A medida que las organizaciones adoptan aplicaciones en la nube en masa, los usuarios finales terminan teniendo que lidiar con más y más contraseñas a lo largo del día para completar su trabajo. Los usuarios tienen muchas contraseñas y comienzan a olvidarlas, generando una cantidad excesiva de llamadas al help desk y reduciendo la productividad. O bien, comienzan a utilizar contraseñas débiles que son más fáciles de recordar, pero que comprometen la seguridad de TI. Para una gestión eficaz de la identidad del usuario, debe adoptar un enfoque eficiente y seguro para administrar las contraseñas de los usuarios.
ADSelfService Plus es una solución de single sign on (SSO) empresarial que proporciona a los usuarios un acceso sencillo y de un solo clic a las aplicaciones en la nube. Permite a los usuarios ingresar un nombre de usuario y contraseña sólo una vez, y les da acceso seguro a múltiples aplicaciones en la nube. Ahora los usuarios pueden acceder a todas sus aplicaciones en la nube con una sola identidad. ADSelfService Plus minimiza los problemas de seguridad de las contraseñas, aumenta la productividad y facilita los desafíos de administración de identidades, al mismo tiempo que mejora la experiencia del usuario.
Los usuarios deben utilizar sus credenciales para iniciar sesión en ADSelfService Plus, que actúa como un proveedor de identidad. Una vez iniciado sesión, los usuarios pueden ver un dashboard que muestra cada aplicación a la que tienen acceso. Con solo un clic, los usuarios podrán acceder a cada aplicación sin tener que volver a ingresar su nombre de usuario y contraseña.
ADSelfService Plus protege el acceso a las aplicaciones en la nube mediante autenticación multi-factor. Cuando se habilita SSO, los usuarios siempre deben autenticarse en ADSelfService Plus, primero utilizando las probadas credenciales de dominio de Windows Active Directory y luego, utilizando otro factor elegido por usted. Para el segundo factor, ADSelfService Plus admite factores nativos como SMS o códigos de verificación basados en correo electrónico, así como proveedores de autenticación de terceros como Duo Security, RSA SecurID, servidor RADIUS y Google Authenticator.
ADSelfService Plus utiliza las identidades existentes de los usuarios en Windows Active Directory para la autenticación. Esto ahorra tiempo que de otra manera se habría utilizado en la creación de nuevas identidades para los usuarios, y también elimina cualquier dependencia a herramientas de almacenamiento de contraseñas para almacenar contraseñas adicionales. ADSelfService Plus también utiliza la estructura de la OU y del grupo en Active Directory para controlar el acceso a las aplicaciones en la nube.
Puede controlar quién accede a las aplicaciones en la nube creando políticas basadas en UOs y grupos de Active Directory. Puede crear varias políticas y restringir el acceso a las aplicaciones empresariales críticas sólo a aquellos usuarios que las necesiten. Por ejemplo, puede crear y aplicar una política que proporcione acceso a las aplicaciones de ventas sólo para los usuarios de la unidad organizativa de ventas y otra que proporciona acceso a las aplicaciones financieras sólo para los usuarios de la UO financiera.
