Base di conoscenza
Gestione password self-service » Base di conoscenza

Come evitare gli accessi contemporanei degli utenti in ADSelfService Plus

Gli accessi contemporanei offrono agli utenti una maggiore flessibilità, dato che possono accedere alla rete da più endpoint contemporaneamente. Tuttavia, le credenziali compromesse possono essere utilizzate da personale non autorizzato per accedere contemporaneamente al legittimo utente ed effettuare l'autenticazione sulla rete. Ciò può portare a diversi problemi di sicurezza nell'organizzazione, tra cui l'utilizzo improprio delle informazioni personali degli utenti o delle risorse a cui hanno accesso. Questa vulnerabilità di accesso contemporaneo può portare a una responsabilità non giustificata dell'utente per le azioni malevole di un altro utente.

In ADSelfService Plus, quando un utente effettua l'accesso da più client contemporaneamente, aumenta le probabilità che credenziali valide ma compromesse vengano utilizzate in modo inappropriato per effettuare operazioni self-service sulle password in modo non autorizzato. Inoltre, gli utenti non autorizzati possono anche utilizzare la funzionalità di single Sign-On (SSO) per accedere ad altre applicazioni e accedere o modificare informazioni riservate.

Per eliminare questi rischi di sicurezza, ADSelfService Plus offre l'opzione di impedire gli accessi contemporanei da parte degli utenti.

Procedura per impedire gli accessi contemporanei:

  • Log on to the ADSelfService Plus web console with admin credentials.
  • Fai clic sulla scheda Amministrazione.
  • Vai a Impostazioni del prodotto → Connessione → Impostazioni generali.
  • Seleziona la casella accanto a Rifiuta gli accessi contemporanei. Una volta abilitata, gli utenti non possono più effettuare l'accesso da un altro dispositivo contemporaneamente. Le altre sessioni attive non verranno influenzate da questa modifica.

Nota: Questa casella di controllo viene disabilitata quando l'Ora di scadenza della sessione è impostata a Nessuna scadenza.

Una volta effettuate queste operazioni, vengono impediti gli accessi contemporanei a Active Directory per tutti gli utenti nei rispettivi domini o unità organizzative.

prevent-concurrent-login-setting

I tentativi di accesso all'applicazione ADSelfService Plus quando esiste già un'altra sessione attiva in un browser o in un'app per dispositivi mobili porterà a questo messaggio di errore.

Browser:

concurrent-login-error-message-desktop

App per dispositivi mobili:

concurrent-login-error-message-mobileapp

Reimpostazione dello stato della sessione attiva dell'utente:

Quando è abilitata l'opzione Rifiuta gli accessi contemporanei, se un utente chiude un browser con una sessione ADSelfService Plus attiva, non potrà effettuare l'accesso fino alla scadenza del tempo di sessione inattiva. Per evitare questo fastidio, l'amministratore può terminare la sessione dell'utente in modo che possa effettuare di nuovo l'accesso.

Per modificare lo stato della sessione:

  1. Vai a Amministrazione → Impostazioni del prodotto → Connessione → Impostazioni generali.
  2. Seleziona l'opzione Fai clic qui sotto la casella di controllo Rifiuta gli accessi contemporanei.

    concurrent-login-alert-message-setting

  3. Si apre un popup che richiede di confermare che vuoi chiudere tutte le connessioni. Una volta fatto clic su , l'utente può effettuare di nuovo l'accesso al suo portale ADSelfService Plus, anche se le sessioni precedenti sono state terminate in modo non corretto e senza aspettare la scadenza del tempo di sessione inattiva.

    how-to-restrict-multiple-login-for-users-in-adselfservice-plus

Ottieni il massimo da ADSelfService Plus. Scopri nuovi suggerimenti e trucchi qui.