복잡한 패스워드 정책과 결합된 빈번한 패스워드 재설정으로, 안전한 환경을 위한 길을 열어 놓았지만 이러한 패스워드를 기억하는 것은 실제로 도메인 사용자에게는 어려운 일이어서, 계정 잠금이 자주 발생합니다. ADSelfService Plus 웹 기반 셀프 서비스 - 사용자 계정 잠금 해제 솔루션을 사용하면, 도메인 사용자가 웹 브라우저를 통해 도메인의 모든 원격 컴퓨터에서 자신의 Active Directory 계정을 안전하게 풀 수 있습니다.
여러 번의 잘못된 로그인 시도를 하면 LDAP 계정 잠금을 실행하게 됩니다. 계정 잠금 해제를 위해 헬프 데스크 기술자에게 전화하는 것은 지원 인력의 추가 지원이 필요하고, 그 요청이 해결될 때까지 사용자는 비생산적 환경에서 기다려야 합니다. ADSelfService Plus 소프트웨어는 사용자가 잠긴 계정의 잠금을 해제하기 위해 헬프 데스크에 요청한 당황스럽고 비생산적인 대기 시간을 절약하게 됩니다. 이 사용자 셀프 서비스 도구를 통해 사용자는 일련의 유효성 확인 질문에 응답하고 ID 패스워드 정보를 공개하지 않고도 웹 콘솔에서 계정의 잠금을 안전하게 해제할 수 있으므로 계정을 직접 관리할 수 있게 됩니다.
모든 셀프 서비스 소프트웨어의 경우, 가장 중요한 임무는 계정 잠금 해제를 요청하는 사용자의 신원을 확인하는 것입니다. ADSelfService Plus는 사용자의 신원을 검증하고 확증하기 위해 두 가지 기술을 사용합니다.
첫 번째 방법에서, 사용자는 미리 정의된 보안 질문에 대답하고, 두 번째 방법에서, 사용자는 자신의 신원을 확인하기 위해 자신의 모바일 또는 이메일 ID로 보내진 인증 코드를 성공적으로 재생해서 입력하면 됩니다. 보안을 강화하기 위해 이러한 사용자 식별 방법을 모두 사용할 수 있습니다.신원 확인 절차의 필요성 및 이점에 대해 자세히 알아보십시오.
Admin 관리자는 본 소프트웨어의 대량 이메일 기능을 사용하여 모든 사용자들이 ADSelfService Plus에 등록하도록 도메인의 모든 사용자에게 알립니다. 사용자는 미리 설정된 질문 목록에서 질문을 선택하고 해당 답변을 제시하여 웹 콘솔에 등록할 수 있습니다. 사용자는 자신이 대답할 질문 내용들을 정의할 수 있습니다. Admin 관리자는 사용자가 준수해야 하는 질문의 수와 유형을 제한할 수 있습니다. Admin 관리자는 ADSelfService Plus의 관리 콘솔에서 설정을 구성하여 보안 등록 프로세스를 안전하게 보장할 수 있습니다.
등록을 통해 사용자가 자신의 AD 패스워드/계정/프로필을 셀프 서비스할 수 있는 권한을 부여합니다.
등록 과정에서 관리자가 사용할 수 있는 다양한 구성 옵션은 다음과 같습니다.
Admin 관리자는 SMS/이메일 확인 코드 검사를 활성화하도록 선택할 수도 있습니다. ADSelfService Plus는 Active Directory에서 사용자의 필수 정보(휴대폰 번호 및 이메일 ID)를 자동으로 수집하므로 SMS/이메일 확인 코드 만 선택하면 등록할 필요가 없습니다.
계정 및 패스워드 상태에 대한 보고서를 통해 Admin 관리자는 사전 대책을 세우고 사용자에게 패스워드 상태를 알립니다. ADSelfService Plus는 계정이 잠긴 사용자에 대한 포괄적인 보고서, 곧 만료되는 패스워드 사용자 보고서 및 패스워드가 만료된 사용자 보고서의 생성을 돕습니다. 보고서는 계정 및 패스워드 상태에 대한 정보를 제공합니다.
ADSelfService Plus는 도메인 사용자에게 만료가 임박한 패스워드에 대한 자동으로 통지를 제공하는 기능을 이용하여, 이메일을 통해 사용자에게 곧 만료되는 패스워드의 만료를 통지합니다. 사용자에게 미리 경고하여 사전에 패스워드 변경을 권고함으로써 패스워드 만기로 인한 계정 잠금을 방지하게 됩니다.
사용자가 LDAP에서 만료된 Windows 패스워드로 인해 계정이 잠겨져서 당혹하지 않도록 보호합니다. 지원을 위한 전화 호출을 줄이고, 사용자 생산성을 유지하며, Windows 환경에서 패스워드 변경의 지원에 추가되는 비용을 줄입니다. ADSelfService는 네트워크의 어느 원격 컴퓨터에서나 웹 브라우저를 사용하여 셀프 서비스 사용자 계정 잠금 해제를 지원합니다.
여러 플랫폼에서 ADSelfService Plus를 사용하여 만든 Windows Active Directory 패스워드/계정 변경 사항을 동기화합니다. 사용자가 ADSelfService Plus를 사용하여 Windows Active Directory 패스워드/계정을 변경하면, 변경 내용이 다른 시스템에도 자동으로 반영됩니다. 사용자가 ADSelfService Plus를 통해 Windows AD 계정을 잠금 해제하면 다른 시스템에 잠겨 있는 계정(있는 경우)도 자동으로 잠금 해제됩니다.Password Synchronizer(패스워드 동기화 프로그램)에 대해 자세히 알아보십시오.