Portal ADSelfService Plus pozwala użytkownikom końcowym aktualizować dane profilowe w usłudze Active Directory, wyszukiwać dane profilowe współpracowników, zmieniać wygasające hasła, subskrybować grupy pocztowe oraz anulować te subskrypcje i wiele innych. Pomaga to zmniejszyć obciążenie działu pomocy technicznej, ponieważ użytkownicy końcowi mogą samodzielnie rozwiązywać swoje problemy w zakresie IT na portalu samoobsługowym. Dostęp do funkcji samoobsługowych musi być jednak dobrze zabezpieczony, ponieważ nieautoryzowany dostęp może potencjalnie prowadzić do narażenia danych poufnych na zagrożenia.
ADSelfService Plus chroni konta użytkowników przez wdrożenie uwierzytelniania wieloskładnikowego podczas logowania na komputerach oraz logowania do portalu ADSelfService Plus. Oprócz tradycyjnej metody uwierzytelniania za pomocą nazwy użytkownika i hasła ADSelfService Plus uwierzytelnia użytkowników, wykorzystując jedną z 16 następujących metod:
ADSelfService Plus obsługuje następujące metody uwierzytelniania wieloskładnikowego:
Użytkownicy mogą skonfigurować uwierzytelnianie dwu- lub wieloskładnikowe, stosując te metody.
Uwierzytelnianie wieloskładnikowe zapewnia dodatkowe bezpieczeństwo użytkownikom końcowym logującym się do portalu ADSelfService Plus. Za każdym razem, gdy użytkownik próbuje zalogować się do portalu dla użytkowników końcowych, musi wprowadzić poświadczenia domeny, a następnie potwierdzić swoją tożsamość w ramach metod uwierzytelniania, do których został zarejestrowany.
Hasła mogą zostać skradzione lub zhakowane. Dzięki uwierzytelnianiu wieloskładnikowemu, nawet jeśli haker ukradnie hasło użytkownika, nadal będzie potrzebować urządzenia przenośnego lub danych poczty e-mail użytkownika, aby włamać się na jego konto.
Ponadto kody weryfikacyjne i jednorazowe kody dostępu (OTP) używane w ramach takich metodach jak weryfikacja za pomocą wiadomości SMS i e-mail, Google Authenticator, Microsoft Authenticator lub uwierzytelnianie TOTP wygasają, jeśli nie zostaną użyte w określonym czasie.
Dodatkowa warstwa zabezpieczeń zapewniana przez uwierzytelnianie wieloskładnikowe pozwala teraz organizacjom wyposażyć użytkowników końcowych w różne funkcje samoobsługowe dostępne w ADSelfService Plus, aby zmniejszyć obciążenie działu pomocy technicznej bez obaw o bezpieczeństwo.
