Die steigende Anzahl von Unternehmensanwendungen in der heutigen hybriden Arbeitsumgebung zieht unerwünschte Aufmerksamkeit von Angreifern auf sich, die versuchen, Identitäten zu stehlen und zu missbrauchen. Hacker können Benutzer leicht dazu verleiten, ihre Anmeldedaten durch Phishing, Keylogger oder Manipulator-in-the-Middle-Angriffe (MITM) preiszugeben. Und herkömmliche Authentifizierungsmechanismen, die nur Benutzernamen und Passwörter umfassen, können diesen modernen Angriffen nicht standhalten.
Um Unternehmensanwendungen vor diesen Cyberangriffen zu schützen, sollten Organisationen MFA-Techniken einsetzen, bei denen neben Benutzernamen und Passwörtern zusätzliche Faktoren implementiert werden, um die Anmeldungen von Endbenutzern zu verstärken. Neben MFA können Unternehmensanwendungen auch durch starke und benutzerdefinierte Passwortrichtlinien gesichert werden. Klicken Sie hier, um mehr über diese Richtlinien zu erfahren.
ManageEngine ADSelfService Plus, eine Active Directory-Lösung für MFA, SSO und Self-Service-Passwortverwaltung, schützt den Zugriff auf lokale und Cloud-Anwendungen mit starken MFA-Techniken wie phishingresistenter FIDO2-Authentifizierung und Biometrie. Durch die Aktivierung von SSO mit ADSelfService Plus für Unternehmensanwendungen wie Google Workspace und Salesforce können Sie die Benutzeridentitäten Ihrer Organisation auf einfache Weise schützen.
Wenn SSO aktiviert ist, müssen sich Benutzer immer in ADSelfService Plus authentifizieren – zuerst mit ihrem Benutzernamen und Passwort und dann über von Ihnen ausgewählte MFA-Authentifikatoren. Erst dann können Benutzer auf die ihnen zugewiesenen Anwendungen zugreifen. MFA für Unternehmensanwendungen stellt sicher, dass Hacker selbst dann, wenn sie die Anmeldedaten eines Benutzers kompromittieren, keinen Zugriff auf die Anwendung und ihre Daten erhalten. ADSelfService Plus unterstützt MFA für lokale und Cloud-Anmeldungen, die sowohl von Identitätsanbietern (IdPs) als auch von Dienstanbietern (SPs) initiiert werden.
Zu den von ADSelfService Plus unterstützten Authentifizierungsmethoden zur Sicherung von Unternehmensanwendungen gehören:
ADSelfService Plus verwendet die bewährten Windows Active Directory-Domänenanmeldeinformationen als ersten Authentifizierungsfaktor. Als zweiten Faktor unterstützt ADSelfService Plus starke Faktoren wie Biometrie, FIDO-Passkeys, Smartcards, Duo Security, RSA SecurID, RADIUS-Server, Google Authenticator und Verifizierungscodes, die per SMS oder E-Mail gesendet werden.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.