Bezpieczne rozwiązanie logowania jednokrotnego

Jeden portal obsługujący wszystkie potrzeby związane z logowaniem.

Pobierz obejrzyj film
 

Rozwiązanie logowania jednokrotnego do aplikacji w chmurze

W miarę jak organizacje wdrażają aplikacje w chmurze, użytkownicy końcowi mają do czynienia z coraz większą ilością haseł tylko po to, aby wykonać swoje obowiązki służbowe. Aby sprawnie zarządzać tożsamością użytkownika, należy przyjąć skuteczne i bezpieczne podejście do zarządzania hasłami użytkowników. ADSelfService Plus to firmowe rozwiązanie logowania jednokrotnego (SSO), które pozwala użytkownikom bezproblemowo uzyskać dostęp do wszystkich aplikacji chmurowych z włączoną funkcją SAML. Pozwala on użytkownikom uzyskać dostęp do wszystkich aplikacji w chmurze za pomocą jednych danych logowania. Z ADSelfService Plus SSO minimalizujesz problemy związane z bezpieczeństwem haseł, zwiększasz produktywność i ułatwiasz zarządzanie tożsamością, jednocześnie udoskonalając środowisko użytkownika.

 

Bezproblemowy dostęp do wszystkich aplikacji za pomocą jednego kliknięcia

Użytkownicy muszą zalogować się do rozwiązania ADSelfService Plus, które działa jako dostawca tożsamości. Po zalogowaniu się użytkownicy mają dostęp do pulpitu nawigacyjnego, który zawiera listę wszystkich aplikacji w chmurze, do których mają dostęp. Użytkownicy za pomocą jednego kliknięcia będą mogli uzyskać dostęp do każdej aplikacji bez konieczności ponownego wprowadzania nazwy użytkownika i hasła.

Bezpieczne aplikacje w chmurze z uwierzytelnianiem dwuskładnikowym

ADSelfService Plus chroni dostęp do aplikacji w chmurze za pomocą uwierzytelniania wieloskładnikowego. Po włączeniu funkcji logowania jednokrotnego użytkownicy zawsze muszą przejść proces uwierzytelniania w ADSelfService Plus — najpierw za pomocą sprawdzonych poświadczeń domeny Windows Active Directory, a następnie za pomocą innego wybranego przez Ciebie składnika. W przypadku drugiego składnika ADSelfService Plus obsługuje składniki natywne, takie jak kody weryfikacyjne wysyłane w wiadomości SMS lub e-mail, a także rozwiązania zewnętrznych dostawców uwierzytelniania, takie jak Duo Security, RSA SecurID, serwer RADIUS i Google Authenticator. Dowiedz się, jak ADSelfService Plus pozwala zachować bezpieczeństwo aplikacji w chmurze z uwierzytelnianiem dwuskładnikowym.

 

Wykorzystanie istniejących tożsamości w Active Directory

ADSelfService Plus wykorzystuje tożsamości użytkowników obecne w Windows Active Directory do uwierzytelniania. To pozwala oszczędzić to czas, który w przeciwnym razie zostałby poświęcony na tworzenie nowych tożsamości dla użytkowników, a także eliminuje konieczność polegania na narzędziach magazynów haseł do przechowywania kolejnych haseł. ADSelfService Plus wykorzystuje również strukturę JO i grupy w Active Directory do kontrolowania dostępu do aplikacji w chmurze. Dowiedz się, jak ADSelfService Plus pozwala łatwo korzystać z tożsamości Active Directory do konfiguracji funkcji logowania jednokrotnego w aplikacjach w chmurze.

 

Kontrola dostępu na podstawie zasad

Możesz kontrolować, kto uzyskuje dostęp do danych aplikacji w chmurze, tworząc zasady na podstawie JO i grup Active Directory. Możesz tworzyć wiele zasad i ograniczać dostęp do krytycznych aplikacji biznesowych tylko do tych użytkowników, którzy ich potrzebują. Możesz na przykład utworzyć i egzekwować zasady, według których dostęp do aplikacji sprzedażowych mają tylko użytkownicy w JO zajmującej się sprzedażą oraz inne zasady, zgodnie z którymi dostęp do aplikacji finansowych mają tylko użytkownicy w JO zajmującej się finansami.