Solución para facilitar a los usuarios de Unimed Curitiba el desbloqueo de contraseña de red

CLIENTE
Unimed Curitiba
 
ÁREA
Salud
 
PROBLEMA
Alto número de apertura de tiquetes para atención y sobrecarga del departamento de TI de Unimed Curitiba para problemas de baja complejidad, como el desbloqueo de contraseña para acceso a la red por parte de los usuarios.
 
SOLUCIÓN
Manera ágil y segura para el desbloqueo de contraseñas realizado por el propio usuario a través de la intranet. Con esta solución el usuario desbloqueará su contraseña en pocos minutos, basta con tener un ordenador con acceso a la red. No será necesario abrir tiquete para la atención de TI.
 
RESULTADOS
Se beneficiaron 20 unidades de servicio y aproximadamente 1.400 empleados de las áreas comercial, administrativa y de servicios de Curitiba y la región.
 
TECNOLOGíA
Las tecnologías utilizadas para este proyecto fueron: integración con Active Directory (LDAP) a través de lenguaje Java (JEE, actualmente Jakarta EE), sistema operativo Windows Server, HTML5, CSS3, JavaScript, Apache Tomcat, XML, JSP, Ajax, JQuery y bases de datos Oracle.
   
Visionnaire - Unimed Curitiba - Restablecimiento de Contraseña
 
Problema detallado:
Unimed Curitiba es una cooperativa de trabajo médico fundada el 6 de agosto de 1971 y en la actualidad, con 49 años de existencia, cuenta con más de 4.500 médicos cooperativos y casi 600 mil clientes, con cerca del 60% del mercado de seguros de salud en Curitiba y Región Metropolitana. Con 20 unidades, cuenta con la mayor red de servicios acreditados de la capital. Es la cooperativa de salud más grande del estado, también entre las cinco más grandes del Sistema Unimed.
 
Hubo un problema relacionado con la dificultad y burocracia para desbloquear la contraseña de los usuarios que, por alguna razón específica, olvidaron o perdieron su contraseña, no pudiendo acceder a la red e intranet de la empresa. El alto número de tiquetes abiertos por asistencia y sobrecarga del departamento de Tecnología de la Información (TI) de Unimed Curitiba por problemas de baja complejidad fue el punto clave del proyecto.
 
Solución detallada:
Visionnaire desarrolló la solución presentada al usuario a través de una página HTML en la intranet, un proceso para desbloquear la contraseña de los usuarios de la red Unimed Curitiba, reduciendo significativamente la cantidad de tiquetes abiertos para el servicio de TI.
 
El proceso comienza con el registro de tres preguntas de seguridad abiertas, lo que habilita la solicitud de cambio de contraseña. La mayoría de los usuarios tendrán acceso al proceso para cambiar la contraseña de otros usuarios, con solo unas pocas excepciones, debido a las necesidades específicas de Unimed Curitiba.
 
El desbloqueo de contraseñas es una actividad que puede realizar el propio usuario a través de la intranet de forma ágil y segura. Con esta práctica, el usuario desbloqueará su contraseña en pocos minutos, solo teniendo una computadora con acceso a la red. No es necesario abrir un tiquete para el soporte de TI.
 
Es necesario que el usuario registre un cuestionario de preguntas y respuestas que se le pedirá al desbloquear la contraseña. La intranet emite una alerta frecuente pidiendo a la persona que configure preguntas y respuestas. También es posible acceder al cuestionario de preguntas y respuestas a través del menú lateral de la intranet.
 
El usuario puede desbloquear su contraseña desde cualquier computadora conectada a la red Unimed Curitiba, utilizando la intranet e informando fecha de nacimiento y otras informaciones personales. Los datos se validan en el registro del empleado. Luego aparece el cuestionario de preguntas y respuestas previamente registrado.
 
Una vez que se hayan validado los datos, la nueva contraseña se mostrará en la página de la intranet y debe cambiarse en el primer inicio de sesión de la red. Si no se validan los datos registrados, se presentará la siguiente información: “Nota: La contraseña de supervisores, gerentes, superintendentes y directores que se desbloquee por este proceso será enviada por SMS al teléfono corporativo registrado en el sistema”.
 
El desbloqueo de contraseña se bloqueará después de cinco intentos fallidos de respuesta. Todos los intentos de desbloqueo se registrarán en el sistema, identificando el inicio de sesión de la red, la máquina y el tiempo de ejecución. Los intentos sucesivos de desbloquear desde una máquina serán monitoreados por el área de seguridad de la información. El usuario a quien se le cambió la contraseña recibirá un correo electrónico informándole del cambio.