Уважаемые коллеги с большим парком машин/пользователей.
А как вы решаете проблему запросов в службу поддержки на сброс пароля учётной записи? Точнее, проблему однозначной идентификации пользователя этот запрос сделавшего.
В условиях нашей организации абсолютно нереально знать и узнавать всех пользователей по телефону (да и даже если бы была - это не выход) - площадка объединяет около десяти крупных организаций (от 800 до 1500 пользователей в каждой). Пользователи, несмотря на все административные запреты, любят работать под чужими учётками, в особенности в сети, имеющей доступ в интернет. Соответственно, запросы на смену пароля возникают нередко. И, если звонит Исханов Равиль Абукаримович и просит сменить пароль Колидзе Изольде Ивановне, то понять, что это скорее всего заявка не от пресловутой Изольды просто, то в случае, когда Петрова Нина Витальевна делает запрос на смену пароля от учётки Витальевой Нины Петровны определить, что пользователь хочет пароль от своей учётки весьма проблематично. Никто не мешает пользователю представиться владельцем учётки. Тем более, если заявка приходит из веб-морды servicedesk.
Очень не хочется привязываться к паспортным и иным личным данным, т.к. это сразу 152ФЗ со всеми вытекающими.
Пока мысль одна - сообщать пользователю с данными учётки кодовое слово/цифру, которое хранить в AD в произвольном поле и при такого рода запросах выполнять только те, где пользователь сообщил правильное кодовое слово, а все остальные отправлять в СБ для разбора полётов.
Но никто ведь не мешает тому безалаберному пользователю, который делится паролем от своей учётки, так же поделиться и кодовым словом...
ПС. Да, запрос на сброс пароля у нас - вещь СРОЧНАЯ и разводить бюрократию со служебными записками, заверенными руководителями, крайне нежелательно. Хотя, боюсь, придётся.
Заранее спасибо за мысли по решению задачки, даже самые абсурдные на первый взгляд в конце концов могут привести к идеальному решению)))
ППС. Да, мысли про дактилоскопическую идентификацию тоже посещают, но тут вопрос финансов всплывает.
А как вы решаете проблему запросов в службу поддержки на сброс пароля учётной записи? Точнее, проблему однозначной идентификации пользователя этот запрос сделавшего.
В условиях нашей организации абсолютно нереально знать и узнавать всех пользователей по телефону (да и даже если бы была - это не выход) - площадка объединяет около десяти крупных организаций (от 800 до 1500 пользователей в каждой). Пользователи, несмотря на все административные запреты, любят работать под чужими учётками, в особенности в сети, имеющей доступ в интернет. Соответственно, запросы на смену пароля возникают нередко. И, если звонит Исханов Равиль Абукаримович и просит сменить пароль Колидзе Изольде Ивановне, то понять, что это скорее всего заявка не от пресловутой Изольды просто, то в случае, когда Петрова Нина Витальевна делает запрос на смену пароля от учётки Витальевой Нины Петровны определить, что пользователь хочет пароль от своей учётки весьма проблематично. Никто не мешает пользователю представиться владельцем учётки. Тем более, если заявка приходит из веб-морды servicedesk.
Очень не хочется привязываться к паспортным и иным личным данным, т.к. это сразу 152ФЗ со всеми вытекающими.
Пока мысль одна - сообщать пользователю с данными учётки кодовое слово/цифру, которое хранить в AD в произвольном поле и при такого рода запросах выполнять только те, где пользователь сообщил правильное кодовое слово, а все остальные отправлять в СБ для разбора полётов.
Но никто ведь не мешает тому безалаберному пользователю, который делится паролем от своей учётки, так же поделиться и кодовым словом...
ПС. Да, запрос на сброс пароля у нас - вещь СРОЧНАЯ и разводить бюрократию со служебными записками, заверенными руководителями, крайне нежелательно. Хотя, боюсь, придётся.
Заранее спасибо за мысли по решению задачки, даже самые абсурдные на первый взгляд в конце концов могут привести к идеальному решению)))
ППС. Да, мысли про дактилоскопическую идентификацию тоже посещают, но тут вопрос финансов всплывает.
