Adopteer MFA om uw cyberdefensie te versterken: Meervoudige verificatie (MFA) helpt het aanvalsoppervlak te verkleinen en beschermt uw bedrijf door een hoger niveau van identiteitswaarborg te vereisen. Het kan worden ingeschakeld voor alle gebruikers en alle systemen - zowel cloud-applicaties als lokale applicaties en eindpunten - in uw netwerk. U kunt ManageEngine ADSelfService Plus gebruiken om MFA effectief en moeiteloos in uw organisatie te implementeren en uw bedrijf te beschermen.
Geef gebruikers de mogelijkheid om self-service voor wachtwoord opnieuw instellen (SSPR) en self-service voor accountontgrendeling alleen uit te voeren nadat ze hun identiteit hebben bewezen via de afgedwongen authenticators
Regel de toegang tot bedrijfsapplicaties via eenmalige aanmelding (SSO) met geavanceerde authenticators, waaronder biometrie of RSA SecurID.
Beveilig de toegang tot systemen (Windows, macOS en Linux OS) en aanmeldingen via VPN en OWA met MFA
ADSelfService Plus beveiligt zowel lokale als remote aanmeldpogingen op servers en werkstations.
Met MFA pakt ADSelfService Plus alle op referentie gebaseerde cyberaanvallen aan, inclusief brute force, wachtwoordspray en woordenboekaanvallen.
ADSelfService Plus voldoet aan de compliancemandaten NIST SP 800-63B, NYCRR, FFIEC, AVG en HIPAA.
Gebruikers registreren zich voor ADSelfService Plus door verschillende gebruikersspecifieke vragen te beantwoorden; de antwoorden worden dan veilig en gecodeerd opgeslagen in de database van ADSelfService Plus. Om hun wachtwoord opnieuw in te kunnen stellen of hun account te ontgrendelen, moeten de gebruikers hun identiteit bewijzen door de eerder gestelde vragen te beantwoorden. IT-beheerders kunnen identiteitsverificatie verder versterken met mogelijkheden om te voorkomen dat gebruikers dezelfde antwoorden op meerdere vragen gebruiken of een woord uit de vragen, en ook andere parameters.
Als gebruikers proberen om hun wachtwoord opnieuw in te stellen of om hun account te ontgrendelen, wordt een verificatiecode naar hun mobiele nummer of e-mailadres gestuurd. IT-beheerders hebben ook de mogelijkheid om een beveiligde koppeling via e-mail te sturen waarmee de gebruiker zijn wachtwoord opnieuw kan instellen, of om het aantal ongeldige pogingen te op te geven dat een gebruiker kan invoeren voordat ze tijdelijk worden geblokkeerd om aan te melden. Om de koppeling voor opnieuw instellen van wachtwoord, kunnen IT-beheerders ADSelfService Plus configureren om het mobiele nummer en het e-mailadres op te halen uit de corresponderende LDAP-kenmerken (Lightweight Directory Access Protocol) in Active Directory (AD).
ADSelfService Plus ondersteunt Google Authenticator, een veelgebruikte verificatie-app voor mobiele telefoons. Gebruikers kunnen zich registreren bij ADSelfService Plus door een QR-code te scannen. Als gebruikers een self-service-bewerking uitvoeren, moeten ze de Google Authenticator openen en de gegenereerde code invoeren om hun identiteit te verifiëren.
ADSelfService Plus ondersteunt Microsoft Authenticator, een veelgebruikte verificatie-app voor mobiele telefoons. Zodra gebruikers zijn geregistreerd in ADSelfService Plus, kunnen ze hun identiteit bewijzen tijdens acties via self-service voor wachtwoorden en aanmeldingen bij het eindpunt door de in Microsoft Authenticator weergegeven code in te voeren.
ADSelfService Plus ondersteunt YubiKey, een verificatieapparaat dat zichzelf identificeert als een toetsenbord en een eenmalig wachtwoord levert. Zodra ze zijn ingeschreven, kunnen gebruikers het YubiKey-apparaat gebruiken om hun identiteit te bewijzen tijdens acties via self-service voor wachtwoorden en aanmeldingen bij eindpunten.
ADSelfService Plus ondersteunt Duo Security voor MFA. Gebruikers moeten zich eerst registreren bij Duo Security. Wanneer deze verificatietechniek is ingeschakeld en gebruikers proberen om hun wachtwoord opnieuw in te stellen of om hun account te ontgrendelen, moeten ze een communicatiemodus selecteren (pushmelding, sms of oproep) die Duo Security gebruikt om een verificatiecode te versturen. Na succesvolle verificatie kunnen gebruikers wachtwoordself-service gebruiken om hun wachtwoord en accounts te beheren.
ADSelfService Plus kan geïntegreerd worden met RSA SecurID voor de beveiligde verificatie van gebruikers die toegang tot een netwerkbron willen. Wanneer gebruikers hun wachtwoord opnieuw instellen of hun account ontgrendelen, kunnen ze gebruikmaken van de veiligheidscodes die door de mobiele RSA SecurID-app zijn gegenereerd, hardwaretokens of tokens die zijn ontvangen per e-mail of sms om zich bij ADSelfService Plus aan te melden.
Met ADSelfService Plus kunnen IT-beheerders RADIUS toevoegen als een extra bron voor gebruikersverificatie. Gebruikers moeten hun RADIUS-wachtwoorden opgeven om zich te verifiëren. Als hun accounts zijn geverifieerd, kunnen gebruikers self-servicebewerkingen uitvoeren of doorgaan naar de volgende authenticatiefactor zoals vereist door het protocol.
Dit is een van de eenvoudigste en snelste methoden van verificatie. Als pushmeldingen is ingeschakeld, krijgen gebruikers een aanmeldingsaanvraag gestuurd van ADSelfService Plus naar hun geregistreerde mobiele apparaat. Ze kunnen de verificatieaanvraag goedkeuren of afwijzen als ze de aanvraag niet hebben geïnitieerd. Wanneer gebruikers zijn geregistreerd, kunnen ze tevens hun wachtwoord opnieuw instellen of hun account ontgrendelen via hun mobiele app met gebruik van pushmeldingen.
De vingerafdrukken van een persoon zijn uniek en vingerafdrukverificatie is een van de eenvoudigste, maar ook veiligste verificatiemethoden. Als het geregistreerde mobiele apparaat van gebruikers een vingerafdruksensor heeft, kunnen ze hun vingerafdruk gebruiken voor het verifiëren van opnieuw ingestelde wachtwoorden en accountontgrendelingen van de mobiele app ADSelfService Plus.
Biometrische verificatie is een van de meest perfecte verificatietechnieken die momenteel beschikbaar zijn. ADSelfService Plus ondersteunt identiteitsverificatie via Face ID (gezichtsherkenning) op mobiele iOS-apparaten voor gebruikers die de mobiele app ADSelfService Plus op hun iPhone hebben geïnstalleerd en ingesteld.
De mobiele app ADSelfService Plus is het enige dat gebruikers nodig hebben voor het gebruiken van QR-codes voor verificatie. Gebruikers kunnen gewoon de QR-code scannen die wordt weergegeven in hun ADSelfService Plus-webportaal vanaf hun geregistreerde mobiele apparaat om het proces af te ronden.
Een van de meest gebruikte methoden van verificatie is TOTP. De mobiele app van ADSelfService Plus genereert TOTP’s die om de minuut veranderen. Gebruikers moeten tijdens het verificatieproces de wachtwoordcode van 6 cijfers invoeren binnen een minuut om de verificatie van hun identiteit af te ronden.
Met ADSelfService Plus kunnen IT-beheerders op Active Directory gebaseerde beveiligingsvragen instellen als een van de MFA-methoden om de gebruikersidentiteit te verifiëren tijdens een self-service voor het opnieuw instellen van wachtwoorden. Als deze methode is ingeschakeld, worden de beveiligingsvragen gekoppeld aan een Active Directory-kenmerk en worden gebruikers geverifieerd wanneer hun antwoorden overeenkomen met die specifieke kenmerkwaarde. Stel bijvoorbeeld dat de IT-beheerder "Wat is uw burgerservicenummer?" heeft geselecteerd als beveiligingsvraag. Telkens wanneer de gebruiker probeert het wachtwoord opnieuw in te stellen, moet hij zijn BSN-nummer als antwoord invoeren, de opgegeven waarde van het aangepaste kenmerk. Als het onjuist is, wordt de bewerking voor het opnieuw instellen van het wachtwoord afgebroken. Omdat deze techniek Active Directory-kenmerken van gebruikers gebruikt, hoeven ze zich niet afzonderlijk bij ADSelfService Plus te registreren.