Outil de déverrouillage de compte en libre-service pour Active Directory et les applications cloud

Les administrateurs imposent des changements de mot de passe fréquents et des stratégies de complexité de mot de passe strictes pour veiller à la sécurité réseau de l’organisation. Toutefois, ces mesures de sécurité peuvent nuire à la productivité des utilisateurs lorsqu’ils oublient leur mot de passe de connexion, d’où de fréquents verrouillages de compte Active Directory.

ADSelfService Plus, outil de déverrouillage de compte en libre-service, permet aux utilisateurs locaux et à distance de déverrouiller eux-mêmes leurs comptes Active Directory et cloud, sans exiger d’assistance technique.

Plateformes prises en charge pour le déverrouillage de comptes en libre-service

ADSelfService Plus prend en charge les annuaires d’utilisateurs suivants :

Option de libre-service permanent pour les comptes d’utilisateur verrouillés

Qu’il s’agisse d’un compte G Suite ou Active Directory, ADSelfService Plus permet aux utilisateurs de le déverrouiller, où qu’ils se trouvent (au bureau, en déplacement ou chez eux).

Vérification d'identité dans ADSelfService Plus

ADSelfService Plus, solution en libre-service efficace, analyse les facteurs de risque de l’utilisateur et veille à ce qu’il prouve son identité via les authentificateurs imposés avant de le laisser déverrouiller son compte. Les administrateurs peuvent autoriser ou refuser l’accès sur la base des facteurs suivants :

• Adresse IP source
• Type d’appareil utilisé
• Heure d’accès
• Localisation d’origine de la demande d’accès

ADSelfService Plus prend en charge les méthodes d’authentification multifacteur suivantes pour vérifier les identités des utilisateurs :

ADSelfService Plus permet l’authentification multifacteur adaptative en analysant les facteurs de risque de l’utilisateur et en déclenchant des authentificateurs sur cette base. L’administrateur peut aussi appliquer des méthodes d’authentification multifacteur au déverrouillage de compte en libre-service selon l’appartenance à un domaine, une unité d’organisation (OU) ou un groupe.

Inscription systématique des utilisateurs avec ADSelfService Plus

ADSelfService Plus oblige les utilisateurs à s’inscrire avant de pouvoir utiliser l’outil de déverrouillage de compte. Pour assurer une inscription systématique des utilisateurs, ADSelfService Plus permet aux administrateurs de :

• Aviser les utilisateurs de s’inscrire au libre-service de mot de passe par courrier ou notification directe.
• Obliger les utilisateurs à s’inscrire via une fenêtre contextuelle persistante lorsqu’ils se connectent à leurs postes de travail.
• Utiliser les attributs AD existants des utilisateurs pour l’inscription.
• Inscrire automatiquement des utilisateurs en important le contenu de fichiers CSV ou d’une base de données externe.

En savoir plus sur l’inscription

Avantages d'ADSelfService Plus

1. Gain de productivité des utilisateurs : permet aux utilisateurs de déverrouiller des comptes de partout, à tout moment.
2. Respect de la conformité : ADSelfService Plus assure la conformité aux normes NIST, FFIEC, PCI DSS, CJIS, 2. Section 508 et HIPPA.
3. Meilleur retour sur investissement (ROI) : un outil efficace de gestion des mots de passe en libre-service réduit nettement la charge de l’assistance.