Wie wird die Zwei-Faktor-Authentifizierung (ZFA) für Benutzeranmeldungen mit Duo Security konfiguriert?
Zuhause » Wie wird die Zwei-Faktor-Authentifizierung (ZFA) für Benutzeranmeldungen mit Duo Security konfiguriert?

Wie wird die Zwei-Faktor-Authentifizierung (ZFA) für Benutzeranmeldungen mit Duo Security konfiguriert?

Mit der Zwei-Faktor-Authentifizierung wehrt ADSelfService Plus potentielle Sicherheitsbedrohungen ab, indem Benutzerkonten bei der Anmeldung zusätzlich zu den Passwörtern mit einer weiteren Sicherheitsebene versehen werden. Um die Sicherheit zu verbessern, stehen drei verschiedene Optionen zum Einrichten der Zwei-Faktor-Authentifizierung zur Wahl, nämlich SMS- und E-Mail-basierte Verifizierungscodes, Duo-Security-Authentifizierung und RSA SecurID.

Zwei-Faktor-Authentifizierung über Duo Security:

Wenn die Zwei-Faktor-Authentifizierung über Duo Security aktiviert ist, müssen Anwender ihre Identität bei jeder Anmeldung auf eine der folgenden Weisen bestätigen:

  • Bestätigung einer Push-Benachrichtigung von der mobilen Duo-Security-App.
  • Beantworten eines Bestätigungsanrufes.
  • Eingabe eines bei der Anmeldung erzeugten Sicherheitscodes.

Konfiguration:

Die Duo-Security-basierte Zwei-Faktor-Authentifizierung lässt sich mit zwei einfachen Schritten konfigurieren.

Schritt 1: Duo Security mit ADSelfService Plus integrieren

  • Melden Sie sich bei Ihrem Duo-Security-Konto an und gehen Sie zu Applikationen.
  • Klicken Sie auf Applikation schützen. (siehe Abbildung)
  • Suchen Sie nun in der Applikationsliste nach Web SDK.
  • Klicken Sie auf den Diese Applikation schützen-Link aus den Suchergebnissen. (siehe Abbildung)
  • Kopieren Sie die Werte von Integrationsschlüssel, Geheimschlüssel und API-Hostname von der nun geöffneten Web-SDK-Seite. (siehe Abbildung)

Schritt 2: Duo Security als Anmeldefaktor in ADSelfService Plus aktivieren

Melden Sie sich mit Administratorzugangsdaten bei ADSelfService Plus an.

  • Gehen Sie zu Configuration > Self-Service > Multifaktor-Authentisierung.
  • Klicken Sie auf dem Reiter „MFA / TFA Settings“.
  • Aktivieren Sie unter „TFA for ADSelfService Plus Login“ die Checkbox.
  • Wählen Sie im DropDown-Menü die Duo-Security-Authentifizierung aus.
  • Klicken Sie auf Speichern.
 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »