Navegar para o anteriorTópico AnteriorPróximo Tópico Navigate to next

Perguntas de Segurança do AD

Habilitar esta técnica permite configurar perguntas de segurança baseadas em AD como critério de MFA e verificar respostas a partir do valor do atributo disponível no AD.

Por exemplo, suponha que você tenha definido ‘Qual é o seu número de seguridade social?’ como uma pergunta de segurança baseada em AD, e vinculado um atributo personalizado do usuário como resposta. Agora, quando um usuário tenta redefinir a senha, ele precisa inserir a resposta correta (ou seja, o número de seguridade social do usuário). Se a resposta inserida pelo usuário corresponder ao valor do atributo original do AD (ou seja, o valor do atributo personalizado), o usuário será autenticado com sucesso.

Como essa técnica de MFA utiliza os atributos do AD dos usuários, eles não precisam se inscrever separadamente no ADSelfService Plus. Isso é uma vantagem definitiva para os administradores, que ficarão livres do ônus de garantir que cada usuário tenha concluído o processo de inscrição.

Certifique-se de que os atributos do AD mapeados para as perguntas de segurança não sejam legíveis por meio de um navegador LDAP ou outras ferramentas.

Passos para habilitar Perguntas de Segurança do AD

  1. Faça login no console web do ADSelfService Plus com credenciais de administrador.
  2. Navegue até a aba ConfigurationMulti-factor AuthenticationAuthenticators Setup.
  3. From the Escolha a Política drop-down, select a policy.

    Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy. Clique em Select OUs/Groups e faça a seleção conforme suas necessidades. É necessário selecionar pelo menos um recurso de autoatendimento. Por fim, clique em Save Policy.

  4. Clique na seção AD Security Questions.

    5. Habilitar Perguntas de Segurança do AD

  5. Clique no botão Add Question para adicionar uma nova pergunta.
  6. Atribua um valor à pergunta de segurança do AD selecionando um atributo no menu suspenso Verify With.
  7. Clique em Save.

Importante:

  • Clique no símbolo de asterisco [*] para tornar a pergunta de segurança do AD obrigatória.
  • Quando o método de autenticação AD Security Questions está habilitado, os usuários não precisam se inscrever separadamente no ADSelfService Plus.
  • Se você mapeou um atributo multivalorado (por exemplo, otherMobile) para uma pergunta de segurança, qualquer valor desse atributo será considerado uma resposta válida.
Navegar para o anteriorTópico AnteriorPróximo Tópico Navigate to next

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.