Autentificering

Sådan konfigurerer du godkendelse med QR-kode til handlinger baseret på Active Directory

Godkendelse med QR-koder er en type multifaktorgodkendelse, som indebærer scanning af en QR-kode med en app for at bekræfte ens identitet. Når du godkender en tjeneste via MFA, skal brugerne angive deres adgangsoplysninger, hvorefter der vises en QR-kode. Brugerne skal blot scanne denne kode ved hjælp af godkenderappen på deres mobilenhed. Eftersom det kun tager få sekunder at scanne koden, er dette en hurtig og enkel metode, og den bruges i vid udstrækning til flere forskellige applikationer til identitetsbekræftelse.

MFA med QR-koder er tiltrængt i forbindelse med brugerhandlinger i Active Directory. Ved logins til domæner og selvbetjente handlinger såsom nulstilling af adgangskoder og selvbetjent oplåsning af konti skal brugerne som standard kun indtaste deres adgangsoplysninger til domænekontoen. Det øger sikkerheden at anvende godkendelse med QR-koder, hvilket er nødvendigt i forbindelse med sådanne følsomme handlinger. En perfekt løsning ville være et produkt med selvbetjent nulstilling af adgangskoder, oplåsning af konti og selvopdatering af mapper, som er beskyttet af godkendelse med QR-koder og andre MFA-metoder.

ADSelfService Plus, der er en løsning til selvbetjent administration af adgangskoder og enkeltlogon i Active Directory, er netop et sådant produkt. Dens MFA-funktion beskytter ikke kun de selvbetjente handlinger, men også:

1. Windows-, macOS- og Linux-logins.
2. Logins til virksomhedsapplikationer via enkeltlogon (SSO).
3. Selvopdatering af Active Directory-profiloplysninger, abonnement på mailgrupper og medarbejdersøgning via ADSelfService Plus.

ADSelfService Plus understøtter MFA med 15 godkendelsesmetoder, herunder godkendelse med QR-kode, Google Authenticator, YubiKey Authenticator og RSA SecurID.

Godkendelse med QR-kode til MFA kan aktiveres med få trin i ADSelfService Plus

1. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → Konfiguration af godkendere.
2. I rullemenuen Vælg politikken skal du vælge en politik.

   Bemærk: Med ADSelfService Plus kan du oprette OU- og gruppebaserede politikker. For at oprette en politik skal du gå til Konfiguration → Selvbetjening → Konfiguration af politik → Tilføj ny politik. Klik på Vælg OU'er/grupper, og vælg ud fra dine behov. Du skal vælge mindst én selvbetjeningsfunktion. Dernæst skal du klikke på Gem politik. Kun brugere, der tilhører OU'er og grupper, der indgår i politikken, kan foretage en eller flere af de valgte selvbetjeningsfunktioner.

3. Klik på afsnittet Godkendelse med QR-kode.
4. Vælg Aktivér godkendelse med QR-kode.

Bemærk: Brugere skal downloade ADSelfService Plus-mobilappen til iOS eller Android for at bruge denne godkendelsesteknik.

Aktivér godkendelse med QR-kode til nulstillinger af Active Directory-adgangskoder

1. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → Indstillinger for MFA/TFA. Gå til Indstillinger for MFA/TFA. I afsnittet MFA til nulstilling/oplåsning skal du indtaste det antal godkendelsesfaktorer, der skal håndhæves, og vælge godkendelse med QR-kode sammen med de andre teknikker til godkendelse, der skal bruges.
2. Klik på Gem indstillinger.

Aktivér godkendelse med QR-kode ved logins til Active Directory-domæner

1. Gå til Konfiguration → Selvbetjening → Multifaktorgodkendelse → Indstillinger for MFA/TFA. I afsnittet MFA til endpoints skal du vælge Godkendelse med QR-kode i rullemenuen.
2. Aktivér indstillingen Omgå TFA, hvis ADSelfService Plus er nede.
3. Klik på Gem indstillinger.

Bemærk:

Sådan aktiverer du MFA til logins på Active Directory-domæner:

• Loginkomponenten ADSelfService Plus skal være installeret på klientenheder. Klik her for at få oplysninger om installation af loginkomponent.
• SSL skal være aktiveret: Log ind på webkonsollen i ADSelfService Plus med adgangsoplysningerne som administrator. Gå til fanen Administrator → Produktindstillinger → Forbindelse. Vælg indstillingen ADSelfService Plus Port [https].

• Få mere at vide om ADSelfService Plus og dens funktion multifaktorgodkendelse.