Récupération de mot de passe Active Directory : un exercice futile

Les mots de passe oubliés sont une fatalité, mais pas leurs tickets de réinitialisation. Alors qu’il est impossible de récupérer des mots de passe Active Directory (AD) oubliés ou expirés, on peut les réinitialiser en toute sécurité sans demander d’assistance. Habilitez les utilisateurs à réinitialiser leurs mots de passe avec ADSelfService Plus.

ADSelfService Plus répond à vos besoins

Les fonctionnalités en libre-service d’ADSelfService Plus permettent aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe oubliés, de déverrouiller leurs comptes et de mettre à jour leurs détails de profil dans AD, sans intervention de l’assistance. Ils peuvent réinitialiser les mots de passe des écrans de connexion de leur machine Windows, macOS et Linux, d’un navigateur Web ou de leur appareil mobile (via l’application ADSelfService Plus). Une fois ADSelfService Plus déployé, il suffit aux utilisateurs d’ouvrir le portail en libre-service, de vérifier leur identité et de configurer leur mot de passe AD pour accéder au système.

Mettez les pirates en échec

ADSelfService Plus offre l’authentification multifacteur pour protéger les opérations de mot de passe en libre-service. Un utilisateur ne peut réinitialiser son mot de passe ou déverrouiller son compte qu’une fois son identité vérifiée via l’une des méthodes d'authentification de la solution :

Application de mots de passe plus forts

reset password

Alors que la réinitialisation de mot de passe en libre-service s’avère très utile à toute organisation, nul ne souhaite que les utilisateurs mettent en danger leurs comptes en adoptant des mots de passe plus faibles qui mènent facilement à des violations de données. Dans ADSelfService Plus, l’application d'une stratégie de mots de passe permet de créer des règles pour assurer la complexité des mots de passe. Ces règles peuvent imposer l’inclusion de plusieurs types de caractère dans les mots de passe, limiter l’emploi de termes du dictionnaire ou de phrases, empêcher les utilisateurs d’utiliser certains caractères d’anciens mots de passe ou des noms d’utilisateur, etc. En intégrant ADSelfService Plus au service Have I Been Pwned?, on peut aussi empêcher les utilisateurs d’utiliser des mots de passe déjà exposés.

Choix de ceux pouvant réinitialiser leurs mots de passe et comment

reset password permission

Les stratégies en libre-service permettent de donner de façon sélective la capacité aux utilisateurs de réinitialiser leurs mots de passe et d’effectuer d’autres opérations en libre-service. Ces stratégies servent à activer la réinitialisation de mot de passe en libre-service pour des utilisateurs appartenant à des domaines AD, des OU ou des groupes précis. On peut activer certaines méthodes d’authentification pour un groupe d’utilisateurs. On peut aussi choisir d’autoriser une série d’utilisateurs à réinitialiser leurs mots de passe d’un point d’accès, comme leurs écrans de connexion, et fournir à d’autres le libre-service sur une autre plateforme, comme leurs appareils mobiles.

Élimination des mots de passe expirés

password expiry notification

Éliminez les mots de passe expirés avec des notifications d’expiration de mot de passe et de compte. ADSelfService Plus recherche automatiquement dans le domaine AD de l’organisation les utilisateurs dont le mot de passe arrive à expiration, puis leur envoie des rappels graduels par courrier, SMS ou notification directe pour modifier leur mot de passe. L’utilisateur peut modifier son mot de passe arrivant à expiration via le portail Web et l’application mobile d’ADSelfService Plus.

Automatisation de la réinitialisation de mot de passe

automate password reset

Parfois, des utilisateurs omettent de modifier leurs mots de passe à temps, malgré la réception de plusieurs notifications, ce qui aboutit à un verrouillage sur leurs propres systèmes. Épargnez à votre assistance la tâche et la frustration grâce à la fonctionnalité de réinitialisation de mot de passe/déverrouillage de compte automatique. Elle réinitialise les mots de passe expirés sur une valeur par défaut que définit l’administrateur et déverrouille les comptes concernés automatiquement.

Suivi des actions des utilisateurs

self update notification

Recevez un message de notifications chaque fois qu’un utilisateur effectue une réinitialisation de mot de passe ou une autre opération en libre-service. ADSelfService Plus offre aussi des rapports d’audit en temps réel qui documentent tous les détails, de l’heure d’une réinitialisation de mot de passe à l’adresse IP d’origine. On peut créer un workflow d’approbation dans lequel les utilisateurs formulent une demande auprès de l’assistance et la font approuver pour effectuer une réinitialisation.

Points forts de la solution

  • 1. Mots de passe en libre-service

    Permet aux utilisateurs de réinitialiser leur mot de passe du domaine AD ou déverrouiller leur compte AD sans intervention de l’administrateur ou l’assistance. En savoir plus sur les mots de passe en libre-service.

  • 2. Synchronisation de mots de passe en temps réel

    Synchronisez toutes les réinitialisations de mot de passe et modifications AD avec une série d’applications SaaS et locales en temps réel. En savoir plus sur la synchronisation de mots de passe en temps réel

  • 3. Notification d’expiration de mot de passe

    Avisez les utilisateurs de leur expiration de mot de passe imminente par SMS, courrier ou notification directe. Cette fonctionnalité est aussi disponible en outil gratuit pour un nombre illimité d’utilisateurs. En savoir plus sur la notification d’expiration de mot de passe.

  • 4. Application de stratégies de mots de passe

    Utilisez des mots de passe simples et sûrs en permettant aux administrateurs d’établir des stratégies de mots de passe préconfigurées ou personnalisées. En savoir plus sur l’application de stratégies de mots de passe.

  • 5. Applications mobiles

    Permettez aux utilisateurs d’accéder à leurs comptes Windows de partout avec les applications mobiles ADSelfService Plus pour Android et iOS. En savoir plus sur les applications mobiles.

  • 6. Mise à jour des identifiants stockés

    Mettez automatiquement à jour les identifiants de domaine en cache sur les machines des utilisateurs lorsqu’ils réinitialisent leurs mots de passe. Les utilisateurs peuvent ainsi accéder à leurs machines Windows même s’ils ne sont pas connectés au réseau d’entreprise. En savoir plus sur la mise à jour des identifiants stockés.

  • 7. Mise à jour d’annuaire en libre-service

    Tenez votre annuaire d’entreprise à jour en permettant aux utilisateurs d’actualiser leurs propres détails dans AD. En savoir plus sur la mise à jour d’annuaire en libre-service.

Avantages :

  1. Réduction de la charge de travail de l’assistance : les tickets de réinitialisation de mot de passe à l’assistance sont minimisés et celle-ci se concentre sur les autres tickets cruciaux en cours.
  2. Gain de productivité des utilisateurs : le portail de réinitialisation de mot de passe en libre-service aide les utilisateurs à récupérer leur compte AD en quelques minutes.
  3. Baisse des coûts pour l’organisation : 30 % des demandes d’assistance concernant des mots de passe oubliés, la réinitialisation par l’utilisateur lui-même minimise les ressources mobilisées.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.