Poprzedni tematNastępny temat

Pytania bezpieczeństwa AD

Włączenie tej technik umożliwia ustawienie pytań zabezpieczających opartych na AD jako kryteriów MFA i weryfikację odpowiedzi na podstawie wartości atrybutu dostępnego w AD.

Na przykład, załóżmy, że ustawiłeś ‘Jaki jest Twój numer ubezpieczenia społecznego?’ jako pytanie zabezpieczające oparte na AD i powiązałeś niestandardowy atrybut użytkownika jako odpowiedź. Kiedy użytkownik próbuje zresetować hasło, musi podać poprawną odpowiedź (tj. numer ubezpieczenia społecznego użytkownika). Jeśli odpowiedź wprowadzona przez użytkownika zgadza się z wartością oryginalnego atrybutu AD (tj. wartością atrybutu niestandardowego), użytkownik jest pomyślnie uwierzytelniony.

Ponieważ ta technika MFA wykorzystuje atrybuty AD użytkowników, nie muszą oni rejestrować się w ADSelfService Plus osobno. To zdecydowany plus dla administratorów, którzy będą zwolnieni z obowiązku zapewnienia, że każdy użytkownik zakończył proces rejestracji.

Upewnij się, że atrybuty AD powiązane z pytaniami zabezpieczającymi nie są czytelne za pomocą przeglądarki LDAP lub innych narzędzi.

Kroki do włączenia pytań zabezpieczających AD

1. Zaloguj się do konsoli internetowej ADSelfService Plus używając danych administratora.
2. Przejdź do zakładki Konfiguracja → Uwierzytelnianie wieloskładnikowe → Ustawienia uwierzytelniaczy.
3. Z rozwijanej listy Wybierz politykę wybierz politykę.

   Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach. Aby stworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę. Kliknij Wybierz OU/Grupy i dokonaj wyboru w zależności od swoich wymagań. Musisz wybrać przynajmniej jedną funkcję samoobsługi. Na końcu kliknij Zapisz politykę.

4. Kliknij sekcję Pytań zabezpieczających AD.



5. Kliknij przycisk Dodaj pytanie, aby dodać nowe pytanie. 
6. Przypisz wartość pytaniu zabezpieczającemu AD, wybierając atrybut z rozwijanej listy Zweryfikuj z.
7. Kliknij Zapisz.

Poprzedni tematNastępny temat