Synchronisation de
mots de passe Active Directory entre plusieurs plateformes

Merci pour le téléchargement!

Votre téléchargement devrait commencer automatiquement dans 15 secondes.Si non, cliquez ici pour télécharger manuellement.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Télécharger maintenant, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Dans la plupart des environnements informatiques, le personnel doit mémoriser des identifiants pour les comptes autres que ceux Windows Active Directory par défaut. Pour compliquer les choses, chaque mot de passe fait l’objet de différentes stratégies et dates d’expiration. L’emploi de mots de passe distincts pour différents comptes accroît le risque que l’utilisateur les oublie et crée des tickets de réinitialisation de mot de passe. Le moyen le plus efficace de gérer plusieurs mots de passe consiste à les synchroniser entre toutes les applications connectées en temps réel.

Lacunes fonctionnelles de la plupart des outils de synchronisation de mots de passe

Application d’une stratégie de mots de passe universelle

Une seule stratégie de mots de passe pour plusieurs systèmes.

Mappage des comptes d’utilisateur

Il faut que l’attribut servant à identifier un utilisateur soit identique ou mappé avec les autres systèmes.

Stratégie de traitement asynchrone

Processus fiable de gestion des changements de mot de passe si le système cible (par exemple, Oracle) n’est pas accessible.

Outil de synchronisation de mots de passe en temps réel d’ADSelfService Plus : outil unique pour synchroniser tous les mots de passe d’utilisateur

ADSelfService Plus, solution de gestion des mots de passe en libre-service et d’authentification unique, permet de synchroniser des mots de passe en temps réel entre plusieurs plateformes. Elle réplique instantanément les changements de mot de passe Windows Active Directory et de compte entre une série d’applications cloud et sur site et offre une solution de gestion unifiée des identités en libre-service pour l’entreprise.

One-tool to sync all user passwords

Synchronisez automatiquement les mots de passe Active Directory ou Azure des utilisateurs entre des systèmes SAP, Oracle, IBM, etc.

  •  Les utilisateurs modifient ou réinitialisent leurs mots de passe Windows Active Directory ou déverrouillent leur compte avec ADSelfService Plus, ou utilisent l’une des méthodes natives de Windows (via l’écran Ctrl+Alt+Suppr et la console ADUC).
  • L’outil d’application d'une stratégie de mots de passe vérifie si le mot de passe tapé remplit tous les critères de complexité en vigueur. En savoir plus.
  •  L'agent de synchronisation de mots de passe enregistre le nouveau mot de passe, le chiffre et le transmet au serveur ADSelfService Plus via le protocole HTTPS. .
  •  L’agent commence à rechercher l’utilisateur dans d’autres systèmes configurés pour la synchronisation de mots de passe. Si l’identifiant d’utilisateur existe aussi dans les autres systèmes, l'agent de synchronisation effectue automatiquement une réinitialisation du mot de passe dans ces systèmes avec le nouveau mot de passe Windows Active Directory défini par l’utilisateur via ADSelfService Plus.
  •  ADSelfService Plus synchronise alors le nouveau mot de passe pour toutes les applications cloud configurées.
  •  Un message ou SMS de notification de changement de mot de passe Active Directory (alerte en temps réel) est envoyé à l’utilisateur pour l’aviser que son mot de passe a été modifié.
  •  De plus, si le mot de passe n’est pas mis à jour dans Active Directory, un message ou SMS avertit l’utilisateur.

Points clés de la synchronisation de mots de passe en temps réel

Complexité accrue des mots de passe entre plusieurs plateformes

Impose des stratégies de mots de passe Active Directory personnalisées entre la solution et d’autres applications d’entreprise comme Microsoft 365.

Stratégies basées sur le groupe et l’OU

Les administrateurs peuvent autoriser ou limiter les opérations de synchronisation à certaines applications pour des utilisateurs donnés selon l’appartenance à une OU, un groupe ou un domaine.

Synchronisation de mots de passe en temps réel

Possibilité d’abandonner la synchronisation avec des applications cloud si l’opération de mot de passe échoue dans Active Directory.

Synchronisation de mots de passe automatique

Il suffit pour l’utilisateur de réinitialiser son mot de passe dans AD, la nouvelle valeur étant instantanément synchronisée entre toutes les applications sans autre intervention de l’utilisateur ou l’administrateur.

Allègement de la tâche des utilisateurs et des administrateurs

Les administrateurs n’ont plus à redouter une forte vague de tickets de réinitialisation de mot de passe, car un seul mot de passe suffit aux utilisateurs pour accéder à plusieurs systèmes.

Modifications de compte synchronisées

Si un utilisateur déverrouille son compte Windows AD via ADSelfService Plus, cela déverrouille automatiquement tous les autres comptes verrouillés d’autres systèmes.

Réinitialisation de mot de passe en libre-service

Si un utilisateur oublie son mot de passe Active Directory, il peut le réinitialiser avec ADSelfService Plus sans besoin d’assistance.

Facilité de configuration

Seul un minimum d’information est requis. ADSelfService Plus permet aussi aux administrateurs de respecter des normes comme HIPAA, NIST, PCI DSS et autres.

Synchronisation des applications cloud

Les administrateurs peuvent permettre aux utilisateurs d’inclure ou d’exclure la synchronisation de mots de passe pour certaines applications selon des stratégies de libre-service lorsqu’ils effectuent une réinitialisation ou un changement de mot de passe.

 

Obtenez ADSelfService Plus dès maintenant et
résolvez tous vos problèmes de gestion des mots de passe.

Merci pour le téléchargement!

Votre téléchargement devrait commencer automatiquement dans 15 secondes.Si non, cliquez ici pour télécharger manuellement.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Télécharger maintenant, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.