Værktøj til selvbetjent oplåsning af konti til Active Directory og cloudapplikationer

Start en gratis prøveperiode
ADSelfService Plus »

Værktøj til oplåsning af AD-konti

Det er almindelig praksis, at administratorer håndhæver rettidige ændringer af adgangskoder og skærpede politikker for adgangskoder for at opretholde organisationens netværkssikkerhed. Disse sikkerhedsforanstaltninger kan dog have en negativ indflydelse på produktiviteten, når brugerne glemmer deres loginadgangskoder, hvilket medfører, at AD-kontoen ofte bliver låst.

ADSelfService Plus, der er en løsning til identitetssikkerhed med MFA, enkeltlogon (SSO) og funktioner til administration af adgangskoder, indeholder et værktøj til selvbetjent oplåsning af konti, der gør det muligt for lokale og eksterne brugere at låse AD-konti og andre cloudkonti op uden hjælp fra helpdesk.

Muligheder for selvbetjent oplåsning af låste brugerkonti døgnet rundt

Med ADSelfService Plus kan brugerne låse deres Microsoft-, Google Workspace- eller AD-konti op, uanset hvor de befinder sig.

 

Oplåsning af konti på loginskærme

Giv brugerne mulighed for at låse konti op via deres Windows-, macOS- og Linux-loginskærme.

Få mere at vide
 

Oplåsning af konti via et privat netværk

Giv brugerne mulighed for at opdatere deres lokale cachelagrede adgangsoplysninger efter ekstern oplåsning af deres AD-konti.

Få mere at vide
 

Oplåsning af konti på mobilenheder

Giv brugerne mulighed for at låse deres konti op på deres Android- og iOS-enheder.

 

Oplåsning af konti via webbrowsere

Gør det muligt for brugerne at låse deres AD- og cloudkonti op på en sikker måde via ADSelfService Plus' webbrowser.

Skærpede MFA-teknikker til sikker selvbetjent oplåsning af konti

Med ADSelfService Plus kan administratorer udløse en arbejdsgang for godkendelse, der er konfigureret på forhånd, når brugere påbegynder oplåsning af en konto. Den omfatter 20 forskellige teknikker til godkendelse, herunder FIDO-adgangsnøgler, biometri og YubiKey, som kan bruges til at godkende brugere under selvbetjent oplåsning af konti. ADSelfService Plus sørger for beskyttelse af fortrolige data ved at give administratorer mulighed for at håndhæve forskellige typer teknikker til godkendelse af forskellige brugere på baggrund af deres adgangsniveau til følsomme forretningsdata.

Nedenfor kan du se nogle af de MFA-metoder, som ADSelfService Plus understøtter til at godkende brugeridentiteter:

Understøttede godkendere til selvbetjent oplåsning af konti

Nedenfor kan du se nogle af de MFA-metoder, som ADSelfService Plus understøtter til at godkende brugeridentiteter under oplåsning af konti:

  FIDO-adgangsnøgler
  Biometrisk godkendelse
  YubiKey Authenticator
  Duo Security
  Google Authenticator
  TOTP'er

Politikker for betinget adgang for at få øget sikkerhed

Politikkerne for betinget adgang, som ADSelfService Plus tilbyder, gør det muligt for administratorer at konfigurere kontekstbaserede regler for at skærpe eller mindske godkendelsesflowet for selvbetjent oplåsning af konti. Disse godkendelsesfaktorer kan ændres på baggrund af forskellige faktorer, såsom IP-adressen, tidspunktet for anmodningen, den anvendte enhed og brugerens geografiske placering. Hvis en anmodning om oplåsning af en konto modtages fra en IP-adresse, der ikke er pålidelig, kan brugeren blive bedt om at udfylde yderligere faktorer for identitetsbekræftelse, hvor biometri er en obligatorisk bekræftelsesfaktor.

Understøttede platforme til selvbetjent oplåsning af konti

ADSelfService Plus understøtter følgende brugermapper til selvbetjent oplåsning af konti.

  • AD
  • OpenLDAP
  • AD Lightweight Directory Services (LDS)
  • Google Workspace
  • Microsoft SQL Server
  • Salesforce
  • Microsoft 365
  • IBM AS400
  • HP-UX
  • Oracle Database

Typer af anmodninger om oplåsning af konti, som IT-administratorer modtager fra slutbrugere

  • Min Active Directory-konto er låst. Hvordan låser jeg den op?
  • Jeg har glemt min adgangskode og er derfor blevet låst ude af min bærbare computer.
  • Jeg kan ikke få adgang til min arbejdskonto.
  • Hvordan låser jeg min AD-konto op?
  • Hvordan låser jeg min låste Active Directory-konto op?
  • På grund af glemte adgangskoder bliver min AD-konto ved med at låse mig ude.
  • Kan jeg låse min egen AD-konto op?
  • Hvad gør jeg, hvis jeg har låst mig ude af min bærbare computer?
  • Hvad gør jeg, hvis jeg ikke kan låse min bærbare computer op?
  • Hvordan nulstiller jeg min bærbare computer, hvis jeg er låst ude?

Med ADSelfService Plus kan dine slutbrugere låse deres egne konti op direkte fra deres loginskærme, hvilket fritager IT-administratorer for disse rutinemæssige forespørgsler om oplåsning af konti.

Sørg for, at alle brugere er tilmeldt selvbetjent oplåsning af konti

ADSelfService Plus kræver, at brugerne fuldfører tilmelding til MFA, før de kan bruge værktøjet til oplåsning af konti. For at sikre, at alle brugere tilmelder sig, gør ADSelfService Plus det muligt for administratorer at:

  • Invitere brugere til at tilmelde sig MFA via e-mail og push-meddelelser.
  • Tvinge brugerne til at tilmelde sig, når de logger ind på deres enheder ved at vise en pop-op-dialogboks, der ikke kan omgås.
  • Anvende brugernes nuværende AD-oplysninger til tilmeldingen.
  • Tilmelde brugerne automatisk ved at importere de nødvendige tilmeldingsdata fra en ekstern database eller ved hjælp af CSV-filer.

Fordele ved selvbetjent oplåsning af konti via ADSelfService Plus

 

Øget brugerproduktivitet

Brugerne behøver ikke længere at være afhængige af helpdesks tilgængelighed for at låse deres låste konti op. Det betyder, at både brugere og IT-administratorer ikke oplever en nedgang i produktiviteten på grund af låste konti.

 

Mindsket arbejdsbyrde for helpdesk

Aflast IT-administratorerne ved at gøre det muligt for brugerne at låse deres egen låste konto op uanset tidspunkt på dagen.

 

Øget afkast af investeringen

ADSelfService Plus skaber fordele fra den dag, du installerer den, ved at løse problemer med arbejdsstyrkens nedetid og reducere omkostningerne til IT-afdelingen på grund af låste konti.

 

Forenklet sporing

Overvåg status for låste brugerkonti ved hjælp af detaljerede rapporter. Derudover gør ADSelfService Plus det nemt at indsamle data til lovpligtige audits.

Lås AD-konti op uden hjælp fra helpdesk via ADSelfService Plus

Få din gratis prøveperiode

ADSelfService Plus understøtter ligeledes

Situationstilpasset MFA

Aktivér kontekstbaseret MFA med 19 forskellige godkendelsesfaktorer til logins på endpoints og applikationer.

Enkeltlogon til virksomheder

Giv brugerne adgang til alle virksomhedsapplikationer med et enkelt, sikkert godkendelsesflow.

Muliggørelse af fjernarbejde

Gør fjernarbejde nemmere med opdateringer af cachelagrede adgangsoplysninger, sikre logins og administration af adgangskoder på mobiltelefonen.

Effektive integrationer

Skab et effektivt og sikkert IT-miljø via integration med SIEM-, ITSM- og IAM-værktøjer.

Selvbetjening for virksomheder

Uddeleger profilopdateringer og gruppeabonnementer til slutbrugere, og overvåg, hvordan de udfører disse selvbetjeningshandlinger med godkendelsesarbejdsgange.

Zero-trust

Skab et zero-trust-miljø med avancerede teknikker til identitetsbekræftelse, og gør dine netværk modstandsdygtige over for trusler.