Autenticación en dos fases para el inicio de sesión de Windows
Protección doble frente a las vulneraciones de seguridad
El número creciente de vulneraciones de seguridad hace que ya no sea posible depender exclusivamente de nombres de usuarios y contraseñas para proteger cuentas de usuarios.En lugar de aumentar el nivel de seguridad de una contraseña, una solución más viable es agregar un nivel de seguridad adicional para descartar los usuarios no autorizados.Esto es posible gracias a la autenticación en dos fases,—en la que el usuario se autentica con un dato que conoce y con un dato que tiene.
Inicio de sesión de Windows con ADSelfService Plus
Cuando la ADSelfService Plus autenticación en dos fases de Windows está habilitada, el usuario debe autenticarse a través de dos fases sucesivas para acceder a su equipo Windows. El primer nivel de autenticación se realiza a través de algo que el usuario conoce: sus credenciales de Windows habituales. El segundo nivel de autenticación se realiza a través de algo que el usuario posee, que puede ser uno de estos elementos:
- Un código de verificación enviado por SMS o correo electrónico.
- DUO Security.
- RSA SecurID.
- Autenticación de RADIUS.
La autenticación en dos fases para el inicio de sesión de Windows garantiza que los datos confidenciales no estén expuestos a riesgos, incluso cuando la contraseña sea vulnerable. Es decir, incluso si el intruso accede a una contraseña de usuario, necesita todavía acceder al teléfono o correo electrónico del usuario para obtener el código de verificación.Además los códigos de verificación enviados por SMS o correo electrónico así como los códigos de autenticación de Duo Security y RSA SecurID son exclusivos de cada usuario. Estos códigos se pueden utilizar una sola vez y caducan al cabo de cierto tiempo.
La autenticación en dos fases para Windows se aplica a todos los intentos de inicio de sesión locales y remotos.
ADSelfService Plus permite la autenticación en dos fases para el inicio de sesión de Windows en los sistemas operativos siguientes:
- Windows Vista y versiones posteriores.
- Windows Server 2008 y versiones posteriores.
Cómo funciona
- Cuando un usuario configurado intenta iniciar una sesión en su equipo Windows, necesita acreditar su identidad mediante las credenciales de dominio de Active Directory.
- A continuación, el usuario se debe autenticar con un código de autenticación de duración definida, enviado por SMS o correo electrónico o a través de un proveedor de autenticación externo.
- El usuario está ahora conectado correctamente a su equipo Windows.
Figura 1: Cómo funciona la autenticación en dos fases para el inicio de sesión de Windows
Ventajas
Gracias a la autenticación en dos fases para el inicio de sesión de Windows, ADSelfService Plus proporciona una mejor protección a las cuentas de los usuarios frente a posibles amenazas de seguridad. Puesto que es muy improbable que todos los usuarios de un dominio necesiten tener habilitada la autenticación en dos fases (TFA) para Windows, ADSelfService Plus ofrece también la posibilidad de configurar la TFA de acuerdo con la pertenencia a un dominio, unidad organizativa o grupo.
Esta ilustración animada muestra cómo funciona:
Autoservicio de contraseñas
Los usuarios de Active Directory ya no tendrán que depender de llamadas al servicio de soporte para restablecer contraseñas o desbloquear cuentas, pues podrán ellos mismos hacer estas tareas.La consola de ADSelfService Plus para cambiar contraseñas de usuarios de Active Directory hace que esta tarea se realice sin dificultades.
Notificación de la caducidad de contraseñas y cuentas
Informe a los usuarios de Active Directory sobre la inminente caducidad de contraseñas o cuentas enviando notificaciones de caducidad.
Ejecutor de directivas de contraseñas
Mantenga la seguridad de las contraseñas de usuario frente a las amenazas con ADSelfService Plus, mediante el uso obligatorio por parte de los usuarios de Active Directory de contraseñas que cumplen determinados requisitos de complejidad.
Una sola identidad con el inicio de sesión único
Obtenga acceso directo con un clic a más de 100 aplicaciones en la nube. Con Enterprise Single Sign-On, los usuarios pueden acceder a sus aplicaciones en la nube utilizando sus credenciales de Active Directory. ¡Esto es posible gracias a ADSelfService Plus!
Sincronizador de contraseñas
Sincronice los cambios de contraseñas o cuentas de usuarios de Windows Active Directory en múltiples sistemas de forma automática, incluidos Office 365, G Suite, IBM iSeries y más.
Actualización automática de directorio y búsqueda corporativa
El portal permite que los usuarios de Active Directory actualicen su información y busquen información sobre colegas mediante claves de búsqueda, tales como el número de contacto, de la persona buscada.
ADSelfService Plus trusted by
