«Selfservice» Prozess für die Anfrage zum Entsperren von Konten

Dokumentation > Abläufe der Authentifizierung > «Selfservice» Anfrage zur Freigabe gesperrter Konten

Die automatisierte Betrugsabwehr und daraus möglicherweise resultierendes Sperren von Benutzerkonten kann bei Ihren internen und/oder externen Kunden zu Akzeptanzproblemen führen.

Wenn ein Benutzerkonto gesperrt wurde, ist konsequenterweise die Funktion für das Zurücksetzen des Passwortes nicht mehr verfügbar. Die «Selfservice» Funktion zur Entsperrung adressiert dieses Problem.

Um den Aufwand Ihrer Supportabteilung möglichst gering zu halten, kann der Prozess für das Entsperren bequem überwacht und auf Wunsch weitgehend automatisert werden.

Ablauf beim Erstellen einer Anfrage zur Freigabe gesperrter Benutzerkonten

Mit aktivierter 2FA

Wurde ein Benutzerkonto gesperrt, kann der entsprechende Benutzer eine Anfrage zur Freigabe stellen. Um missbräuchliche Verwendung zur verhindern, empfehlen wir, auch für diese Funktion einen zweiten Faktor zu erzwingen.

Legende:

  • (1) Der Anmeldeversuch schlägt fehl, weil das Konto gesperrt ist
    Dem Benutzer wird die Schaltfläche [Entsperren beantragen] angeboten.
  • (2) Im Anschluss erwartet das System den zweiten Faktor.
    Falls die 2FA für das Konto nicht zu Anwendung gelangt, fällt dieser Schritt weg.
Automatische Benachrichtigungen:
  • Der Benutzer wird per E-Mail informiert, dass seine Anfrage entgegengenommen wurde
  • Die konfigurierten internen MA werden informiert, dass eine neue Anfrage vorliegt
    Der Kommunikationskanal (E-Mail, SMS, Messenger) kann in der Konfiguration festgelegt werden. Die Meldung enthält Informationen zum Benutzer und den Zeitpunkt der automatischen Freigabe, sollte diese zur Anwendung gelangen
  • Sobald die Freigabe erteilt wurde (automatisch oder manuell), wird der Benutzer per E-Mail darüber informiert
  • (3) Reguläre Anmeldung nach erfolgter Freigabe
Ablauf beim Erstellen einer Anfrage zur Freigabe gesperrter Benutzerkonten

Freigabe von Anfragen

Die Freigabe kann automatisch nach dem Ablauf einer voreingestellten Wartefrist erfolgen, beispielsweise von 20 Minuten. Innerhalb dieser Frist kann die Freigabe vorgezogen manuell erteilt oder abgelehnt werden.

  • Der Benutzer wird über die Freigabe automatisch per E-Mail in Kenntnis gesetzt.
  • Wird eine Anfrage abgelehnt, wird der Konteninhaber nicht informiert

Falls beispielsweise missbräuchliche Anmeldeversuche zur Sperrung führten und Sie die Einschätzung teilen, soll der Benutzer nicht durch eine entsprechende Mitteilung verunsichert werden. In diesem Fall empfehlen wir Ihnen, den Kontakt mit Ihrem externen oder internen Kunden zu suchen, um die Situation zu klären.

Die nachfolgende Abbildung zeigt das Dashboard Plugin pendenter Freigabeanfragen. Beide hier ersichtlichen Anfragen können vor dem automatischen Freigabezeitpunkt manuell freigegeben werden.

(i) Im Unterschied zur Freigabefunktion direkt auf der Benutzebene können nur gesperrte Konten, nicht jedoch deaktivierte Konten freigegeben werden.

Freigabe von Anfragen

Hinweise zu erforderlichen Berechtigungen der Einladungs- und Freigabefunktion

Erforderliche Berechtigungen zur Verwendung der Einladungs- und Freigabefunktion

  • Das Konto der einzuladenden Person befindet sich im Test-Modus und die ausführende Person verfügt über die Berechtigung zum «Speichern (save-001)»
  • Oder die ausführende Person verfügt über die Berechtigung zum «Sperren von Benutzerkonten aufheben (usr-unlock-001)»

Einschränkungen

  • Freigabe auf Benutzerebene
    Möglich sowohl für gesperrte als auch inaktive Konten
  • Bestätigung von Freigabeanfragen von Benutzern
    Lediglich gesperrte Konten können freigegeben werden. Bei inaktiven Konten steht die Funktion nicht zur Verfügung

Detaillierter Ablauf einer Anfrage

Zur Verhinderung von Missbrauch dient die Kontingentprüfung über maximale Anzahl von Anfragen innerhalb des gegebenen Zeitraums. Ausserdem greifen die Blockierungsregeln für IP Adressen bei der Prüfung des zweiten Faktors.

Mögliche Fehlermeldung sind:

  • Mehrdeutige Benutzerinformation, die Freigabeanfrage kann nicht verarbeitet werden
    Der Benutzer kann nicht eindeutig identifiziert werden
  • Dieses Benutzerkonto ist nicht blockiert
    Nur für blockierte Konten sind Anfragen möglich
  • Ihr Kontingent von n Freigabeanfragen innerhalb von n Stunden ist verbraucht
    Gemäss Konfiguration
  • Der Benutzer existiert nicht oder ist deaktiviert
    Hinweis: Für deaktivierte Benutzerkonten kann keine Anfrage erstellt werden
  • Der eingegebene Zugangscode ist nicht korrekt!
    Die 2FA Prüfung ist fehlgeschlagen
  • Ihre Verbindungs wurde gesperrt für diese Operation
    Die IP Adresse des Nutzers wurde für dies Operation gesperrt, beispielsweise nachdem der Grenzwert misslungener 2FA Prüfungen erkannt worden sind
  • Diese Operation steht zurzeit nicht zur Verfügung
    Die Funktion zur Freigabe ist deaktiviert
  • Für diesen Benutzer besteht bereits eine pendente Freigabeanfrage
Detaillierter Ablauf einer Anfrage

© 2025 ANTRAS Informationstechnologie GmbH
Häsigasse 10
CH-5712 Beinwil am See
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87