- Hurtige links
- Selvbetjening med adgangskode
- Multifaktor-autentificering (MFA)
- SSO og synkronisering af adgangskoder
- Selvbetjening af vejviser
- Sikkerhed
ADSelfService Plus MFA med Duo Security
Organisationer oplever dagligt et stigende antal cyberangreb, og derfor er det vigtigt at prioritere beskyttelsen af brugernes konti. Implementering af stærke adgangskoder kombineret med totrinsbekræftelse eller MFA-metoder føjer et ekstra lag af sikkerhed til den traditionelle godkendelse med brugernavn og adgangskode.
Hvad er Duo Security?
Duo Security er en cloudbaseret leverandør af MFA. Løsningen indeholder flere godkendelsesmetoder, som kan anvendes til at beskytte logins til webapplikationer, VPN'er og andre cloudtjenester. Duos godkendelsesmetoder omfatter bekræftelse af brugernes identitet ved hjælp af noget, de kender (et brugernavn, en adgangskode eller en OTP), noget, de har (en enhed eller et sikkerhedstoken), og noget, de er (biometri). Ejerskabsfaktoren omfatter afsendelse af OTP'er eller opkald til brugernes enheder, såsom smartphones, pc'er eller fastnettelefoner.
Duo Security-godkendelse med ADSelfService Plus
Som administrator kan du konfigurere Duo Security til at være en af MFA-godkenderne for brugere i dit Active Directory-domæne for at beskytte:
- Logins på enheder til Windows-, macOS- og Linux-systemer.
- RDP-logins.
- Logins til virksomhedsapplikationer via enkeltlogon.
- Logins til Outlook på nettet.
Med ADSelfService Plus kan du enten gøre Duo Security til en obligatorisk MFA-godkender for brugerne eller give dem mulighed for at omgå den og vælge en anden af de tilgængelige godkendelsesmetoder. Du kan også aktivere Duo Security-login for brugere, der tilhører konkrete domæner, OU'er og grupper.
Når du har aktiveret det, skal brugerne tilmelde sig Duo Security, for at godkenderen kan håndhæves under MFA. Duo stiller sin liste over godkendelsesmetoder til rådighed, hvorfra brugerne kan vælge en praktisk metode til at bekræfte deres identitet. Duo Security tilbyder følgende metoder til godkendelse:
- En adgangskode, der sendes via push-meddelelse til Duo-mobilappen.
- En adgangskode, der sendes via sms.
- Et opkald til en fastnet- eller mobiltelefon.
- Sikkerhedsnøgler såsom YubiKey eller Feitian.
- Apple Touch ID.
Når tilmeldingen er fuldført, kan brugerne godkende sig selv med den pågældende Duo Security-godkender og gennemføre den påkrævede MFA-proces.
Betydningen af at bruge Duo Security med ADSelfService Plus
ADSelfService Plus er en løsning til identitetssikkerhed, der ud over andre funktioner blandt andet tilbyder selvbetjent administration af adgangskoder, enkeltlogon til virksomheder og situationstilpasset MFA. Til gengæld tilbyder Duo MFA-teknikker til at beskytte brugernes adgang til deres ressourcer. Hvis din organisation er Active-Directory-baseret og allerede har implementeret Duos MFA-teknikker, så kan du få mere at vide om, hvordan ADSelfService Plus kan gavne dig ved at læse nedenstående.
ADSelfService Plus understøtter Duo Security som en af sine godkendere. Når du skifter til ADSelfService Plus, kan du ikke kun fortsat bruge Duos MFA-metoder og beholde dine brugeres MFA-data, du kan også drage fordel af de andre funktioner, som ADSelfService Plus tilbyder. For eksempel kan du på en sikker måde give dine brugere mulighed for selvbetjent nulstilling af adgangskoder eller ændring, selvbetjent oplåsning af konti og opdatering af mapper. Når du har gjort det, kommer du utvivlsomt til at opleve en drastisk nedgang i antallet af supportanmodninger til helpdesk og de dermed forbundne omkostninger.
ADSelfService Plus muliggør situationstilpasset MFA med understøttelse af 19 andre godkendelsesmetoder ud over Duo Security, herunder YubiKey og FIDO2-adgangsnøgler. Løsningen tilbyder MFA til endpoints, cloudapplikationer og lokale applikationer, VPN'er og Outlook på nettet. Kort sagt gør ADSelfService Plus effektiv brug af Duos godkendere og hjælper dig med at drage nytte af ekstra funktionelle og økonomiske fordele.
Fordele ved at bruge Duo Security i ADSelfService Plus
-
Beskyttelse mod hacking
Standardteknikken til godkendelse, hvor der kun bruges en adgangskode, er gradvist ved at blive forældet på grund af avancerede teknikker til datalækage. MFA bekæmper sådanne angreb og beskytter din organisation mod databrud.
-
Enkel konfiguration
Eftersom det kun kræver få trin at konfigurere Duo Security som godkendelsesfaktor i ADSelfService Plus til MFA, kan det gøres hurtigt.
-
Audits i realtid
ADSelfService Plus sporer alle brugernes handlinger under identitetsbekræftelse med MFA og genererer rapporter, der indeholder oplysninger såsom tidspunkt for adgang, anvendt enhed og handlingens udfald.
-
Garanteret sikkerhed
For at øge sikkerheden har administratorer mulighed for at aktivere enten en eller alle godkendelsesmetoderne for brugere under MFA.
De vigtigste funktioner
Selvbetjening af adgangskoder
Undgå at brugere af Active Directory skal foretage lange opkald til helpdesk ved at give dem mulighed for at foretage selvbetjente handlinger såsom nulstillinger af adgangskoder eller oplåsning af konti.
Én identitet med enkeltlogon (SSO)
Én identitet med enkeltlogon (SSO) Muliggør problemfri adgang med et enkelt klik til flere forskellige cloudapplikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer med deres adgangsoplysninger til Active Directory.
Meddelelse om udløb af adgangskode og konto
Giv brugere af Active Directory besked om via e-mail og sms, at deres adgangskode og konto snart udløber.
Synkronisering af adgangskoder
Synkroniser Windows Active Directory-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.
Funktion til håndhævelse af politik for adgangskoder
Sørg for, at brugere af Active Directory overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være for at modstå forskellige hackingstrusler.
Selvopdatering af mapper og virksomhedssøgning
Gør det muligt for brugere af Active Directory at opdatere deres seneste oplysninger uden hjælp. Den hurtige søgefunktion hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.
Ofte stillede spørgsmål
Duo Security er en cybersikkerhedsplatform, der tilbyder funktioner såsom MFA og sikkerhed for endpoints for at beskytte brugere, applikationer og data mod uautoriseret adgang og datalækage.
For at logge ind på Duo skal du indtaste dit brugernavn og din adgangskode til det tilknyttede system. Duo anmoder derefter om endnu et bekræftelsestrin, såsom at godkende en meddelelse i Duo-appen, indtaste en kode eller besvare et telefonopkald. Når den anden faktor er bekræftet, får du adgang til din konto.
Duo Security MFA er en totrinsbekræftelsesproces, der kræver, at brugerne godkender med noget, de ved (adgangskode), og noget, de har (mobilenhed, token eller anden metode) for at garantere sikker adgang til systemer.
Ja! Duo er sikker, eftersom den bruger kryptering, enhedsverifikation og andre avancerede sikkerhedsforanstaltninger til at forhindre uautoriseret adgang og beskytte mod phishing, brute-force-angreb og andre trusler.
Nej! Duo er ikke et VPN. Duo kan imidlertid integreres med VPN'er for at tilføje et ekstra lag af sikkerhed ved at kræve MFA, før brugerne kan etablere en VPN-forbindelse.
For at konfigurere Duo MFA skal du downloade Duo-appen på din smartphone, tilmelde dig din organisations Duo-konto ved at scanne en QR-kode eller indtaste konfigurationsoplysninger og tilknytte din konto for at få sikker godkendelse.