Notification et synchronisation des changements de mot de passe Active Directory

Sans une action rapide, les modifications non autorisées ou inappropriées des mots de passe peuvent exposer des données sensibles et faire courir des risques juridiques et financiers à votre organisation. ADSelfService Plus, la solution de gestion des mots de passe en libre-service de ManageEngine, résout ce problème en permettant aux administrateurs d'envoyer des notifications en temps réel aux utilisateurs immédiatement après la modification ou la réinitialisation de leurs mots de passe Active Directory (AD). Des notifications sont envoyées par e-mail, SMS ou notification push dès qu'un changement de mot de passe est détecté. Cela permet aux utilisateurs de réagir rapidement pour éviter tout dommage supplémentaire si un pirate a tenté d'attaquer leur compte.

Les utilisateurs sont immédiatement informés des modifications apportées à leurs mots de passe, qu'elles aient été effectuées par le biais du portail en libre-service d'ADSelfService Plus ou nativement dans Windows par l'intermédiaire de l'écran Ctrl+Alt+Suppr et de la console Active Directory User and Computers (réinitialisation des mots de passe). Un agent de synchronisation des mots de passe, qui est fourni avec ADSelfService Plus, se charge de notifier aux utilisateurs les changements de mots de passe natifs.

Synchronisation en temps réel des changements de mot de passe Windows

ADSelfService Plus, permet aux administrateurs de s'assurer plus facilement que les changements de mot de passe AD sont synchronisés avec les systèmes et applications informatiques associés. L'agent de synchronisation des mots de passe synchronise automatiquement et en temps réel les changements de mots de passe sur le Web ou dans le domaine AD natif. Cela permet aux administrateurs d'éviter la surcharge que représente la synchronisation manuelle des mots de passe entre les différents comptes d'un utilisateur. La synchronisation des mots de passe permet également aux utilisateurs de conserver une identité dans plusieurs applications sur site et dans le cloud, pour un meilleur renouvellement des mots de passe.

Capacités de l'agent de synchronisation des mots de passe

En plus de synchroniser les changements de mot de passe du domaine AD natif et d'alerter les utilisateurs à propos de ces changements, l'agent de synchronisation des mots de passe applique également la stratégie de mot de passe personnalisée créée dans ADSelfService Plus pendant ces changements de mot de passe. Cet agent de synchronisation des mots de passe AD natif est fourni avec ADSelfService Plus sous la forme d'un fichier MSI et doit être installé sur tous les contrôleurs de domaine dans un domaine configuré.

Processus de synchronisation des mots de passe

L'agent de synchronisation des mots de passe fonctionne comme un service d'arrière-plan et est constamment à l'affût des changements de mots de passe. Voici ce qui se passe lorsqu'un utilisateur initie un changement de mot de passe natif :

• Lorsqu'un changement de mot de passe natif est initié, l'agent de synchronisation des mots de passe est notifié par le contrôleur de domaine.
• L'agent de synchronisation des mots de passe capture le nouveau mot de passe et le crypte pour en assurer la sécurité.
• Le mot de passe crypté est ensuite transmis à ADSelfService Plus via une connexion sécurisée (HTTPS) pour synchronisation.
• ADSelfService Plus synchronise le mot de passe avec les différents comptes liés de l'utilisateur.
• Un e-mail, un SMS ou une notification push est envoyé à l'utilisateur pour l'informer que son mot de passe a été modifié.

L'ensemble du processus (de la modification des mots de passe AD par les utilisateurs à la synchronisation des mots de passe dans les systèmes et applications cibles) prend moins de 30 secondes. Comme pour la synchronisation des mots de passe sur le Web, la synchronisation native des mots de passe peut également être configurée de manière à n'être disponible que pour un groupe d'utilisateurs sélectionnés. Les utilisateurs peuvent également choisir lesquels de leurs comptes cibles doivent être inclus dans le processus de synchronisation des mots de passe en liant leurs comptes d'applications d'entreprise avec ADSelfService Plus.

La fonction de synchronisation des mots de passe en temps réel peut être utilisée pour synchroniser les modifications des mots de passe du domaine AD natif avec des applications telles que Google Workspace, Microsoft 365 (anciennement Office 365), Salesforce, Zendesk, Microsoft Dynamics CRM, Zoho, IBM AS/400, HP-UX, Oracle Database et Oracle E-Business Suite.

Avantages:

• Capacité de synchronisation des mots de passe basée sur une stratégie : Les administrateurs peuvent choisir d'activer la synchronisation des mots de passe pour les utilisateurs appartenant à des groupes AD et des unités organisationnelles spécifiques.
• Réduction de la fatigue des mots de passe : La synchronisation des mots de passe du domaine AD permet aux utilisateurs de conserver un seul mot de passe pour plusieurs comptes. Cela réduit la fatigue des mots de passe.
• Détection immédiate des menaces : Les notifications de changement de mot de passe sont automatiques et en temps réel, et aident les utilisateurs et les administrateurs à prendre conscience des effets de l'utilisation abusive des mots de passe.