ADSelfService Plus is een geïntegreerde Active Directory-tool waarmee u het aantal oproepen naar de helpdesk aanzienlijk kunt verminderen dankzij de selfservice voor wachtwoordbeheer en de functie voor eenmalige aanmelding van de tool. Het wordt gebruikt voor meldingen over het verlopen van wachtwoorden, het afdwingen van wachtwoordbeleid, Active Directory 2FA en nog veel meer.
Via de gebruiksvriendelijke interface kunnen domeingebruikers hun persoonlijke gegevens efficiënt bijwerken, wachtwoorden lokaal of op afstand zelf beheren en zich abonneren op e-mailgroepen in Microsoft Windows Active Directory. De toegang tot deze selfservice-functies moet echter goed beveiligd zijn omdat onbevoegde toegang ertoe kan leiden dat gevoelige gegevens worden vrijgegeven. ADSelfService Plus beveiligt de toegang van uw gebruikers met twee verificatieniveaus tijdens het aanmelden.
ADSelfService Plus gebruikt geavanceerde verificatietechnieken om tweeledige verificatie af te dwingen voor Active Directory tijdens:
Oplossing voor tweeledige verificatie (2FA) voor Active Directory-gebruikersaccounts biedt extra veiligheid voor gebruikers die zich aanmelden bij ADSelfService Plus. Telkens als een gebruiker zich aanmeldt, moet deze eerst de gebruikersreferenties voor het Active Directory-domein invoeren en dan een verificatieproces voltooien. De secundaire verificatie gebeurt via codes die via sms of e-mail, biometrische vingerafdruk, Duo Security of RSA SecurID worden verstuurd. Op deze manier lopen de gegevens van de gebruiker geen enkel gevaar, zelfs als iemand het wachtwoord van de gebruiker kan achterhalen.
Wanneer deze verificatiemethode is ingeschakeld, moeten gebruikers hun identiteit verifiëren door de vragen te beantwoorden waarop ze eerder hebben gereageerd.
Wanneer de verificatie per sms en e-mail is ingeschakeld, wordt een code naar de telefoon of het e-mailadres van de gebruiker verstuurd. De gebruiker moet dan de unieke code invoeren om zich aan te melden.
Duo Security is een service voor tweeledige verificatie. Als u Duo Security hebt ingeschakeld, wordt uw identiteit met een verificatiecode, per telefoon of via een pushbericht geverifieerd vanaf de mobiele Duo-app.
RSA SecurID is een verificatieservice waarbij een eenmalige toegangscode wordt gemaakt in de mobiele RSA-app, een hardware token of de RSA-verificatiemanager. Gebruikers kunnen de unieke toegangscode gebruiken om hun identiteit te verifiëren en zich veilig aan te melden bij ADSelfService Plus.
Met de RADIUS-verificatie kunnen gebruikers hun RADIUS-wachtwoord gebruiken voor de verificatie van hun identiteit. Op deze manier krijgen ze gemakkelijk en veilig toegang tot de ADSelfService Plus-portal.
Als Google Authenticator is ingeschakeld, moet de gebruiker de app openen en de code invoeren die wordt weergegeven in Google Authenticator om zijn identiteit te verifiëren.
Wanneer pushmeldingen zijn ingeschakeld, krijgen gebruikers een aanmeldverzoek gestuurd naar de mobiele app ADSelfService Plus op hun geregistreerde mobiele apparaat. Ze kunnen het verificatieverzoek goedkeuren of drukken op weigeren voor het verwerpen van onverwachte verzoeken.
Als vingerafdrukverificatie is ingeschakeld, kan de gebruiker zijn geregistreerde mobiele apparaat met een vingerafdruksensor gebruiken om zijn identiteit te bewijzen.
Gebruikers hoeven alleen maar de QR-code te scannen die in hun ADSelfService Plus-webportaal wordt weergegeven vanaf hun geregistreerde mobiele apparaat om hun identiteit te bewijzen.
Gebruikers moeten tijdens het verificatieproces het wachtwoord van 6 cijfers invoeren binnen een specifieke tijdsperiode om de verificatie van hun identiteit af te ronden.
Als deze methode is ingeschakeld, worden de beveiligingsvragen gekoppeld aan een AD-kenmerk en worden gebruikers geverifieerd wanneer hun antwoorden overeenkomen met die specifieke kenmerkwaarde.
Als Microsoft Authenticator is ingeschakeld, moet de gebruiker de app openen en de code invoeren die wordt weergegeven in Microsoft Authenticator om zijn identiteit te bewijzen.
ADSelfService Plus ondersteunt Yubikey, een verificatieapparaat dat zichzelf identificeert als toetsenbord en het eenmalige wachtwoord afgeeft via het USB HID-protocol. Eenmaal ingeschreven, kunnen gebruikers Yubikey gebruiken om hun identiteit te bewijzen.
