- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Wachtwoordbeleidshandhaver
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
De noodzaak om aanmeldingen voor zakelijke apps te beschermen
Het toenemende aantal bedrijfsapplicaties in de hybride werkomgeving van vandaag trekt ongewenste aandacht van aanvallers die identiteiten proberen te stelen en te misbruiken. Hackers kunnen gebruikers gemakkelijk verleiden tot het vrijgeven van hun inloggegevens door middel van phishing-, keylogger- of manipulator-in-the-middle-aanvallen (MITM). En traditionele authenticatiemechanismen met alleen gebruikersnamen en wachtwoorden zijn niet bestand tegen deze moderne aanvallen.
Om bedrijfsapplicaties te beschermen tegen deze cyberaanvallen, moeten organisaties MFA-technieken inzetten waarbij naast gebruikersnamen en wachtwoorden ook andere factoren worden geïmplementeerd om de aanmelding van eindgebruikersapplicaties te versterken. Naast MFA kunnen bedrijfsapplicaties ook worden beveiligd met behulp van een sterk en aangepast wachtwoordbeleid. Klik hier voor meer informatie over dit beleid.
Aanmeldingen voor bedrijfsapplicaties beveiligen met ADSelfService Plus
ManageEngine ADSelfService Plus, een Active Directory MFA, SSO en selfservice oplossing voor wachtwoordbeheer, beschermt de toegang tot op locatie en cloud applicaties met sterke MFA-technieken zoals phishing bestendige FIDO2 verificatie en biometrie. Met het inschakelen van SSO met ADSelfService Plus voor bedrijfsapplicaties zoals Google Workspace en Salesforce kunt u eenvoudig de gebruikersidentiteiten van uw organisatie beveiligen.
Wanneer SSO is ingeschakeld, moeten gebruikers zich altijd verifiëren in ADSelfService Plus, eerst met hun gebruikersnaam en wachtwoord en vervolgens via door u gekozen MFA-authenticatorsthenticators. Alleen dan hebben gebruikers toegang tot applicaties die aan hen zijn toegewezen. MFA voor bedrijfsapplicaties zorgt ervoor dat zelfs wanneer hackers de inloggegevens van een gebruiker in gevaar brengen, ze geen toegang kunnen krijgen tot de applicatie en de bijbehorende gegevens. ADSelfService Plus ondersteunt MFA voor aanmeldingen in op locatie en cloud applicaties die zijn geïnitieerd door zowel identiteitsproviders (IdP's) als serviceproviders (SP's).
Hoe het werkt
Tijdens door IdP geïnitieerde logins
- In door IdP geïnitieerde SSO hebben gebruikers toegang tot de benodigde applicaties door zich eerst aan te melden bij het ADSelfService Plus portaal met behulp van MFA.
- Tijdens het inloggen op het ADSelfService Plus portaal moeten gebruikers zich verifiëren met de authenticatiemethoden die u voor hen hebt geconfigureerd.
- Nadat gebruikers met succes zijn ingelogd op het portaal, hebben gebruikers met één klik toegang tot de applicaties die aan hen zijn toegewezen vanuit het applicatie dashboard van ADSelfService Plus.
Tijdens door SP geïnitieerde logins
- In SP geïnitieerde SSO krijgen gebruikers eerst toegang tot de bedrijfsapplicatie die ze nodig hebben en worden ze vervolgens doorgestuurd naar de inlogpagina van ADSelfService Plus voor identiteitsverificatie.
- Op de inlogpagina van ADSelfService Plus moeten gebruikers hun Active Directory inloggegevens verifiëren, waarna ze zich moeten verifiëren met de MFA-methoden die voor hen zijn geconfigureerd.
- Na succesvolle identiteitsverificatie worden ze teruggeleid naar de applicatie, waartoe ze nu toegang hebben.
Een uitgebreide set authenticatiefactoren
Enkele van de authenticatiemethoden die ADSelfService Plus ondersteunt om bedrijfsapplicaties te beveiligen zijn:
- FIDO toegangscodes
- Biometrische authenticatie (vingerafdruk/gezichtsherkenning)
- Smartcard authenticatie
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- YubiKey authenticatie
- E-mail verificatie
Meer informatie over de MFA-authenticators die ADSelfService Plus ondersteunt voor aanmeldingen bij op locatie en cloud oplossingen.
Voordelen van MFA voor bedrijfstoepassingen die gebruikmaken van ADSelfService Plus
- Op beleid gebaseerde beveiliging voor cloud applicaties: Pas verschillende authenticatiefactoren toe voor verschillende gebruikers en controleer zelfs de toegang tot cloud apps door OE en op groepen gebaseerd beleid te configureren.
- Geautomatiseerde toegangscontrole op basis van risico's: Implementeren Voorwaardelijke toegang om automatisch specifieke authenticators af te dwingen of het aantal authenticators te wijzigen op basis van risicofactoren zoals IP-adres, tijdstip van toegang, apparaat en geolocatie.
- Naleving van de regelgeving: Voldoe aan NIST SP 800-63B, AVG, PCI DSS en HIPAA nalevingsmandaten door MFA te implementeren voor bedrijfsapplicaties.
ADSelfService Plus gebruikt de beproefde Windows Active Directory domeinreferenties als eerste authenticatiefactor. Voor de tweede factor ondersteunt ADSelfService Plus sterke factoren zoals biometrie, FIDO wachtwoorden, smartcard, Duo Security, RSA SecurID, RADIUS server, Google Authenticator en verificatiecodes die via sms of e-mail worden verzonden.
Hoogtepunten van ADSelfService Plus
Selfservice voor wachtwoorden
Ontlast Windows AD gebruikers van lange helpdeskgesprekken door hen te voorzien van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met single sign on
Krijg met één klik naadloze toegang tot 100+ cloud applicaties. Met single sign on voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud applicaties met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD-gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
