Double authentification ADSelfService Plus

ADSelfService Plus est un outil Active Directory intégré qui vous permet de réduire nettement les appels d'assistance liés aux mots de passe avec ses fonctions de gestion des mots de passe en libre-service et d'authentification unique. Il couvre les notifications d'expiration de mots de passe, l'application de stratégies de mots de passe et bien plus.

L'interface conviviale aide les utilisateurs du domaine à mettre à jour efficacement leurs détails personnels, à gérer les mots de passe en libre-service localement ou à distance et à s'abonner à des groupes de messagerie dans Microsoft Windows Active Directory. Toutefois, l'accès à ces fonctions en libre-service exige une sécurité stricte, car un accès non autorisé peut engendrer des risques pour les données sensibles. ADSelfService Plus assure la protection des utilisateurs grâce à deux niveaux d'authentification à la connexion.

Outre la méthode d'authentification normale avec un nom d'utilisateur et un mot de passe, ADSelfService Plus propose les options suivantes :

Principe de fonctionnement

La double authentification offre une sécurité renforcée aux utilisateurs qui se connectent à ADSelfService Plus. À chaque connexion d'un utilisateur, il doit indiquer ses identifiants du domaine, qui sont alors vérifiés. La seconde authentification s'effectue via des codes envoyés par SMS ou e-mail, Duo Security ou RSA SecurID. Cela garantit que les détails de l'utilisateur ne courent aucun risque, même si quelqu'un parvient à découvrir son mot de passe.

Codes de vérification par SMS ou e-mail

Si la méthode de vérification par SMS ou e-mail est activée, l'outil envoie un code au numéro de téléphone ou à l'adresse électronique de l'utilisateur. L'utilisateur doit indiquer le code unique généré pour parvenir à se connecter chaque fois.

Authentification Duo Security

Duo Security est un service de double authentification. Si vous l'activez, votre identité est vérifiée à l'aide d'un code de vérification, d'un appel ou d'une notification directe, via l'application Duo Mobile.

RSA SecurID

RSA SecurID est un service d'authentification qui génère un code à usage unique dans l'application mobile RSA, un jeton matériel ou le gestionnaire d'authentification RSA. Les utilisateurs emploient ensuite ce code pour prouver leur identité et se connecter en toute sécurité à ADSelfService Plus.

Authentification RADIUS

Dans ce cas, les utilisateurs peuvent vérifier leur identité à l'aide de leur mot de passe RADIUS qui facilite alors un accès fluide et sécurisé au portail ADSelfService Plus.

Niveau de protection additionnel pour la connexion des utilisateurs

La double authentification oblige un hacker à accéder au téléphone mobile ou à la messagerie d'un utilisateur dans l'éventualité où il vole son mot de passe.

De plus, les demandes de vérification par SMS ou e-mail et d'authentification disponibles dans Duo Security et RSA SecurID sont propres à chaque utilisateur. Les codes ont un usage unique et expirent s'ils ne sont pas utilisés dans un laps de temps donné.

Le niveau de sécurité additionnel qu'offre la double authentification permet aux entreprises de fournir aux utilisateurs diverses options en libre-service dans ADSelfService Plus. Ces méthodes d'authentification allègent la charge des équipes d'assistance et atténuent les problèmes de sécurité..

Download