Premium

בכדי להוסיף את שירות Windows Azure Active Directory Premium ל-Subscription של הארגון צריך לבצע את הפעולות הבאות:

1. לוגין אל ממשק ניהול בקישור https://manage.windowsazure.com
2. בממשק ניהול ניגשים ל-Active Directory

image

3. בוחרים בדומיין של הארגון,. בדוגמא זאת Eli Shlomo

image

4. ב-Dashboard של ה-Directory נבחר ב-Sign up for features in preview
לאחריו יפתח חלון ה-Preview Serviecs שם נבחר ב-Windows Azure Active Directory Premium ונלחץ על Try it now

image

5. לאחר מכן יפתח חלון הוספת שירות

image

בחלון זה נבחר ב-Sign up for a subscription ונבחר צורת תשלום שמוגדרת ב-Subscription הזמין לארגון שלנו.

איך מפעילים את שירות Windows Azure Active Directory Premium

בכדי להפעיל את שירות Windows Azure Active Directory Premium צריך לבצע את הפעולות הבאות:

1. לוגין אל ממשק ניהול בקישור https://manage.windowsazure.com
2. בממשק ניהול ניגשים ל-Active Directory

image

3. בוחרים בדומיין של הארגון,. בדוגמא זאת Eli Shlomo

image

4. כעת נבחר ב-Enable Active Directory Premium
5. בחלון שיופיע נפעיל את active directory premium ונעביר למצב Enabled

image

לאחר הבחירה ב-Enable יופיע מסך נוסף של Subscription שבו נבחר איפה השירות יופעל.

image

בסיום נוודא שמקבלים עדכון מוצלח על הפעולה שבוצעה

image

6. לאחר מכן נפעיל את איפוס הסיסמאות על כלל המשתמשים, נוכל לבחור האם ניתן לפי מכשיר סלולרי.
כאשר בוחרים במכשיר סלולרי המשתמש צריך לבצע בפעם הראשונה רישום עם מספר המכשיר.

image

בסיום שוב נשמור את השינוי.

כעת משתמשים יכולים לאפס סיסמא בצורה עצמאית.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s