Med ADSelfService Plus-portalen kan slutbrugerne opdatere deres profiloplysninger i Active Directory, søge efter en kollegas profiloplysninger, ændre udløbne adgangskoder, til- og afmelde sig mailgrupper og meget mere. Det bidrager til at mindske arbejdsmængden for helpdesk, fordi slutbrugerne kan løse deres egne it-anmodninger på selvbetjeningsportalen. Adgangen til selvbetjeningsfunktionerne skal dog være meget sikker, fordi uretmæssig adgang kan medføre, at følsomme data bliver eksponeret.
ADSelfService Plus beskytter brugerkonti ved at implementere multifaktorgodkendelse under logins på enheder og login på ADSelfService Plus-portalen. Bortset fra den traditionelle godkendelsesmetode med brugernavn og adgangskode godkender ADSelfService Plus brugere via en af de 16 metoder nedenfor:
ADSelfService Plus understøtter følgende metoder til multifaktorgodkendelse:
Når brugerne skal konfigurere enten totrinsbekræftelse eller multifaktorgodkendelse, kan de vælge mellem disse metoder.
Multifaktorgodkendelse giver øget sikkerhed for slutbrugere, der logger ind på ADSelfService Plus-portalen. Hver gang en bruger forsøger at logge ind på sin slutbrugerportal, skal de indtaste adgangsoplysningerne til domænet og følge op ved at bekræfte deres identitet via de godkendelsesmetoder, de har tilmeldt sig.
Adgangskoder kan blive stjålet eller hacket. Med multifaktorgodkendelse har hackeren, selvom vedkommende stjæler en brugers adgangskode, stadig brug for brugerens mobilenhed eller e-mailoplysninger for at hacke sig ind på brugerkontoen.
Desuden udløber de bekræftelseskoder og engangskoder (OTP'er), der bruges til metoder såsom sms- og e-mailbaseret bekræftelse, Google Authenticator, Microsoft Authenticator eller TOTP-godkendelse, hvis de ikke bruges inden for en bestemt periode.
Med det ekstra lag af sikkerhed, som multifaktorgodkendelse yder, kan organisationer nu tilbyde slutbrugere forskellige selvbetjeningsfunktioner i ADSelfService Plus, og dermed mindske arbejdsbyrden for helpdesk uden at være bekymret for sikkerheden.