- Hurtige links
- Selvbetjening med adgangskode
- Multifaktor-autentificering (MFA)
- SSO og synkronisering af adgangskoder
- Selvbetjening af vejviser
- Sikkerhed
Behovet for at beskytte logins til virksomhedsapps
Det stigende antal virksomhedsapplikationer, der anvendes i nutidens hybride arbejdsmiljøer, er genstand for uønsket opmærksomhed fra angribere, der forsøger at stjæle og misbruge identiteter. Hackere kan nemt narre brugere til at afsløre deres adgangsoplysninger via angreb med phishing, keylogger eller via mellemmand. De traditionelle mekanismer til godkendelse, som kun omfatter brugernavne og adgangskoder, kan desuden ikke modstå disse moderne angreb.
For at forsvare virksomhedsapplikationer mod denne type cyberangreb bør organisationer implementere MFA-teknikker, hvor yderligere faktorer ud over brugernavne og adgangskoder indføres for at styrke logins til slutbrugerapplikationer. Ud over MFA kan virksomhedsapplikationer også beskyttes ved hjælp af stærke og brugerdefinerede politikker for adgangskoder.
Sådan sikrer du logins til virksomhedsapplikationer via ADSelfService Plus
ManageEngine ADSelfService Plus, der er en løsning til MFA, enkeltlogon og selvbetjent administration af adgangskoder i Active Directory, beskytter adgangen til lokale applikationer og cloudapplikationer med effektive MFA-teknikker såsom FIDO2-godkendelse, der kan modstå phishing og biometri. Når du aktiverer enkeltlogon via ADSelfService Plus til virksomhedsapplikationer såsom Google Workspace og Salesforce, kan du nemt sikre din organisations brugeridentiteter.
Når enkeltlogon er aktiveret, skal brugerne altid godkende sig selv via ADSelfService Plus – først med deres brugernavn og adgangskode og derefter via MFA-godkendere, som du har valgt. Først derefter kan brugerne få adgang til de applikationer, de har fået tildelt. MFA til virksomhedsapplikationer sikrer, at selv om hackere kompromitterer en brugers adgangsoplysninger, kan de ikke få adgang til applikationen og dens data. ADSelfService Plus understøtter MFA for logins til lokale applikationer og cloudapplikationer, der igangsættes af både identitetsudbydere og tjenesteudbydere.
Sådan fungerer det
Under login, der er igangsat af identitetsudbyderen
- I tilfælde af enkeltlogon, der er igangsat af identitetsudbyderen, får brugerne adgang til de nødvendige applikationer ved først at logge ind på ADSelfService Plus-portalen via MFA.
- Når brugerne logger ind på ADSelfService Plus-portalen, skal de godkende sig selv med de godkendelsesmetoder, du har konfigureret til dem.
- Når brugerne har logget ind på portalen, kan de med et enkelt klik i ADSelfService Plus' kontrolpanel til applikationer få adgang til de applikationer, de har fået tildelt.
Under logins, der er igangsat af tjenesteudbyderen
- I tilfælde af enkeltlogon, der er igangsat af tjenesteudbyderen, får brugerne først adgang til den virksomhedsapplikation, de har brug for, og bliver derefter omdirigeret til ADSelfService Plus' loginside for at fuldføre identitetsbekræftelsen.
- På ADSelfService Plus' loginside skal brugerne bekræfte deres Active Directory-adgangsoplysninger, hvorefter de skal godkende sig selv med de MFA-metoder, der er blevet konfigureret til dem.
- Når identitetsbekræftelse er gennemført, bliver de dirigeret tilbage til applikationen, som de nu kan få adgang til.
En stor gruppe af godkendelsesfaktorer
ADSelfService Plus understøtter følgende godkendelsesmetoder for at beskytte virksomhedsapplikationer:
- FIDO-adgangsnøgler
- Biometrisk godkendelse (fingeraftryk/ansigtsgenkendelse)
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Godkendelse med YubiKey
- Bekræftelse via e-mail
Fordele ved MFA til virksomhedsapplikationer via ADSelfService Plus
- Politikbaseret sikkerhed for cloudapplikationer: Anvend forskellige godkendelsesfaktorer til forskellige brugere, og administrer adgangen til cloudapps ved at konfigurere OU- og gruppebaserede politikker.
- Risikobaseret automatiseret adgangskontrol: Implementer betinget adgang for automatisk at anvende konkrete godkendere eller ændre antal godkendere på baggrund af risikofaktorer såsom IP-adresse, tidspunkt for adgang, enhed og geografisk placering.
- Overholdelse af lovgivningen: Opfyld reglerne i NIST SP 800-63B, databeskyttelsesforordningen, PCI DSS og HIPAA ved at implementere MFA til virksomhedsapplikationer.
ADSelfService Plus anvender de afprøvede og godkendte Windows Active Directory-domæneoplysninger som første godkendelsesfaktor. Til den anden faktor understøtter ADSelfService Plus effektive faktorer såsom biometri, FIDO-adgangsnøgler, smart card, Duo Security, RSA SecurID, RADIUS-server, Google Authenticator og bekræftelseskoder sendt via sms eller e-mail.
De vigtigste funktioner i ADSelfService Plus
Selvbetjening af adgangskoder
Du kan sørge for, at brugere af Windows AD slipper for lange opkald til helpdesk ved at give dem mulighed for selvbetjent nulstilling af adgangskoder og oplåsning af konti.
Én identitet med enkeltlogon (SSO)
Med et enkelt klik får du problemfri adgang til mere end 100 cloud-applikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Windows AD.
Meddelelse om udløb af adgangskode og konto
Giv brugere af Windows AD besked om via e-mail og sms, at deres adgangskode og konto snart udløber.
Synkronisering af adgangskoder
Synkroniser Windows AD-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.
Funktion til håndhævelse af politik for adgangskoder
Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Windows AD overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.
Selvopdatering af mapper og virksomhedssøgning
Gør det muligt for brugere af Windows AD selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.