Authentifizierung

Authentifizierung » Google Authenticator voor opnieuw instellen AD-wachtwoord

Konfigurieren von Google Authenticator zur Active-Directory-Passwortzurücksetzung | ADSelfService Plus

Google Authenticator ist eine von Google entwickelte Authentifizierungsmethode, bei der ein zeitbasiertes Einmalpasswort (TOTP) verwendet wird, um die Identität von Benutzern zu bestätigen. Es wird häufig zusätzlich zu anderen Methoden zur Multifaktor-Authentifizierung (MFA) verwendet, um die Anmeldungen bei einem Service zu sichern. Die Authentifizierung mit dieser Methode erfordert die Google-Authenticator-App. Nachdem die Benutzer gültige Anmeldeinformationen angegeben haben, fragt der Service das 6-stellige TOTP aus der App abfragt. Die Benutzer müssen die App ausführen, das TOTP abzurufen und dieses in den Service eingeben, um ihre Identität zu bestätigen.

AD-Domänenbenutzern zu die SB-Passwortzurücksetzung zu ermöglichen, hilft Organisationen auf mehr als nur eine Art und Weise.

  • Benutzer müssen nicht darauf warten, dass Admins eingreifen, und haben nahtlosen Zugriff auf ihre Geräte.
  • Gleichzeitig werden die Administratoren am Helpdesk sich von hunderten Anfragen zur Passwortzurücksetzung bombardiert und können sich auf wichtigere Aufgaben konzentrieren.

Allerdings kann es auch riskant sein, Benutzern das selbstständige Zurücksetzen ihrer Passwörter zu gestatten, wenn die dazu nötigen Sicherheitsmaßnahmen fehlen. Da Benutzer keine alten Zugangsdaten angeben müssen, ist es unverzichtbar, vor dem Zurücksetzen der Passwörter ihre Identitäten zu bestätigen. Methoden zur Multifaktor-Authentifizierung (MFA) wie Google Authenticator sind eine ausfallsichere Möglichkeit, Benutzer zum Zurücksetzen von Domänenpasswörtern in Active Directory zu authentifizieren.

ADSelfService Plus, ist eine Lösung für Identitätssicherheit und bietet SB-Funktionen für Passwortzurücksetzung und Kontoentsperrung, die durch MFA abgesichert sind. Dabei werden bis zu 19 Methoden der MFA unterstützt, darunter Google Authenticator, Biometrie und YubiKey Authenticator, um Benutzeridentitäten zu bestätigen bei:

  1. Windows-, macOS-, und VPN-Anmeldungen.
  2. Outlook-Web-Access- Anmeldungen
  3. SB-Aktionen zur Passwortzurücksetzung oder Kontoentsperrung in Active Directory über das ADSelfService-Portal, die ADSelfService Plus Mobilapp sowie über native Anmeldebildschirme unter Windows, macOS und Linux.
  4. Anmeldungen bei Unternehmensanwendungen per Single-Sign-On (SSO).
  5. SB-Aktualisierung von Active-Directory-Profilinformationen, Abonnieren von Mailgruppen sowie Mitarbeitersuche mit ADSelfService Plus.

Schritt zum Aktivieren der MFA-Google-Authentifizierung in ADSelfService Plus:

  1. Laden Sie ADSelfService Plus herunter undinstallieren Sie das Tool.
  2. Konfigurieren Sie Ihre Active-Directory-Domänen.
  3. Wechseln Sie zu Konfiguration > SB > Multifaktor-Authentifizierung → Setup der Authentifizierungen.
  4. Wählen Sie im Dropdown-Menü Richtlinie auswählen eine Richtlinie aus.

    Hinweis: Mit ADSelfService Plus können Sie OE- und gruppenbasierte Richtlinien erstellen. Um eine Richtlinie zu erstellen, wechseln Sie zu Konfiguration → SB → Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Klicken Sie auf „OE/Gruppen auswählen“ und treffen Sie nach Bedarf ihre Auswahl. Sie müssen mindestens eine SB-Funktion wählen. Klicken Sie zum Abschluss auf „Richtlinie speichern“. Nur Benutzer, die zu OEs und Gruppen in der Richtlinie gehören, können die ausgewählten SB-Funktionen verwenden.

  5. Klicken Sie auf den Abschnitt Google Authenticator.

  6. Klicken Sie auf die Schaltfläche Google Authenticator aktivieren.

Aktivieren von Google Authenticator zur Active-Directory-Passwortzurücksetzung

  1. Wechseln Sie zu „Konfiguration“ > „SB“ > „Multifaktor-Authentifizierung“ > „MFA zum Zurücksetzen/Entsperren“.
  2. Geben Sie die Anzahl der Authentifizierungsfaktoren ein, die durchgesetzt werden sollen. Wählen Sie dabei Google Authenticator und alle weiteren Authentifizierungsmethoden aus, die verwendet werden sollen.
  3. Klicken Sie auf Einstellungen speichern.

Aktivieren von Google Authenticator für AD-Domänenanmeldungen

  1. Wechseln Sie zu Konfiguration → SB → Multifaktor-Authentifizierung → MFA für Endpunkte.
  2. Wählen Sie im Dropdown-Menü Richtlinie auswählen eine Richtlinie aus. Dadurch wird bestimmt, welche Authentifizierungsmethoden für welche Sätze an Benutzern aktiviert werden.

    Hinweis: Mit ADSelfService Plus können Sie OE- und gruppenbasierte Richtlinien erstellen. Um eine Richtlinie zu erstellen, wechseln Sie zu Konfiguration → SB → Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Klicken Sie auf „OE/Gruppen auswählen“ und treffen Sie nach Bedarf ihre Auswahl. Sie müssen mindestens eine SB-Funktion wählen. Klicken Sie zum Abschluss auf „Richtlinie speichern“.

  3. Setzen Sie im Abschnitt MFA für Geräteanmeldung das Häkchen im Markierungsfeld __ Authentifizierungsfaktoren aktivieren und wählen Sie Google Authenticator aus dem Dropdown-Menü aus.
  4. Klicken Sie auf Einstellungen speichern.

Hinweis:

So aktivieren Sie MFA für Domänenanmeldungen in Active Directory:

  • Der Anmeldungsagent von ADSelfService Plus muss auf Benutzergeräten installiert werden. Schritte zur Installation des Anmeldungsagenten finden Sie hier.
  • SSL muss aktiviert sein: Melden Sie sich mit Administratorrechten bei der Webkonsole von ADSelfService Plus an. Wechseln Sie zu Administrator → Produkteinstellungen → Verbindung. Wählen Sie die Option ADSelfService Plus Port [https] aus.

Erfahren Sie mehr über ADSelfService Plus und die Funktion zur Multifaktor-Authentifizierung.

Warum sollten Sie sich bei der SB-Passwortzurücksetzung für ADSelfService Plus im Zusammenspiel mit Google Authenticator entscheiden?

  • Anpassbare Konfigurationen: Sie können bestimmte OEs, Gruppen und Domänen in Active Directory auswählen, die SB-Passwortzurücksetzungen abgesichert durch Google Authenticator oder andere MFA-Methoden durchführen können sollen.
  • Bedingter Zugriff: Aktivieren bzw. widerrufen Sie automatisch den Zugriff auf die SB-Passwortzurücksetzung in Abhängigkeit von Risikofaktoren, wie Zugriffszeit, Geostandort, IP-Adresse und verwendetem Gerät.
  • Prüfen und Nachverfolgen von Benutzeraktionen: Passwortzurücksetzungen und andere von Benutzern durchgeführte Aktionen werden regelmäßig geprüft und in umfassenden Berichten für Sie zusammengestellt.
Jetzt herunterladen Vertrieb kontaktieren Eine Demo buchen

Vereinfachtes Passwortmanagement mit ADSelfService Plus.

  •  
     
  • -Wählen-
Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzrichtlinie ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen.
Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Danke für das Herunterladen!

Wir werden den Download-Link in Kürze an die registrierte E-Mail-ID senden.

Self-Service-Lösung rund um Kennwortmanagement und Einmalanmeldung (SSO)

ManageEngine ADSelfService Plus ist eine integrierte SB-Lösung für Kennwortmanagement und Einmalanmeldungen in Active Directory- (AD) und Cloudanwendungen. Sorgen Sie für Endpunktsicherheit, mit strikten Authentifizierungskontrollen, einschließlich Biometrik und erweiterten Kennwortrichtlinien.