Autentificering

Sådan konfigurerer du Google Authenticator til nulstillinger af Active Directory-adgangskoder og logins

Google Authenticator er en godkendelsesmetode, der er udviklet af Google, og som bruger en tidsbaseret engangskode (TOTP) til at bekræfte brugernes identitet. Den bruges ofte som en af metoderne til multifaktorgodkendelse (MFA) sammen med andre metoder for at beskytte loginprocessen til en tjeneste. Godkendelse med denne metode kræver brug af Google Authenticator-appen. Når brugerne har angivet gyldige adgangsoplysninger, beder tjenesten dem om den 6-cifrede TOTP, der fremgår af appen. Brugerne skal derefter starte appen for at få TOTP'en og indtaste den i tjenesten og bekræfte deres identitet.

Det kan gavne en organisation på mere end én måde at give brugere af Active Directory-domæner mulighed for selvbetjent nulstilling af adgangskoder.

• Brugerne behøver ikke at vente på, at administratoren træder til, og de kan få adgang til deres enheder uden problemer.
• Helpdesk-administratoren skal ikke tage sig af hundredvis af anmodninger om nulstilling af adgangskoder og kan i stedet beskæftige sig med andre vigtige opgaver.

Det kan dog være forbundet med risici at give brugerne mulighed for at nulstille deres adgangskoder, hvis der ikke er indført ordentlige sikkerhedsforanstaltninger. Eftersom brugerne ikke behøver at angive gamle adgangsoplysninger, er det vigtigt at verificere deres identitet, før de kan nulstille deres adgangskoder. Brug af en multifaktorgodkendelse (MFA) såsom Google Authenticator er en sikker måde, hvorpå du kan godkende, at de nulstiller deres adgangskoder til Active Directory-domænet.

ADSelfService Plus, der er en løsning til identitetssikkerhed, tilbyder en selvbetjent nulstilling af adgangskoder og oplåsning af konti, der er beskyttet af MFA. Løsningen understøtter op til 19 MFA-metoder, herunder Google Authenticator, biometri og YubiKey Authenticator til at bekræfte brugernes identitet under:

1. Windows, macOS, and VPN logins.
2. Outlook Web Access logins
3. Selvbetjent nulstilling af Active Directory-adgangskoder eller selvbetjent oplåsning af konti via ADSelfService-portalen, ADSelfService Plus-mobilappen og den indbyggede Windows-/macOS-/Linux-loginskærm.
4. Logins til virksomhedsapplikationer via enkeltlogon (SSO).
5. Selvopdatering af Active Directory-profiloplysninger, abonnement på mailgrupper og medarbejdersøgning via ADSelfService Plus.

Sådan aktiverer du Google-godkendelse til MFA i ADSelfService Plus:

1. Download og installer ADSelfService Plus.
2. Konfigurer dine Active Directory-domæner.
3. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → Konfiguration af godkendere.
4. I rullemenuen Vælg politikken skal du vælge en politik.

   Bemærk: Med ADSelfService Plus kan du oprette OU- og gruppebaserede politikker. For at oprette en politik skal du gå til Konfiguration → Selvbetjening → Konfiguration af politik → Tilføj ny politik. Klik på Vælg OU'er/grupper, og vælg ud fra dine behov. Du skal vælge mindst én selvbetjeningsfunktion. Dernæst skal du klikke på Gem politik. Kun brugere, der tilhører OU'er og grupper i politikken, kan anvende en eller flere af de valgte selvbetjeningsfunktioner.

5. Klik på afsnittet Google Authenticator.
6. Klik på knappen Aktivér Google Authenticator.

Sådan aktiverer du Google Authenticator til nulstillinger af Active Directory-adgangskoder

1. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → MFA til nulstilling/oplåsning.
2. Indtast antallet af godkendelsesfaktorer, der skal håndhæves, og vælg Google Authenticator sammen med eventuelle andre teknikker til godkendelse, der skal bruges.
3. Klik på Gem indstillinger.

   

Sådan aktiverer du Google Authenticator til logins på Active Directory-domæner

1. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → MFA til endpoints.
2. Vælg en politik i rullemenuen Vælg politikken. Denne handling fastlægger, hvilke godkendelsesmetoder der er aktiveret for hvilke brugergrupper.

   Bemærk: Med ADSelfService Plus kan du oprette OU- og gruppebaserede politikker. For at oprette en politik skal du gå til Konfiguration → Selvbetjening → Konfiguration af politik → Tilføj ny politik. Klik på Vælg OU'er/grupper, og vælg ud fra dine behov. Du skal vælge mindst én selvbetjeningsfunktion. Dernæst skal du klikke på Gem politik.

3. I afsnittet MFA til login på enheder skal du markere afkrydsningsfeltet Aktivér _ godkendelsesfaktorer og vælge Google Authenticator i rullemenuen.
4. Klik på Gem indstillinger.

   

Bemærk:

Sådan aktiverer du MFA til logins på Active Directory-domæner:

• Loginkomponenten ADSelfService Plus skal være installeret på klientenheder. Klik her for at få oplysninger om installation af loginkomponent.
• SSL skal være aktiveret: Log ind på webkonsollen i ADSelfService Plus med adgangsoplysningerne som administrator. Gå til fanen Administrator → Produktindstillinger → Forbindelse. Vælg indstillingen ADSelfService Plus Port [https].

Få mere at vide om ADSelfService Plus og dens funktion multifaktorgodkendelse.

Hvorfor bør jeg vælge ADSelfService Plus' selvbetjente nulstillinger af adgangskoder, der er beskyttet af Google Authenticator?

• Konfigurationer, der kan tilpasses: Vælg de konkrete Active Directory-OU'er, -grupper og -domæner, der skal have tilladelse til selvbetjente nulstillinger af adgangskoder, som er beskyttet af Google Authenticator eller andre MFA-metoder.
• Betinget adgang: Aktivér eller tilbagekald automatisk adgang til selvbetjente nulstillinger af adgangskoder på baggrund af risikofaktorer såsom tidspunkt for adgang, geografisk placering, IP-adresse og anvendt enhed.
• Audit og sporing af brugerhandlinger: Nulstillinger af adgangskoder og andre handlinger foretaget af brugeren bliver regelmæssigt auditeret og samlet i omfattende rapporter.