Autenticación de dos factores de ADSelfService Plus

ADSelfService Plus es una herramienta integrada de Active Directory que puede ayudarle a reducir drásticamente las llamadas al help desk relacionadas con las contraseñas con su administración de autoservicio de contraseñas y funciones de inicio de sesión único. Se utiliza para las notificaciones de caducidad de contraseñas, la aplicación de directivas de contraseñas y mucho más.

La interfaz fácil de usar le ayuda a los usuarios del dominio a actualizar de manera eficiente los datos personales, las contraseñas del autoservicio en las instalaciones o a distancia y suscribirse a grupos de correo en Active Directory de Microsoft Windows. Sin embargo, el acceso a estas funciones de autoservicio debe ser altamente seguro, ya que el acceso no autorizado puede tener como resultado la exposición de datos sensibles. ADSelfService Plus protege el acceso de sus usuarios con dos niveles de autenticación durante el inicio de sesión.

Aparte del método tradicional de autenticación de nombre de usuario y contraseña, ADSelfService Plus autentica a los usuarios a través de:

Cómo funciona

La autenticación de dos factores proporciona mayor seguridad a los usuarios finales que inician sesión en ADSelfService Plus. Cada vez que los usuarios inician sesión deben ingresar las credenciales del dominio, seguido por un proceso de verificación. La autenticación secundaria se realiza a través de códigos enviados a través de SMS o correo electrónico, Duo Security o RSA SecureID. Esto garantiza que no exista una amenaza para la información del usuario, incluso si alguien logra descubrir su contraseña.

Códigos de verificación basados en SMS y correo electrónico

Cuando está habilitado, el método de verificación basado en SMS y correo electrónico envía un código a la dirección de correo electrónico o al teléfono del usuario. El usuario debe ingresar el código generado de forma exclusiva para iniciar sesión con éxito cada vez.

Autenticación con Duo Security

Duo Security es un servicio de autenticación de dos factores. Si Duo Security está habilitado, su identidad se verifica a través de un código de verificación, por llamada o notificación push desde la aplicación móvil Duo.

RSA SecurID

RSA SecureID es un servicio de autenticación en el que se genera un código de acceso único en la aplicación móvil de RSA, en el token del hardware o en el administrador de autenticación RSA. Los usuarios pueden implementar la contraseña única para probar su identidad y conectarse de forma segura a ADSelfService Plus.

Autenticación con RADIUS

Con la autenticación con RADIUS, los usuarios pueden verificar su identidad utilizando su contraseña RADIUS, lo que a su vez facilitará un acceso seguro y sin problemas a su portal ADSelfService Plus.

Una capa adicional de protección para el inicio de sesión de usuario

Con la autenticación de dos factores, incluso si un hacker roba la contraseña de un usuario, el hacker todavía necesitará acceso al teléfono móvil del usuario o correo electrónico.

Además, la verificación basada en SMS y correo electrónico y las solicitudes de autenticación disponibles en Duo Security y RSA SecureID son exclusivas para cada usuario. Solo pueden utilizarse una vez y caducan si no se utilizan dentro de un cierto período de tiempo.

Con la capa adicional de seguridad proporcionada por la autenticación de dos factores, las empresas podrán equipar a los usuarios finales con varias opciones de autoservicio disponibles en ADSelfService Plus. Estas opciones de autenticación reducen la carga de trabajo del help desk y las preocupaciones de seguridad.