Le portail ADSelfService Plus permet aux utilisateurs finaux de mettre à jour les détails de leur profil dans Active Directory, de rechercher les détails du profil d'un collègue, de modifier les mots de passe arrivant à expiration, de s'abonner et de se désabonner des groupes de messagerie, etc. Il permet de réduire la charge de travail du service d'assistance, car les utilisateurs finaux peuvent résoudre leurs propres demandes informatiques sur le portail en libre-service. Cependant, l'accès aux fonctions de libre-service doit être hautement sécurisé, car un accès non autorisé pourrait potentiellement conduire à l'exposition de données sensibles.
ADSelfService Plus protège les comptes utilisateurs en mettant en place une authentification multifacteur lors des connexions aux machines et lors de la connexion au portail ADSelfService Plus. Outre la méthode traditionnelle d'authentification par nom d'utilisateur et mot de passe, ADSelfService Plus authentifie les utilisateurs par l'une des 16 méthodes suivantes :
ADSelfService Plus supporte les méthodes suivantes pour l'authentification multifacteur :
Les utilisateurs peuvent choisir parmi ces méthodes pour configurer une authentification à deux ou plusieurs facteurs.
L'authentification multifacteur offre une sécurité supplémentaire aux utilisateurs finaux qui se connectent au portail ADSelfService Plus. Chaque fois qu'un utilisateur tente de se connecter à son portail d'utilisateur final, il doit saisir les informations d’identification du domaine, puis prouver son identité à l'aide des méthodes d'authentification auxquelles il a souscrit.
Les mots de passe peuvent être volés ou piratés. Avec l'authentification multifacteur, même si un pirate vole le mot de passe d'un utilisateur, il aura toujours besoin de l'appareil mobile de l'utilisateur ou de ses coordonnées e-mail pour pirater son compte.
En outre, les codes de vérification et les codes d'accès à usage unique (OTP) utilisés pour des méthodes telles que la vérification par SMS et par courrier électronique, Google Authenticator, Microsoft Authenticator ou l'authentification TOTP expirent s'ils ne sont pas utilisés dans un certain délai.
Grâce à la couche de sécurité supplémentaire fournie par l'authentification multifacteur, les organisations peuvent désormais équiper les utilisateurs finaux de diverses fonctions de libre-service disponibles dans ADSelfService Plus afin de réduire la charge de travail du service d'assistance sans se soucier de la sécurité.
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.