Da die Cloud-Technologie die IT-Welt im Sturm erobert, nutzen die meisten Unternehmen verschiedene Cloud-Anwendungen für unterschiedliche Aufgaben. Diese Webanwendungen zwingen die Benutzer in der Regel dazu, unterschiedliche Anforderungen an die Komplexität von Passwörtern zu erfüllen. Folglich kann es für Benutzer schwierig sein, sich für jedes ihrer Cloud-Konten unterschiedliche Passwörter zu merken. All diese Passwörter im Auge zu behalten, ist eine gewaltige Aufgabe. Wäre es nicht schön, nur einen einzigen Satz von Anmeldedaten zu haben, um auf alle Konten zugreifen zu können, ohne sich um die Sicherheit sorgen zu müssen? Das dachten wir uns auch.
Die Single-Sign-On-Funktion (SSO) von ADSelfService Plus integriert die Cloud-Konten Ihrer Benutzer mit ihrem Active Directory (AD)-Konto, sodass sie einen einheitlichen Anmeldevorgang für alle Anwendungen nutzen können. Die Lösung bietet Benutzern sicheren Zugriff auf alle SAML-fähigen Cloud-Anwendungen, einschließlich Microsoft 365, Google Workspace (ehemals G Suite), Salesforce und SAP NetWeaver. Das bedeutet, dass sie sich nicht mehr mehrere Passwörter unterschiedlicher Länge und Komplexität merken müssen.
ADSelfService Plus verwendet das SAML-Protokoll, um mit den Cloud-Anwendungen Ihrer Benutzer zu kommunizieren und Single-Sign-On-Funktionen bereitzustellen. Nach der Konfiguration werden Benutzer, die sich bei Cloud-Software anmelden möchten, jederzeit zum ADSelfService Plus-Server weitergeleitet, der ihre Konten authentifiziert. Nach der Weiterleitung müssen sie nur noch ihre AD-Anmeldedaten angeben, um Zugriff auf ihre Cloud-Konten zu erhalten (Video ansehen).
Zusätzlich zu den AD-Anmeldedaten können Authentifizierungsmethoden wie SMS- und E-Mail-basierte Verifizierungscodes, Google Authenticator, YubiKey und Fingerabdruck-Authentifizierung verwendet werden, um die Multi-Faktor-Authentifizierung für Cloud-Anmeldungen zu aktivieren. ADSelfService Plus unterstützt 15 Methoden zur Identitätsprüfung für die Multi-Faktor-Authentifizierung. Diese zusätzliche Überprüfung trägt dazu bei, die Sicherheit von Cloud-Anmeldungen weiter zu verbessern, ohne Geld für andere Tools von Drittanbietern auszugeben.
In ADSelfService Plus können Sie Sicherheitsrichtlinien für SSO auf der Grundlage von AD OUs und Gruppen erstellen. Diese Richtlinien bestimmen, wer Zugriff auf welche Cloud-Anwendung erhält. Sie können beispielsweise eine Richtlinie erstellen und durchsetzen, die nur Benutzern in der HR-OU Zugriff auf die HR-Anwendung Ihres Unternehmens gewährt. Sie können mehrere Richtlinien erstellen und nur den Benutzern, die sie benötigen, sicheren Zugriff auf kritische Geschäftsanwendungen gewähren.
Durch Richtlinien für bedingten Zugriff können Sie auch SSO basierend auf Risikofaktoren der Benutzer aktivieren oder einschränken, z. B. IP-Adresse, Zugriffszeit, Gerätetyp und Geolokalisierung. Sie können beispielsweise SSO für nicht vertrauenswürdige IP-Adressen einschränken oder nur während der Geschäftszeiten aktivieren.
ADSelfService Plus bietet AD-basiertes SSO für jede SAML-fähige Anwendung. Wenn Ihre benutzerdefinierte Anwendung SAML unterstützt, können Sie ADSelfService Plus verwenden, um dieser Anwendung SSO bereitzustellen.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.