Hvordan kan medarbejdere skifte deres adgangskode?

At sikre en nem og sikker måde for medarbejdere at skifte deres adgangskode er afgørende for både brugervenlighed og IT-sikkerhed. Hos Identity Stack tilbyder vi tre forskellige løsninger, der passer til jeres behov – fra en ren cloud-native tilgang til hybridløsninger, der sikrer synkronisering mellem Entra ID og on-prem Active Directory (AD).

Hvordan oplever medarbejderen det?

Glemmer en medarbejder sin adgangskode eller bliver låst ude af sin konto, kan det hurtigt blive en frustrerende situation. Hvad gør man så?

Med Identity Stacks løsning kan medarbejderen nemt og sikkert nulstille sin adgangskode direkte i selvbetjeningsportalen – uden at skulle kontakte IT-support. Ved at logge ind med deres private MitID får de øjeblikkelig adgang til at ændre deres adgangskode, så de hurtigt kan komme videre.

Løsningen giver en enkel og sikker brugeroplevelse, der lever op til de højeste krav for identitetshåndtering. Se skærmbillederne nedenfor for at få et indblik i, hvordan det ser ud, når en medarbejder skifter sin adgangskode i selvbetjeningsportalen.

Ønsker I at gøre processen endnu mere smidig? Vi tilbyder også en Credential Provider, som gør det muligt for medarbejdere at ændre deres adgangskode direkte fra Windows-låseskærmen. Læs mere om vores Credential Provider.

Den tekniske opsætning

For at sikre en smidig og sikker proces for adgangskodeskift tilbyder vi fleksible løsninger, der passer til jeres IT-infrastruktur. Uanset om I kører en ren cloud-løsning med Microsoft Entra ID eller har en hybrid opsætning med et lokalt Active Directory (AD), har vi en løsning, der matcher jeres behov.

• Cloud-only Entra ID – En fuldt cloud-baseret løsning, hvor adgangskoden ændres direkte i Entra ID uden afhængighed til et lokalt AD.

• Hybrid med Password Write-Back – En løsning til organisationer med et lokalt Active Directory, hvor adgangskoden synkroniseres fra Entra ID tilbage til AD via Microsofts Password Write-Back-funktion.

• Hybrid med Identity Stack Agent – En mere fleksibel løsning, hvor vores service sikrer øjeblikkelig adgangskodeskift i både Entra ID og on-prem AD – uden forsinkelser eller krav til Password Write-Back.

Læs videre for at finde den løsning, der bedst passer til jeres organisation.

Cloud-only Entra ID

Denne løsning er oplagt for organisationer, der udelukkende kører i skyen. Når en bruger ændrer sin adgangskode, træder ændringen i kraft med det samme i Microsoft Entra ID.

Fordele:

• Cloud-native – kræver ingen on-prem infrastruktur.
• Hurtig ændring – adgangskoden opdateres øjeblikkeligt.
• Ingen afhængighed af AD-synkronisering eller password write-back.

Ulemper:

• Kun relevant for organisationer, der ikke anvender on-prem AD.

Hybrid opsætning med Password Write-Back

Hvis jeres organisation bruger både Microsoft Entra ID og et lokalt Active Directory, kan Password Write-Back synkronisere adgangskodeændringer fra skyen tilbage til AD. Læs mere om opsætningen her.

Forudsætninger:

• Kræver Entra ID P1-licens for hver bruger.
• AD Connect skal være konfigureret med Password Write-Back.

Fordele:

• Brugerne kan ændre adgangskoden i Entra ID, og den synkroniseres automatisk til AD.
• Ingen behov for ekstra software – kan konfigureres med Microsofts standardværktøjer.

Ulemper:

• Forsinkelser kan forekomme i write-back processen.
• Kræver Entra ID P1-licens for hver bruger.
• Afhængig af AD Connect og en stabil forbindelse til on-prem AD.

Hybrid opsætning med Identity Stack Agent

For organisationer, der ønsker en robust løsning uden forsinkelser, tilbyder vi en hybridmodel med vores Identity Stack Agent. Ved at installere agenten i jeres on-prem infrastruktur sikrer vi, at adgangskoden synkroniseres øjeblikkeligt i både Entra ID og AD.

Fordele:

• Øjeblikkelig adgangskodeskift i både Entra ID og on-prem AD
• Ingen forsinkelser eller afhængighed af AD Connect
• Ingen behov for ekstra Microsoft-licenser
• Kan automatisk låse konti op ved adgangskodeskift

Ulemper:

• Kræver en stabil forbindelse til on-prem AD

Vi anbefaler at Identity Stack Agent installeres på mindst 2 maskiner for at sikre tilgængelighed ved eksempelvis installation af sikkerhedsopdateringer og lignende til operativsystemet.