- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Wat is offline MFA en waarom hebt u het nodig?
Voor meervoudige authenticatie (MFA) om op de apparaten van de gebruikers te kunnen functioneren, moet het doorgaans zijn verbonden met internet of met hetzelfde netwerk als de MFA server om authenticatie informatie door te geven. Maar onvoorziene omstandigheden kunnen soms de verbinding met de MFA server verbreken, waardoor de gebruiker offline gaat. In deze gevallen is zowel het omzeilen van MFA als het blokkeren van de toegang onverstandig.
Offline MFA overbrugt de kloof, waardoor u MFA kunt afdwingen voor uw gebruikers, zelfs als ze geen toegang hebben tot de MFA server. Op deze manier hoeft de offline status van uw gebruikers de cyberbeveiliging van uw organisatie niet te beperken.
Implementeer offline MFA voor Windows en macOS inloggen met ADSelfService Plus
ManageEngine ADSelfService Plus ondersteunt offline MFA voor Windows en inloggen bij macOS machines. Beheerders kunnen een of meer MFA factoren configureren waarmee gebruikers zich kunnen authenticeren. Gebruikers moeten zich inschrijven bij de respectievelijke authenticatoren wanneer ze online zijn, zodat ze MFA kunnen uitvoeren wanneer ze offline zijn.
- Authenticatoren
- Inschrijving en veiligheid
- Uitschrijving
Bepaal of u offline MFA wilt inschakelen in uw organisatie en kies de authenticatiefactoren van uw voorkeur.
Kies of uw gebruikers zich zelf kunnen inschrijven voor offline MFA of ze automatisch kunnen inschrijven voor offline MFA op een bepaald apparaat.
Stel het aantal keren in dat een gebruiker offline MFA kan uitvoeren op basis van het aantal pogingen of het aantal dagen, waarna ze ten minste één keer online MFA moeten uitvoeren.
Genereer een geconsolideerd rapport van gebruikers die zich hebben ingeschreven voor offline MFA, samen met tijdstempels, en schrijf gebruikers indien nodig uit.
Offline MFA werkt in beide van de volgende scenario's:
- De gebruiker heeft een internetverbinding, maar is niet verbonden met de MFA server.
- De gebruiker is niet verbonden met internet of de MFA server.
Hoe offline MFA voor Windows inloggen werkt
- Als u offline MFA inschakelt, worden gebruikers in eerste instantie gevraagd zich in te schrijven bij de authenticator(s) die door hun beheerder zijn geconfigureerd. Dit gebeurt tijdens een inlogpoging op een machine die wordt uitgevoerd wanneer de gebruikers zijn verbonden met de ADSelfService Plus server wanneer ze online zijn.
- Beheerders kunnen gebruikers de keuze geven om zich in te schrijven voor de offline MFA authenticatoren op een bepaald apparaat. Beheerders kunnen ook inschrijving verplicht stellen voor gebruikers wanneer ze inloggen.
Notitie: Gebruikers die ervoor kiezen om MFA inschrijving over te slaan, kunnen hun identiteit niet bewijzen via MFA tijdens het inloggen. Op basis van de door de beheerder ingeschakelde configuraties wordt MFA voor hen omzeild of hebben ze geen toegang tot hun machines.
- Zodra gebruikers zich met succes hebben ingeschreven voor offline MFA, worden de authenticatiegegevens die nodig zijn om hun identiteit te verifiëren, lokaal op dat specifieke apparaat opgeslagen.
- Wanneer gebruikers nu proberen in te loggen op de machine terwijl ze niet zijn verbonden met de ADSelfService Plus server, kunnen ze hun identiteit bij de ingeschreven authenticatoren en toegang krijgen tot de machine.
- Als u niet wilt dat gebruikers zich gedurende een langere periode inloggen via offline MFA, kunt u het aantal offline MFA pogingen beperken. Zodra de limiet is bereikt, moeten de gebruikers verbinding maken met ADSelfService Plus en hun identiteit ten minste één keer verifiëren.
Hoe offline MFA voor macOS inloggen werkt
- Als u offline MFA inschakelt, worden gebruikers in eerste instantie gevraagd zich in te schrijven bij de authenticator(s) die door hun beheerder zijn geconfigureerd. Dit gebeurt tijdens een inlogpoging op een machine die wordt uitgevoerd wanneer de gebruiker is verbonden met de ADSelfService Plus server (d.w.z. wanneer deze online is).
- Beheerders kunnen gebruikers de keuze geven om zich in te schrijven voor de offline MFA authenticatoren op een bepaald apparaat. Beheerders kunnen ook inschrijving verplicht stellen voor gebruikers wanneer ze inloggen.
Notitie: Gebruikers die ervoor kiezen om MFA inschrijving over te slaan, kunnen hun identiteit niet bewijzen via MFA tijdens het inloggen. Op basis van de door de beheerder ingeschakelde configuraties wordt MFA voor hen omzeild of hebben ze geen toegang tot hun machines.
- Zodra een gebruiker zich heeft ingeschreven voor offline MFA, worden de authenticatiegegevens die nodig zijn om zijn identiteit te verifiëren, lokaal op dat specifieke apparaat opgeslagen.
- Wanneer de gebruiker nu probeert in te loggen op de machine terwijl hij niet is verbonden met de ADSelfService Plus server, kan deze diens identiteit authenticeren bij de ingeschreven authenticatoren en toegang krijgen tot de machine.
- Als u niet wilt dat gebruikers zich gedurende een langere periode inloggen via offline MFA, kunt u het aantal offline MFA pogingen beperken. Zodra de limiet is bereikt, moet de gebruiker verbinding maken met ADSelfService Plus en zijn identiteit ten minste één keer authenticeren.
Ondersteunde authenticatoren voor offline MFA
ADSelfService Plus ondersteunt de volgende authenticatoren voor offline MFA:
- Google Authenticator
- Microsoft Authenticator
- De TOTP authenticator van Zoho OneAuth
- Aangepaste TOTP authenticatoren
Voordelen van offline MFA voor Windows en macOS inloggen met ADSelfService Plus
- Zorg voor de veiligheid van uw externe en reizende personeel:
U kunt er zeker van zijn dat de machines van uw gebruikers zijn beveiligd met MFA, of ze nu op afstand werken of verbindingsproblemen hebben.
- Houd de inschrijving bij met vooraf gedefinieerde rapporten:
Genereer leesbare, geconsolideerde rapporten van gebruikers die zich hebben ingeschreven voor offline MFA, samen met de tijdstempels, en schrijf gebruikers indien nodig uit.
- Meerdere apparaten inschrijven:
Sta gebruikers toe om zich in te schrijven voor offline MFA op meerdere apparaten.
ADSelfService Plus ondersteunt ook
Adaptieve MFA
Schakel op context gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eenmalige aanmelding voor bedrijven
Geef gebruikers toegang tot alle bedrijfsapplicaties met één veilige authenticatiestroom.
Mogelijk maken van extern werk
Draag bij aan extern werk met updates van inloggegevens in de cache, veilig inloggen en mobiel wachtwoordbeheer.
Krachtige integraties
Creëer een efficiënte en veilige informatietechnologie omgeving door integratie met SIEM, ITSM en IAM hulpprogramma's.
Zelfbediening voor bedrijven
Delegeer profielupdates en groepslidmaatschappen aan eindgebruikers en bewaak deze zelfbedieningsacties met goedkeuringswerkstromen.
Zero Trust
Creëer een Zero Trust omgeving met geavanceerde technieken voor identiteitsverificatie en maak uw netwerken ondoordringbaar voor bedreigingen.
