Solução para facilitar aos usuários da Unimed Curitiba o desbloqueio de senha de rede pela intranet

CLIENTE
Unimed Curitiba
 
ÁREA
Saúde
 
PROBLEMA
Alto número de abertura de tíquetes para atendimento e sobrecarga do departamento de TI da Unimed Curitiba para problemas de baixa complexidade, como o desbloqueio de senha para acesso a rede por parte dos usuários.
 
SOLUÇÃO
Maneira ágil e segura para o desbloqueio de senhas realizado pelo próprio usuário pela intranet. Com esta solução, o usuário desbloqueará sua senha em poucos minutos, bastando apenas ter um computador com acesso à rede. Não será necessário abrir tíquete para o atendimento de TI.
 
RESULTADOS
Vinte unidades de atendimento e cerca de 1.400 funcionários da áreas comercial, administrativa e de atendimento em Curitiba e região beneficiados.
 
TECNOLOGIA
As tecnologias utilizadas para este projeto foram: integração com Active Directory (LDAP) através de linguagem Java (JEE, atualmente Jakarta EE), sistema operacional Windows Server, HTML5, CSS3, JavaScript, Apache Tomcat, XML, JSP, Ajax, JQuery e bancos de dados Oracle.
   
Visionnaire - Unimed Curitiba
 
Problema detalhado:
A Unimed Curitiba é uma cooperativa de trabalho médico fundada em 6 de agosto de 1971 e atualmente, com 49 anos de existência, possui mais de 4.500 médicos cooperados e quase 600 mil clientes, detendo cerca de 60% do mercado de planos de saúde em Curitiba e Região Metropolitana. Com 20 unidades, conta com a maior rede de atendimento e serviços credenciados da capital. Trata-se da maior cooperativa de saúde do estado, também entre as cinco maiores do Sistema Unimed.
 
Havia um problema relacionado à dificuldade e burocracia para o desbloqueio de senha dos usuários que, por algum motivo específico, esqueciam ou perdiam sua senha, não conseguindo acessar a rede e o sistema de intranet da empresa. O alto número de abertura de tíquetes para atendimento e sobrecarga do departamento de Tecnologia da Informação (TI) da Unimed Curitiba para problemas de baixa complexidade era o ponto chave do projeto.
 
Solução detalhada
A Visionnaire desenvolveu a solução apresentada ao usuário por meio de uma página HTML na intranet, um processo para o desbloqueio de senha de usuários de rede da Unimed Curitiba, diminuindo consideravelmente a quantidade de abertura de tíquetes para o atendimento de TI.
 
O processo se inicia com o cadastramento de três perguntas abertas de segurança, habilitando a solicitação de troca de senha. A maior parte dos usuários terão acesso ao processo para troca de senha de outros usuários, com apenas algumas exceções, devido a necessidades específicas da Unimed Curitiba.
 
O desbloqueio de senhas é uma atividade que poderá ser realizada pelo próprio usuário pela intranet de maneira ágil e segura. Com esta prática, o usuário desbloqueará sua senha em poucos minutos, bastando apenas ter um computador com acesso à rede. Não será necessário abrir tíquete para o atendimento de TI.
 
É necessário que o usuário cadastre um questionário de perguntas e respostas que lhe serão solicitadas por ocasião do desbloqueio da senha. A intranet emite um alerta frequente solicitando que a pessoa faça a configuração de perguntas e respostas. Também é possível acessar ao questionário de perguntas e respostas pelo menu lateral da intranet.
 
O usuário pode desbloquear sua senha a partir de qualquer computador conectado à rede da Unimed Curitiba, utilizando a intranet e informando data de nascimento, CPF e RG. Os dados são validados no cadastro do colaborador. Logo aparece o questionário de perguntas e respostas anteriormente cadastradas.
 
Uma vez validados os dados, a nova senha será apresentada na página da intranet e deverá ser trocada por ocasião do primeiro login da rede. Se os dados cadastrados não forem validados, será apresentada a seguinte informação: “Observação: A senha de supervisores, gerentes, superintendentes e diretores que for desbloqueada por esse processo será enviada por SMS para o telefone corporativo cadastrado no sistema”.
 
O desbloqueio de senha será bloqueado após cinco tentativas erradas de respostas. Todas as tentativas de desbloqueio serão logadas no sistema, identificando o login de rede, a máquina e o horário executado. Tentativas sucessivas de desbloqueio a partir de uma máquina serão monitoradas pela área de segurança da informação. O usuário que teve a senha trocada receberá um e-mail informando sobre a mudança.