Dans la plupart des environnements informatiques, les employés doivent se souvenir d'informations d’identification distinctes pour des comptes autres que leur compte Windows Active Directory (AD) par défaut. De plus, chaque mot de passe est également soumis à des stratégies de mot de passe et des dates d'expiration différentes. L'utilisation de mots de passe distincts pour différents comptes augmente les risques que les utilisateurs oublient leurs mots de passe et génèrent des tickets de réinitialisation de mot de passe. Le moyen le plus efficace de gérer plusieurs mots de passe consiste à les synchroniser en temps réel sur toutes les applications connectées.
Quelles sont les fonctionnalités qui manquent à la plupart des outils de synchronisation des mots de passe ?
- Application universelle de stratégie de mots de passe
Utilisez une seule stratégie de mot de passe pour plusieurs systèmes.
- Mappage des comptes d'utilisateurs
L'attribut qui sera utilisé pour identifier un utilisateur doit être identique ou mappé sur d'autres systèmes.
- Stratégie de traitement asynchrone
Un processus infaillible pour gérer les changements de mot de passe si le système cible (disons Oracle) n'est pas joignable.
Outil de synchronisation en temps réel des mots de passe d’ADSelfService Plus : Un seul outil pour synchroniser tous les mots de passe des utilisateurs
Solution unifiée de gestion des mots de passe en libre-service, de MFA et de SSO, ADSelfService Plus prend en charge la synchronisation en temps réel des mots de passe des utilisateurs AD sur plusieurs plateformes. Il reproduit instantanément les modifications apportées aux mots de passe et aux comptes Windows AD dans toute une série d'applications dans le cloud et sur site et fournit une solution complète de gestion des identités en libre-service pour votre entreprise.
Les aspects saillants du synchronisateur de mots de passe en temps réel
Réinitialisation du mot de passe en libre-service
Si les utilisateurs oublient leur mot de passe AD, ils peuvent le réinitialiser à l'aide d'ADSelfService Plus sans avoir besoin d'une assistance informatique.
Facile à configurer
Seules des informations minimales sont requises. ADSelfService Plus aide également les administrateurs à se conformer aux réglementations telles que HIPAA NIST, PCI DSS et bien d'autres encore.
Synchronisation pour les applications dans le cloud
Les administrateurs peuvent permettre aux utilisateurs d'inclure ou d'exclure la synchronisation des mots de passe pour des applications spécifiques en fonction des stratégies de libre-service lorsqu'ils réinitialisent ou modifient leur mot de passe.
Simplification des tâches pour les utilisateurs et les administrateurs
Les administrateurs ne doivent pas s'inquiéter d'être submergés par un volume énorme de tickets de réinitialisation de mot de passe, car les utilisateurs n'ont besoin que d'un seul mot de passe pour accéder à plusieurs systèmes.
Synchronisation automatique des mots de passe
Les utilisateurs n'ont qu'à réinitialiser leur mot de passe dans AD ; les nouveaux mots de passe sont instantanément synchronisés avec toutes les applications sans aucun effort ou action supplémentaire de la part des utilisateurs ou des administrateurs.
Une plus grande complexité des mots de passe sur toutes les plateformes
Appliquez des stratégies de mot de passe personnalisées basées sur Active Directory depuis l'application vers d'autres systèmes d'entreprise tels que Microsoft 365.
Stratégies basées sur un groupe et une unité d’organisation
Les administrateurs peuvent autoriser ou restreindre les opérations de synchronisation des mots de passe AD à certaines applications pour des utilisateurs spécifiques en fonction de leur UO, groupe ou appartenance à un domaine.
Synchronisation des changements de compte
Si un utilisateur débloque son compte Windows Active Directory verrouillé par ADSelfService Plus, tous les autres comptes verrouillés dans d'autres systèmes seront automatiquement débloqués.
Synchronisation des mots de passe en temps réel
Option permettant d'interrompre la synchronisation avec les applications cloud si l'opération de mot de passe échoue dans Active Directory.
ADSelfService Plus en action : Synchroniser automatiquement les mots de passe des utilisateurs Active Directory
ou Azure des utilisateurs vers les systèmes SAP, Oracle, IBM, etc.
- Les utilisateurs modifient ou réinitialisent leurs mots de passe Windows AD ou déverrouillent leur compte en utilisant ADSelfService Plus ou l'une des méthodes natives de Windows (via l'écran Ctrl+Alt+Suppr et la console ADUC).
- L'applicateur de stratégie de mots de passe vérifie si le mot de passe saisi répond à toutes les exigences de complexité des mots de passe.
- L'agent de synchronisation des mots de passe de ManageEngine capture le nouveau mot de passe, le crypte et le transmet au serveur d'ADSelfService Plus via HTTPS.
- Le synchroniseur de mots de passe d'ADSelfService Plus commence à rechercher l'utilisateur dans les autres systèmes configurés pour la synchronisation des mots de passe. Si l'ID de l'utilisateur obtient un résultat positif sur d'autres systèmes, alors le Synchronisateur de mots de passe effectue automatiquement une réinitialisation du mot de passe sur ces systèmes avec le nouveau mot de passe Windows AD défini par l'utilisateur via ADSelfService Plus.
- ADSelfService Plus synchronise alors le mot de passe de toutes les applications cloud configurées avec la nouvelle valeur.
- L'alerte en temps réel (un e-mail ou un SMS de notification de changement de mot de passe AD) est envoyée aux utilisateurs finaux pour leur faire savoir que leur mot de passe a été modifié.
- Si le mot de passe n'est pas mis à jour dans AD, l'utilisateur en sera informé par SMS ou par e-mail.
Plateformes prises en charge
ADSelfService Plus prend en charge la synchronisation des mots de passe Windows Active Directory dans les systèmes suivants.