Gelijktijdige aanmeldingen bij ADSelfService Plus voorkomen

Gelijktijdige aanmeldingen geven gebruikers extra flexibiliteit door hen de mogelijkheid vanaf meerdere eindpunten tegelijk aan te melden bij het netwerk. Er kunnen echter gecompromitteerde referenties worden gebruikt door onrechtmatig personeel om samen met een legitieme gebruiker aan te melden om zich te verifiëren bij het netwerk. Dit kan ook leiden tot meerdere beveiligingsproblemen binnen de organisatie, zoals misbruik van de persoonlijke gegevens van de gebruiker of van de bronnen die voor deze gebruiker toegankelijk zijn. De kwetsbaarheid bij deze gelijktijdige aanmelding kunnen er ook toe leiden dat de gebruiker verkeerdelijk aansprakelijk is gehouden voor de boosaardige acties van een andere gebruiker.

Wanneer een gebruiker in ADSelfService Plus is aangemeld vanaf meerdere clients tegelijk, vergroot dit de kans op geldige, maar gecompromitteerde referenties die worden misbruikt om onrechtmatige servicebewerkingen voor wachtwoorden uit te voeren. En wat het allemaal nog erger maakt, is het feit dat onbevoegde gebruikers ook de functie Eenmalige aanmelding (SSO) kunnen gebruiken om aan te melden bij andere toepassingen en toegang kunnen krijgen tot gevoelige gegevens of deze kunnen wijzigen.

Om dergelijke beveiligingsrisico's uit te schakelen, biedt ADSelfService Plus een optie om gelijktijdige aanmeldingen voor gebruikers te verhinderen.

Te volgen stappen voor het beperken van simultane aanmeldingen:

• Meld aan bij de webconsole van ADSelfService Plus met beheerdersreferenties.
• Klik op het tabblad Beheer.
• Ga naar Productinstellingen → Verbinding → Algemene instellingen.
• Selecteer het vakje naast Gelijktijdige aanmelding weigeren. Zodra dit is ingeschakeld, kan de gebruiker niet meer tegelijkertijd aanmelden vanaf een ander apparaat. Andere actieve sessies worden niet beïnvloed door deze wijziging.

Opmerking: Dit selectievakje wordt uitgeschakeld wanneer Sessieverlooptijd is ingesteld op Verloopt ooit.

Zodra dat is gebeurd, worden gelijktijdige aanmeldingen bij Active Directory verhinderd voor alle gebruikers in het respectieve domein of OU.

Pogingen om aan te melden bij de toepassing ADSelfService Plus wanner er een andere actieve sessie is in een browser of mobiele app, zal resulteren in het volgende foutbericht.

Browser:

Mobiele app:

De actieve sessiestatus van de gebruiker opnieuw instellen:

Wanneer de optie Gelijktijdige aanmelding weigeren is ingeschakeld, en een gebruiker een browser met een actieve ADSelfService Plus-sessie sluit, zal de gebruiker niet meer kunnen aanmelden tot de inactieve sessietijd is verstreken. Om dit ongemak te vermijden, kan de beheerder de sessie van de gebruikers beëindigen zodat deze opnieuw kan aanmelden.

De sessiestatus wijzigen:

1. Ga naar Beheerder → Productinstellingen → Verbinding → Algemene instellingen.
2. Selecteer de optie Klik hier onder het selectievakje Gelijktijdige aanmeldingen weigeren.

   

3. Er verschijnt een pop-up met de vraag te bevestigen dat u alle verbindingen wilt verbreken. Zodra u op Ja klikt, kan de gebruiker opnieuw aanmelden bij de ADSelfServicePlus-portal, zelfs als de vorige sessies verkeerd werden beëindigd en zonder te wachten tot de tijd voor inactieve sessies is verlopen.

   

Haal het meeste uit ADSelfService Plus. Zoek hier meer tips en trucs.