Gestión de contraseñas de autoservicio basada en GINA/CP de Windows

La mayoría de las organizaciones utilizan herramientas para el autoservicio de gestión de contraseñas. Normalmente, solo se puede acceder a la mayoría de las soluciones de autoservicio de contraseñas desde un navegador web. Esto obliga a los usuarios bloqueados a restablecer sus contraseñas desde la estación de trabajo de un compañero o desde un quiosco con un navegador web. Lo anterior frustra todo el propósito del autoservicio. Para combatir esto, ManageEngine ADSelfService Plus permite a los usuarios realizar de forma segura operaciones de autoservicio de contraseñas de varias maneras.

Con la ayuda del agente de inicio de sesión ADSelfService Plus GINA/CP, los usuarios pueden restablecer sus contraseñas y desbloquear sus cuentas desde la pantalla de inicio de sesión de sus equipos Windows, Linux o macOS. Al permitir a los usuarios realizar operaciones con contraseña, incluso cuando están bloqueados, no tienen que recurrir a otro computador. Esta función ayuda a los negocios a recortar los costos asociados a las llamadas a la mesa de ayuda de TI. También libera a los administradores de esos problemas triviales para que puedan centrarse en tareas más importantes.

Por un lado, ADSelfService Plus utiliza el agente de inicio de sesión ADSelfService CP como un panel del proveedor de credenciales (CP) en los equipos que funcionan con Windows Vista y versiones posteriores. Por otro lado, el agente de inicio de sesión ADSelfService Plus GINA muestra el botón Restablecer contraseña/Desbloquear cuenta en las pantallas de inicio de sesión de los equipos que funcionan con versiones anteriores de Windows. Este agente es básicamente una extensión del Microsoft GINA estándar y tiene la misma funcionalidad que el agente ADSelfService Plus CP.

¿Qué es un proveedor de credenciales?

Los proveedores de credenciales son objetos COM que se muestran cuando se inicia un evento de secuencia de seguridad. Esto ocurre al pulsar CTRL+ALT+DEL. Obtienen información sobre las credenciales del usuario y la transmiten al servidor de la Autoridad de Seguridad Local para su autentificación. Los proveedores de credenciales se introdujeron por primera vez con Windows Vista. Desde entonces, forman parte integral de todas las versiones de Windows. Los proveedores de credenciales de terceros —es decir, el agente ADSelfService Plus CP— pueden coexistir con los CP que proporciona Microsoft.

¿Qué es Microsoft GINA?

La identificación gráfica y autentificación (GINA) es esencialmente una biblioteca vinculada dinámica (DLL) que Winlogon carga durante el proceso de arranque. Técnicamente, el módulo msgina.dll es el que inicia la pantalla "Pulse CTRL+ALT+DEL para iniciar sesión" para que aparezca y se acepte el nombre de usuario y la contraseña. Se puede añadir más funcionalidad a MS GINA con la ayuda de extensiones. Estas últimas también son DLL y se pueden instalar varias en un equipo.

¿Qué es el agente de inicio de sesión de ADSelfService Plus GINA/CP?

El agente de inicio de sesión de ADSelfService Plus GINA/CP es un componente integral de ADSelfService Plus. Permite a los usuarios finales acceder a la solución desde las pantallas de inicio de sesión en sus equipos Windows. Esto les facilita restablecer sus contraseñas de forma segura y desbloquear sus cuentas sin intervención de la mesa de ayuda ni asistencia de otros usuarios.

Sistemas operativos compatibles:

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows 10
Windows 8.1
Windows 8
Windows 7

Cómo ADSelfService Plus permite restablecer la contraseña de Windows GINA

Nota: es obligatorio instalar el agente de inicio de sesión ADSelfService Plus GINA/CP para habilitar este parámetro.

Un usuario hace clic en el botón Restablecer contraseña/Desbloquear cuenta en su pantalla de inicio de sesión en Windows. Se le pide ingresar su nombre de usuario.
Tras completar correctamente todos los métodos de autenticación aplicados, se permite al usuario restablecer su contraseña.
ADSelfService Plus restablece la contraseña en Active Directory (AD) y notifica al cliente GINA/CP que el restablecimiento se ha realizado correctamente.
El cliente GINA/CP establece una conexión segura con AD y actualiza las credenciales almacenadas en caché en el equipo después de que AD apruebe su solicitud.

Funciones destacadas de ADSelfService Plus

Autoservicio de gestión de contraseñas

Permita a los usuarios restablecer las contraseñas olvidadas y desbloquear sus cuentas sin necesidad de recurrir a la mesa de ayuda. ¡No importa el momento ni el lugar!

Autenticación multifactor

Proteja el inicio de sesión en equipos, aplicaciones y VPN con más de 15 métodos de verificación. Estos se pueden configurar en cuestión de minutos.

Inicio de sesión único (SSO)

Implemente el inicio de sesión único para más de 100 aplicaciones empresariales reconocidas y aplicaciones personalizadas. ¡Hágalo todo desde un único portal!

Sincronizador de contraseñas

Sincronice automáticamente la contraseña de usuario de Windows Active Directory en varias plataformas. ¡Elimine la saturación de contraseñas!

Password Policy Enforcer

Asegúrese de usar contraseñas seguras que puedan combatir los ataques de diccionario, ataques de fuerza bruta y otras amenazas.

Autoactualización del directorio

Permita a los usuarios actualizar su información personal en Active Directory. ¡Evite que la mesa de ayuda realice esta tarea compleja y repetitiva!

Autoservicio basado en GINA/CP de Windows