Et kodeord er ikke bare et kodeord – i hvert fald ikke hvis det skal være et sikkert kodeord. Det kan give ansatte i IT-afdelinger rundt om på skoler og uddannelsesinstitutioner grå hår, for hvordan får man de studerende til at skifte password?
Det er især en problemstilling der opstår, når nye studerende får et standard password, idet de oprettes som brugere, for det skal helst skiftes til et personligt password ved første login. Det har vi nu gjort muligt at håndtere i UMS.
UMS tjekker om brugerobjektet i Active Directory har fået sat et flueben i feltet User must change password at next logon. Er fluebenet sat, vil UMS automatisk påtvinge brugeren at skifte password ved næste login.
Det giver større tryghed for både skolen og den studerende, da alle er sikret at få skiftet til et personligt password ved første login og dermed ikke hænger fast i fx et standard password, som brugeren er oprettet med. Det nye password bliver selvfølgelig synkroniseret til alle integrerede tjenester i UMS, nemt og enkelt, så der ikke er problemer med at logge på hverken lokalt eller i skyen.
Funktionen kan til enhver tid aktiveres i Active Directory, hvis der opstår situationer, hvor det er vigtigt at en eller flere brugere får skiftet password. En anden funktion, der længe har været mulig i UMS, er at opsætte regler for, om passwords skal have en udløbsdato. På den måde sikres det, at alle passwords altid er opdaterede og man undgår at de IT-ansatte bliver gråhårede før tid – så er det i hvert fald ikke pga. usikre passwords :)
Sådan virker det
Når en bruger forsøger at logge ind, vil systemet fortælle, at passwordet skal skiftes. Når brugeren klikker ”ok”, vil personen blive sendt videre til skift password funktionen.
Her vil skolens passwordregler fremgå af boksen til højre, så der ikke er tvivl om, hvilke krav der stilles til et nyt password. Brugernavnet vil automatisk være indtastet, så alt brugeren skal gøre, er at angive det gamle og det nye password og klikke ”skift”.
Hvis UMS har SMS modulerne tilknyttet vil brugeren efterfølgende få mulighed for at få tilsendt en SMS med sit nye personlige kodeord. Brugeren vil herefter blive sendt tilbage til login billedet og kan med det samme foretage login med det nye password.
Det virker også på app
Funktionen er selvfølgelig også lavet, så brugeren kommer igennem samme forløb hvis personen logger ind i appen.
Når brugeren logger på, får vedkomne at vide, at der skal skiftes password og bliver automatisk sendt videre til skift kodeord funktionen.
Change password at next logon er simpel men tilfører stor værdi for både bruger og IT-afdeling. Brugeren kan nu benytte alle indgange til UMS til at administrere sit password og IT-afdelingen kan nemt og enkelt sikre sig, at brugernes passwords bliver opdaterede.
Som nævnt er funktionen forankret på indstillinger i Active Directory og forudsætter derfor kun at UMS er opdateret til seneste version – herefter virker det automatisk.
