Navigieren Sie zur vorherigen Vorheriges ThemaNächstes Thema Navigieren Sie zur nächsten

AD-Sicherheitsfragen

Durch Aktivieren dieser Technik können Sie AD-basierte Sicherheitsfragen als MFA-Kriterium einrichten und Antworten anhand des Attributwerts im AD überprüfen.

Zum Beispiel nehmen wir an, dass Sie ‘Wie lautet Ihre Sozialversicherungsnummer?’ als AD-basierte Sicherheitsfrage festgelegt und ein benutzerdefiniertes Attribut des Nutzers als Antwort verknüpft haben. Wenn sich ein Benutzer nun um eine Passwortzurücksetzung bemüht, muss er die korrekte Antwort eingeben (d.h. die Sozialversicherungsnummer des Benutzers). Wenn die eingegebene Antwort mit dem Wert des ursprünglichen AD-Attributs (d.h. dem Wert des benutzerdefinierten Attributs) übereinstimmt, wird der Benutzer erfolgreich authentifiziert.

Da diese MFA-Technik die AD-Attribute der Benutzer nutzt, müssen diese sich nicht separat bei ADSelfService Plus registrieren. Dies ist ein klarer Vorteil für Administratoren, die somit nicht mehr sicherstellen müssen, dass jeder Benutzer den Registrierungsprozess abgeschlossen hat.

Stellen Sie sicher, dass die AD-Attribute, die den Sicherheitsfragen zugeordnet sind, nicht über einen LDAP-Browser oder andere Tools lesbar sind.

Schritte zum Aktivieren der AD-Sicherheitsfragen

  1. Melden Sie sich mit Administratoranmeldedaten an der Webkonsole von ADSelfService Plus an.
  2. Navigieren Sie zu Konfiguration Tab → Multi-Faktor-AuthentifizierungAuthentifikator-Einrichtung.
  3. Von dem Richtlinie auswählen Drop-down-Menü wählen Sie eine Richtlinie aus.

    Hinweis: ADSelfService Plus erlaubt die Erstellung von OU- und gruppenbasierten Richtlinien. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen. Klicken Sie OUs/Gruppen auswählenund treffen Sie die Auswahl entsprechend Ihrer Anforderungen. Sie müssen mindestens eine Self-Service-Funktion wählen. Abschließend klicken Sie auf Richtlinie speichern.

  4. Klicken Sie AD-Sicherheitsfragen Abschnitt.

    5. AD-Sicherheitsfragen aktivieren

  5. Klicken Sie auf den Frage hinzufügen Button, um eine neue Frage hinzuzufügen. 
  6. Weisen Sie der AD-Sicherheitsfrage einen Wert zu, indem Sie ein Attribut aus dem Mit überprüfen-Drop-down auswählen.
  7. Klicken Sie Speichern.

Wichtig:

  • Klicken Sie auf das Sternchen-Symbol [*], um die AD-Sicherheitsfrage verpflichtend zu machen.
  • Wenn die Methode AD-Sicherheitsfragen aktiviert ist, müssen sich die Benutzer nicht separat bei ADSelfService Plus registrieren.
  • Wenn Sie ein mehrwertiges Attribut (z.B. otherMobile) einer Sicherheitsfrage zugeordnet haben, wird jeder Wert dieses Attributs als gültige Antwort betrachtet.
Navigieren Sie zur vorherigen Vorheriges ThemaNächstes Thema Navigieren Sie zur nächsten

Danke!

Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unser technisches Support-Team wird Ihnen so schnell wie möglich helfen.

 

Benötigen Sie technische Unterstützung?

  • Geben Sie Ihre E-Mail-Adresse ein
  • Sprechen Sie mit Experten
  •  
     
  •  
  • Durch Klicken auf 'Sprechen Sie mit Experten' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der Datenschutzrichtlinie.

Finden Sie nicht, was Sie suchen?

  •  

    Besuchen Sie unsere Community

    Stellen Sie Ihre Fragen im Forum.

     
  •  

    Fordern Sie zusätzliche Ressourcen an

    Senden Sie uns Ihre Anforderungen.

     
  •  

    Benötigen Sie Hilfe bei der Implementierung?

    Probieren Sie OnboardPro aus

     

Copyright © 2026, ZOHO Corp. Alle Rechte vorbehalten.