Login ADSelfService Plus
Portal admin
Dashboard
Efektivitas fitur yang ditawarkan ADSelfService Plus bergantung pada cara administrator menerapkan fitur tersebut kepada pengguna domain Active Directory, serta seberapa rutin pengguna memantau fungsinya. ADSelfService Plus menyediakan portal admin yang ringkas dengan antarmuka yang modern. Melalui portal ini, admin dapat mengonfigurasi berbagai fitur yang tersedia di ADSelfService Plus dan menyesuaikan fungsinya sesuai kebutuhan.
Dashboard
Dashboard memberikan gambaran umum kepada admin tentang informasi penting pengguna, seperti jumlah pengguna yang terkunci, pengguna dengan kata sandi kedaluwarsa, dan pengguna yang telah melakukan enrollment. Dashboard juga menampilkan jumlah tindakan self-service dan verifikasi identitas yang dilakukan pengguna.
Konfigurasi kebijakan self-service
Buat kebijakan self-service untuk mengaktifkan fitur self-service berdasarkan domain, organizational unit, dan keanggotaan grup pengguna.
Multi-factor authentication
Daftar autentikator
Lebih dari 15 metode autentikasi tersedia bagi admin untuk mengonfigurasi multi-factor authentication. Metode yang telah dikonfigurasi dapat diaktifkan untuk pengguna yang termasuk dalam kebijakan self-service tertentu.
MFA untuk reset kata sandi dan unlock akun
MFA dapat diaktifkan untuk reset kata sandi self-service dan unlock akun. Jumlah faktor autentikasi dan jenis metode autentikasi juga dapat diatur.
MFA untuk endpoint
Admin dapat mengaktifkan MFA untuk login machine (Windows, macOS, dan Linux), VPN, serta OWA melalui portal admin.
MFA untuk login application
MFA juga dapat dikonfigurasi untuk mengamankan akses ke portal admin dan portal pengguna ADSelfService Plus, serta application enterprise (melalui SSO).
Forced enrollment
Untuk mendaftarkan pengguna ke produk, admin dapat memaksa pengguna menyelesaikan enrollment segera setelah mereka login ke workstation menggunakan logon script.
Instalasi login agent GINA, macOS, dan Linux
Login agent ADSelfService Plus dapat diinstal pada komputer pengguna melalui portal admin. Setelah diinstal, login agent memungkinkan reset kata sandi self-service dan unlock akun langsung dari layar login, sekaligus MFA untuk login machine.
Pengaturan Login
Di bagian Pengaturan Login, Anda dapat menemukan pengaturan penting untuk mengamankan akses ke portal ADSelfService Plus.
Pengaturan Koneksi
Amankan koneksi antara Server ADSelfService Plus dan entitas lain yang mungkin dihubungi Server, seperti perangkat pengguna, melalui bagian Pengaturan Koneksi.
Pengaturan email dan SMS
Di bagian Pengaturan Server Mail/SMS, Anda dapat mengonfigurasi server mail untuk mengirim notifikasi tindakan self-service, kedaluwarsa kata sandi, kode verifikasi, dan lainnya melalui email.
Pengaturan email dan SMS
Di bagian Pengaturan Server Mail/SMS, Anda dapat mengonfigurasi penyedia SMS untuk mengirim notifikasi terkait tindakan self-service, kedaluwarsa kata sandi, kode verifikasi, dan lainnya melalui SMS.
Portal pengguna
Dengan ADSelfService Plus, pengguna dapat mereset kata sandi dan membuka kunci akun mereka langsung dari browser web, layar login, atau perangkat seluler. Portal pengguna ADSelfService Plus juga menjadi gateway bagi pengguna untuk mengakses application enterprise yang telah mendukung SSO. Selain itu, pengguna dapat memperbarui informasi profil Active Directory, berlangganan grup pengguna, dan mencari informasi karyawan melalui portal ini.
Screenshot fitur
Reset kata sandi self-service
Di halaman reset kata sandi self-service, pengguna memasukkan username dan CAPTCHA.
Reset kata sandi self-service
Selanjutnya, pengguna memverifikasi identitas mereka menggunakan metode multi-factor authentication yang telah dikonfigurasi admin.
Reset kata sandi self-service
Setelah identitas terverifikasi, pengguna memasukkan kata sandi baru sesuai kebijakan kata sandi yang berlaku.
Unlock akun self-service
Di halaman unlock akun self-service, pengguna memasukkan username dan memilih domain mereka.
Unlock akun self-service
Selanjutnya, pengguna memverifikasi identitas mereka menggunakan metode multi-factor authentication yang telah dikonfigurasi admin.
Endpoint multi-factor authentication
MFA untuk login machine
Pengguna memasukkan kredensial domain mereka.
MFA untuk login machine
Jendela ADSelfService Plus terbuka dan pengguna kemudian memverifikasi identitas mereka. Setelah autentikasi berhasil, pengguna akan login ke machine.
MFA untuk VPN
Pengguna membuka application VPN, memasukkan kredensial VPN, lalu login.
MFA untuk VPN
Selanjutnya, pengguna diminta memasukkan kode verifikasi sesuai metode autentikasi yang telah dikonfigurasi. Setelah autentikasi selesai, pengguna terhubung ke VPN.
MFA untuk OWA
Pengguna memasukkan kredensial mereka di halaman login Outlook Web Access.
MFA untuk OWA
Halaman multi-factor authentication ADSelfService Plus akan dimuat, dan pengguna harus memverifikasi identitas mereka menggunakan metode multi-factor authentication yang telah dikonfigurasi admin. Setelah itu, pengguna akan login.
Dari portal pengguna, pengguna dapat mengakses application enterprise yang telah dikonfigurasi untuk single sign-on melalui tab application.
Sinkronisasi kata sandi
Saat mereset atau mengubah kata sandi menggunakan ADSelfService Plus, pengguna dapat memilih akun yang ingin disinkronkan perubahan kata sandinya.
Password Policy Enforcer
Administrator dapat mengonfigurasi Password Policy Enforcer kustom yang akan diterapkan saat reset dan perubahan kata sandi melalui portal ADSelfService Plus, serta pada perubahan kata sandi native (reset di konsol Active Directory Users and Computers dan perubahan melalui konsol Ctrl+Alt+Del).
Notifikasi kedaluwarsa kata sandi
Admin dapat mengonfigurasi notifikasi untuk memberi tahu pengguna tentang kata sandi dan akun yang akan kedaluwarsa, lalu mengirimkannya melalui email, SMS, dan push notification.
Conditional Access
Admin dapat membuat aturan conditional access untuk mengaktifkan atau menonaktifkan akses ke fitur berdasarkan faktor seperti alamat IP, perangkat yang digunakan, jam kerja, dan geolokasi.
Conditional Access
Aturan conditional access dapat diterapkan ke kelompok pengguna tertentu melalui kebijakan self-service.
Directory self-update
Pengguna dapat memperbarui atribut Active Directory mereka melalui tab Profil di portal pengguna ADSelfService Plus.
Pencarian karyawan
Pengguna dapat mencari karyawan di organisasi mereka melalui kolom Search Employee di pojok kanan atas portal pengguna.
Pencarian karyawan
Pengguna juga dapat menggunakan filter untuk mempersempit hasil pencarian karyawan.
Pencarian organisasi
Organization Chart memungkinkan pengguna melihat karyawan lain dan posisi mereka dalam hierarki organisasi.
Perubahan kata sandi
Pengguna dapat mengubah kata sandi domain mereka dari portal pengguna ADSelfService Plus. Pengguna perlu memastikan kata sandi baru sudah sesuai dengan kebijakan kata sandi yang berlaku.
Langganan grup
Pengguna dapat berlangganan Active Directory Groups sesuai kebutuhan mereka melalui portal pengguna ADSelfService Plus.
ManageEngine ADSelfService Plus adalah solusi keamanan identitas dengan kapabilitas MFA, SSO, dan manajemen kata sandi self-service. Solusi ini menyediakan reset kata sandi self-service dan unlock akun; MFA endpoint untuk login machine, VPN, dan OWA; SSO untuk application enterprise; sinkronisasi kata sandi multi-platform berbasis AD; notifikasi kedaluwarsa kata sandi; serta Password Policy Enforcer.
Manfaat
- Mengurangi beban kerja help desk: Karena end user dapat melakukan tindakan penting seperti reset kata sandi dan unlock akun secara mandiri, beban kerja admin help desk pun berkurang. Dengan begitu, mereka dapat lebih fokus pada tugas yang lebih kritis.
- Mengamankan endpoint: Saat login machine, VPN, dan OWA diamankan dengan multi-factor authentication, kredensial yang dicuri tidak dapat digunakan untuk membobol jaringan Anda. Selain itu, dengan Password Policy Enforcer, administrator dapat membuat dan menerapkan kebijakan kata sandi yang ketat agar end user membuat kata sandi domain dan akun application enterprise yang terhubung melalui sinkronisasi kata sandi menjadi lebih kuat dan kompleks.
- Mengurangi password fatigue: Dengan SSO, pengguna hanya perlu memasukkan kredensial login satu kali untuk mengakses semua application mereka. Sinkronisasi kata sandi memastikan setiap perubahan kata sandi akun pengguna diterapkan di seluruh application yang terintegrasi.
- Meningkatkan produktivitas karyawan: Pengguna tidak perlu menunggu help desk untuk mereset kata sandi atau membuka kunci akun mereka dan dapat dengan cepat mengakses resource yang dibutuhkan. Pengguna juga akan menerima notifikasi jauh sebelum kata sandi kedaluwarsa sehingga mereka bisa segera mengubahnya. Hal ini membantu meningkatkan produktivitas.
- Kustomisasi yang detail: Administrator dapat membuat kebijakan self-service yang dapat disesuaikan berdasarkan OU dan grup di Active Directory. Mereka juga dapat memilih dari lebih dari 15 metode autentikasi untuk menerapkan multi-factor authentication.
- Kepatuhan terhadap regulasi: Password Policy Enforcer, multi-factor authentication, dan conditional access membantu memenuhi persyaratan kontrol kata sandi dan akses dari berbagai standar kepatuhan seperti NIST, GDPR, dan HIPAA.
