Les utilisateurs sont confrontés aujourd’hui à la tâche sans fin de créer, gérer et mettre à jour des noms d’utilisateur et des mots de passe innombrables. Plus ils doivent mémoriser de mots de passe, plus ils risquent d’en oublier. Cela conduit souvent à un nombre accru de tickets de support liés aux mots de passe à l’assistance et une perte de productivité du personnel.
Pour gérer ce scénario usuel, les décideurs informatiques doivent investir dans une solution de gestion des mots de passe d’entreprise qui réduit la charge de l’assistance et aide les utilisateurs à effectuer diverses tâches en libre-service, comme la réinitialisation de mot de passe ou le déverrouillage de compte sans assistance.
ADSelfService Plus centralise la gestion des mots de passe d’entreprise pour les utilisateurs et les administrateurs.
ADSelfService Plus permet aux utilisateurs de réinitialiser des mots de passe AD oubliés ou de déverrouiller des comptes eux-mêmes après vérification de leur identité. Outre le portail Web par défaut, ADSelfService Plus offre les endroits habituels pour effectuer ces opérations : écran de connexion de leurs machines et appareils mobiles (iOS ou Android). La solution propose des agents de connexion pour trois systèmes d’exploitation répandus : Windows, macOS et Linux.
ADSelfService Plus peut envoyer des rappels sur l’expiration imminente du mot de passe des utilisateurs par SMS, courrier ou notification directe. Comme il est fort peu probable qu’un utilisateur réponde à un seul rappel d’expiration, la solution permet d’envoyer plusieurs alertes à intervalles prédéfinis. Outre la notification de mot de passe, ADSelfService Plus avertit les utilisateurs des comptes AD arrivant à expiration. De plus, la solution peut envoyer des rapports sur l’état de remise de toutes ces notifications aux responsables et aux administrateurs.
La fonctionnalité d’application de stratégies de mots de passe établit des contrôles stricts dans AD et les applications cloud. La solution permet d’utiliser des contrôles de stratégie avancés, comme des options de blocage de mots de dictionnaire ou de modèles, ce qui n’est pas possible avec les outils AD natifs. Lorsqu’un utilisateur réinitialise son mot de passe, ADSelfService Plus veille au respect des normes des stratégies de l’organisation. De plus, les administrateurs peuvent configurer ADSelfService Plus pour afficher les stratégies appliquées sur les pages de réinitialisation et de modification des mots de passe. Cela aide l’utilisateur à choisir facilement un mot de passe fort à son premier essai.
La fonctionnalité de synchronisation des mots de passe en temps réel renforce la sécurité, les utilisateurs n’ayant à mémoriser qu’un seul mot de passe pour accéder à tous leurs comptes d’entreprise. Lorsqu’un utilisateur modifie son mot de passe Windows AD via ADSelfService Plus ou l’une des méthodes natives de Windows, toutes les applications connectées, comme Office 365 et G Suite, reflètent automatiquement la modification. L’agent synchronise tous les changements de mot de passe effectués via l’interface Windows native (écran Ctrl+Alt+Suppr) ou une réinitialisation dans la console ADUC.
ADSelfService Plus offre aux utilisateurs un accès facile d’un clic à toutes les applications cloud compatibles SAML grâce à l’authentification unique AD et un seul identifiant d’entreprise. Il suffit pour l’utilisateur de se connecter à la console ADSelfService Plus, qui agit comme un fournisseur d’identité. Il affiche ensuite un tableau de bord indiquant toutes les applications cloud auxquelles il est autorisé à accéder. D’un seul clic, il ouvre chaque application sans avoir à taper son nom d’utilisateur et son mot de passe à chaque fois.
La sécurité étant un enjeu majeur, ADSelfService Plus applique des méthodes d’authentification strictes pour vérifier chaque tentative de réinitialisation de mot de passe en libre-service. Pour vérifier l’identité de l’utilisateur, la solution emploie : questions et réponses de sécurité, codes de vérification, Google Authenticator, Duo Security, authentification SAML, RSA SecurID, RADIUS, questions et réponses de sécurité AD, authentification par empreinte digitale, authentification par code QR, notification directe mobile et code secret à usage unique. ADSelfService Plus permet aussi aux administrateurs d’appliquer différentes méthodes MFA pour certains profils d’utilisateur sur la base des OU/groupes.
L’application ADSelfService Plus native pour iOS et Android permet aux utilisateurs de réinitialiser des mots de passe et déverrouiller des comptes directement de leurs appareils mobiles partout, à tout moment. Si les utilisateurs ont des comptes d’entreprise comme Office 365 et G Suite liés à leurs identifiants AD, ils peuvent synchroniser les mots de passe AD entre tous leurs comptes en temps réel via l’application mobile.
Les administrateurs doivent gérer les identités d’utilisateur entre différentes applications sur site et cloud, ce qui n’est pas facile. ADSelfService Plus simplifie la gestion des mots de passe en leur permettant d’envoyer des alertes de réinitialisation en temps réel aux utilisateurs et d’automatiser la réinitialisation de mot de passe. Les administrateurs peuvent simplement définir un calendrier de réinitialisation de mot de passe qui suit les états d’expiration et rétablit à intervalle régulier la valeur par défaut configurée des mots de passe. En outre, à chaque réinitialisation du mot de passe d’un utilisateur, il reçoit un message par SMS, courrier ou alerte directe.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.