Meervoudige authenticatie(MFA) helpt het aanvalsoppervlak te verkleinen en beschermt uw organisatie door een hoger niveau van identiteitsgarantie te vereisen. Het gebruik van een uitgebreide MFA oplossing voor ondernemingen verhoogt de beveiliging van uw organisatie in deze digitaal onveilige wereld. MFA kan worden ingeschakeld voor alle gebruikers en alle systemen in uw netwerk, zowel voor cloud als op locatie toepassingen en eindpunten. Maak gebruik van ManageEngine ADSelfService Plus om Active Directory meervoudige authenticatie effectief en moeiteloos te implementeren in uw organisatie.
Veilige toegang tot inloggen via machines (Windows, macOS en Linux OS) met MFA voor Active Directory gebruikers.
Meer informatieGeef gebruikers veilig toegang tot informatietechnologie bronnen via een VPN na een strenge authenticatiestroom met geavanceerde bedrijf authenticatiemethoden.
Meer informatieZorg voor veilige toegang tot OWA accounts door MFA te implementeren voor Active Directory accounts met sterke authenticatiefactoren tijdens inloggen met OWA.
Meer informatieBeveilig uw offline externe gebruikers door Active Directory MFA in te schakelen voor offline aanmeldingen op Windows- en macOS-machines.
Meer informatieReguleer bedrijfstoepassingen toegang via SSO met behulp van sterke authenticaties zoals FIDO passkeys, YubiKey, en biometrische authenticatie voor Active Directory gebruikers.
Gebruikers in staat stellen om zelfbediening wachtwoord resetten (SSPR) en Zelfbediening account ontgrendelen uit te voeren alleen na authenticatie van de gebruikersidentiteit met behulp van de MFA-authenticatietypen die worden ondersteund door SSPR.
ADSelfService Plus stelt informatietechnologie beheerders in staat om een vooraf geconfigureerde MFA werkstroom te activeren wanneer een gebruiker een inloggen via eindpunt, wachtwoord zelfbediening of SSO proces start. Simpel gezegd, verschillende verificaties kunnen worden afgedwongen voor verschillende groepen gebruikers op basis van hun OE-, domein- en groepslidmaatschappen. Deze werkstromen kunnen effectief worden gebruikt om strenge MFA te implementeren voor Active Directory accounts voor beheerders.
Te midden van deze hybride werkcultuur beveiligt ADSelfService Plus zowel lokale als externe inlogpogingen op servers en werkstations, met adaptieve MFA voor op locatie Active Directory.
De MFA van ADSelfService Plus voor bedrijven renders estolen inloggegevens van succesvolle aanvallen, zoals brute-force, wachtwoordspray en woordenboekaanvallen, machteloos vanwege sterke authenticators zoals FIDO-passkeys en biometrie.
De ManageEngine MFA-= opstelling helpt uw organisatie te voldoen aan de wettelijke normen die zijn opgesteld door Naleving mandaten als de PCI DSS, NIST SP 800-63B en HIPAA.
Laten we eens kijken naar een gebruiker die probeert in te loggen op zijn Windows-, macOS- of Linux-machine. De MFA van ADSelfService Plus werkt als volgt wanneer het inlogproces wordt gestart:
ADSelfService Plus biedt een reeks geavanceerde bedrijfsauthenticatiemethoden om uit te kiezen, zoals:
Bekijk de volledige lijst met ondersteunde authenticators hier.
MFA helpt de toegang van gebruikers tot bronnen te beveiligen door naast de authenticatiemethode voor gebruikersnaam en wachtwoord meerdere methoden voor identiteitsauthenticatie af te dwingen. Wanneer er een MFA oplossing is, hebben hackers niks aan een gestolen wachtwoord, omdat er andere authenticatiefactoren zijn die ze moeten doorlopen om toegang te krijgen tot de bronnen.
De MFA-mogelijkheid voor ondernemingen van ADSelfService Plus beveiligt Toegang tot cloud toepassingen via SSO; Aanmeldingen bij eindpuntenals VPN's, OWA, Windows, Linux en macOS (Engelstalig); en zelfbediening activiteiten zoals Wachtwoord resetten, Account ontgrendelenen Wachtwoord wijzigen. Het ondersteunt 20 verschillende MFA authenticatiefactoren waaruit beheerders hun voorkeursfactoren kunnen kiezen om aan hun gebruikers te presenteren.
ADSelfService Plus vereenvoudigt MFA configuratie voor beheerders door een verrijkte, gebruiksvriendelijke console te bieden. Hiermee kunt u verschillende MFA stromen instellen voor verschillende groepen of afdelingen in uw organisatie, d.w.z. u kunt specifieke MFA methoden configureren voor geprivilegieerde accounts in uw Active Directory. U kunt het aantal authenticators kiezen waarmee gebruikers moeten verifiëren voor elke activiteit, zoals zelfbediening, toepassing aanmeldingen en eindpunt aanmeldingen. ADSelfService Plus maakt het MFA inschrijvingsproces ook naadloos voor zowel gebruikers als beheerders.
ADSelfService Plus aanbiedingen Beleid voor voorwaardelijke toegang die u helpen bij het verfijnen van de toegangsregels voor informatietechnologie bronnen, zoals toepassingen en eindpunten, op basis van de locatie van een gebruiker, het IP-adres, het tijdstip van toegang en het gebruikte apparaat. U kunt regels vooraf configureren op basis van deze factoren en, afhankelijk van deze regels, krijgen gebruikers MFA-methoden om hun identiteit te verifiëren.
