Récupération de mot de passe Active Directory : un exercice futile
Les mots de passe oubliés sont une fatalité, mais pas leurs tickets de réinitialisation. Alors qu’il est impossible de récupérer des mots de passe Active Directory (AD) oubliés ou expirés, on peut les réinitialiser en toute sécurité sans demander d’assistance. Habilitez les utilisateurs à réinitialiser leurs mots de passe avec ADSelfService Plus.
ADSelfService Plus répond à vos besoins
Les fonctionnalités en libre-service d’ADSelfService Plus permettent aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe oubliés, de déverrouiller leurs comptes et de mettre à jour leurs détails de profil dans AD, sans intervention de l’assistance. Ils peuvent réinitialiser les mots de passe des écrans de connexion de leur machine Windows, macOS et Linux, d’un navigateur Web ou de leur appareil mobile (via l’application ADSelfService Plus). Une fois ADSelfService Plus déployé, il suffit aux utilisateurs d’ouvrir le portail en libre-service, de vérifier leur identité et de configurer leur mot de passe AD pour accéder au système.
Mettez les pirates en échec
ADSelfService Plus offre l’authentification multifacteur pour protéger les opérations de mot de passe en libre-service. Un utilisateur ne peut réinitialiser son mot de passe ou déverrouiller son compte qu’une fois son identité vérifiée via l’une des méthodes d'authentification de la solution :
- Questions et réponses de sécurité
- Vérification par courrier électronique
- Vérification par SMS
- Google Authenticator
- Duo Security
- RSA SecurID
- Authentification RADIUS
Application de mots de passe plus forts
Alors que la réinitialisation de mot de passe en libre-service s’avère très utile à toute organisation, nul ne souhaite que les utilisateurs mettent en danger leurs comptes en adoptant des mots de passe plus faibles qui mènent facilement à des violations de données. Dans ADSelfService Plus, l’application d'une stratégie de mots de passe permet de créer des règles pour assurer la complexité des mots de passe. Ces règles peuvent imposer l’inclusion de plusieurs types de caractère dans les mots de passe, limiter l’emploi de termes du dictionnaire ou de phrases, empêcher les utilisateurs d’utiliser certains caractères d’anciens mots de passe ou des noms d’utilisateur, etc. En intégrant ADSelfService Plus au service Have I Been Pwned?, on peut aussi empêcher les utilisateurs d’utiliser des mots de passe déjà exposés.
Choix de ceux pouvant réinitialiser leurs mots de passe et comment
Les stratégies en libre-service permettent de donner de façon sélective la capacité aux utilisateurs de réinitialiser leurs mots de passe et d’effectuer d’autres opérations en libre-service. Ces stratégies servent à activer la réinitialisation de mot de passe en libre-service pour des utilisateurs appartenant à des domaines AD, des OU ou des groupes précis. On peut activer certaines méthodes d’authentification pour un groupe d’utilisateurs. On peut aussi choisir d’autoriser une série d’utilisateurs à réinitialiser leurs mots de passe d’un point d’accès, comme leurs écrans de connexion, et fournir à d’autres le libre-service sur une autre plateforme, comme leurs appareils mobiles.
Élimination des mots de passe expirés
Éliminez les mots de passe expirés avec des notifications d’expiration de mot de passe et de compte. ADSelfService Plus recherche automatiquement dans le domaine AD de l’organisation les utilisateurs dont le mot de passe arrive à expiration, puis leur envoie des rappels graduels par courrier, SMS ou notification directe pour modifier leur mot de passe. L’utilisateur peut modifier son mot de passe arrivant à expiration via le portail Web et l’application mobile d’ADSelfService Plus.
Automatisation de la réinitialisation de mot de passe
Parfois, des utilisateurs omettent de modifier leurs mots de passe à temps, malgré la réception de plusieurs notifications, ce qui aboutit à un verrouillage sur leurs propres systèmes. Épargnez à votre assistance la tâche et la frustration grâce à la fonctionnalité de réinitialisation de mot de passe/déverrouillage de compte automatique. Elle réinitialise les mots de passe expirés sur une valeur par défaut que définit l’administrateur et déverrouille les comptes concernés automatiquement.
Suivi des actions des utilisateurs
Recevez un message de notifications chaque fois qu’un utilisateur effectue une réinitialisation de mot de passe ou une autre opération en libre-service. ADSelfService Plus offre aussi des rapports d’audit en temps réel qui documentent tous les détails, de l’heure d’une réinitialisation de mot de passe à l’adresse IP d’origine. On peut créer un workflow d’approbation dans lequel les utilisateurs formulent une demande auprès de l’assistance et la font approuver pour effectuer une réinitialisation.
Points forts de la solution
1. Mots de passe en libre-service
Permet aux utilisateurs de réinitialiser leur mot de passe du domaine AD ou déverrouiller leur compte AD sans intervention de l’administrateur ou l’assistance. En savoir plus sur les mots de passe en libre-service.
2. Synchronisation de mots de passe en temps réel
Synchronisez toutes les réinitialisations de mot de passe et modifications AD avec une série d’applications SaaS et locales en temps réel. En savoir plus sur la synchronisation de mots de passe en temps réel
3. Notification d’expiration de mot de passe
Avisez les utilisateurs de leur expiration de mot de passe imminente par SMS, courrier ou notification directe. Cette fonctionnalité est aussi disponible en outil gratuit pour un nombre illimité d’utilisateurs. En savoir plus sur la notification d’expiration de mot de passe.
4. Application de stratégies de mots de passe
Utilisez des mots de passe simples et sûrs en permettant aux administrateurs d’établir des stratégies de mots de passe préconfigurées ou personnalisées. En savoir plus sur l’application de stratégies de mots de passe.
5. Applications mobiles
Permettez aux utilisateurs d’accéder à leurs comptes Windows de partout avec les applications mobiles ADSelfService Plus pour Android et iOS. En savoir plus sur les applications mobiles.
6. Mise à jour des identifiants stockés
Mettez automatiquement à jour les identifiants de domaine en cache sur les machines des utilisateurs lorsqu’ils réinitialisent leurs mots de passe. Les utilisateurs peuvent ainsi accéder à leurs machines Windows même s’ils ne sont pas connectés au réseau d’entreprise. En savoir plus sur la mise à jour des identifiants stockés.
7. Mise à jour d’annuaire en libre-service
Tenez votre annuaire d’entreprise à jour en permettant aux utilisateurs d’actualiser leurs propres détails dans AD. En savoir plus sur la mise à jour d’annuaire en libre-service.
Avantages :
- Réduction de la charge de travail de l’assistance : les tickets de réinitialisation de mot de passe à l’assistance sont minimisés et celle-ci se concentre sur les autres tickets cruciaux en cours.
- Gain de productivité des utilisateurs : le portail de réinitialisation de mot de passe en libre-service aide les utilisateurs à récupérer leur compte AD en quelques minutes.
- Baisse des coûts pour l’organisation : 30 % des demandes d’assistance concernant des mots de passe oubliés, la réinitialisation par l’utilisateur lui-même minimise les ressources mobilisées.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.