Włączanie MFA dla aplikacji
 
 
 
Przejdź do poprzedniego Poprzedni temat Następny temat Przejdź do następnego

Włączanie MFA dla aplikacji

Uwaga: SSO dla aplikacji jest dostępne tylko w przypadku MFA dla punktów końcowych.

Zakładka MFA dla aplikacji pozwala na skonfigurowanie wielu czynników uwierzytelniających dla ADSelfService Plus oraz dla logowania do aplikacji z włączonym SSO (inicjowane przez SP). Postępuj zgodnie z tymi krokami, aby skonfigurować MFA dla aplikacji:

  1. W sekcji MFA dla logowania ADSelfService Plus zaznacz pole obok Włącz autoryzatory, wprowadź liczbę metod uwierzytelniania, które mają być wymuszane i wybierz metody uwierzytelniania z rozwijanego menu.

    2. Uwaga: Wersja Professional ADSelfService Plus jest wymagana do korzystania z zaawansowanych autoryzatorów do MFA.

  2. Kliknij symbol gwiazdki (*) obok metody uwierzytelniania, aby ustawić ją jako obowiązkową. Możesz również zmieniać kolejność autoryzatorów.
  3. W sekcji MFA dla logowania do aplikacji w chmurze zaznacz pole obok Włącz autoryzatory, wprowadź liczbę metod uwierzytelniania, które mają być wymuszane i wybierz metody uwierzytelniania z rozwijanego menu.
    4. Uwaga: Ten proces MFA zostanie uruchomiony, gdy użytkownik spróbuje uzyskać dostęp do aplikacji z włączonym SSO bezpośrednio.
  4. Kliknij Zapisz ustawienia.

Możesz dalej skonfigurować limit czasu bezczynności, zaufane urządzenie i inne odpowiednie ustawienia w zakładce Ustawienia zaawansowane.

Logowanie bez hasła

Uwaga: Logowania bez hasła wymagają edycji Professional ADSelfService Plus z Endpoint MFA.

Dzięki funkcji logowania bez hasła w ADSelfService Plus użytkownicy mogą w końcu uwolnić się od problemów związanych z zarządzaniem hasłami. Ta funkcja eliminuje potrzebę pamiętania, zmieniania lub okresowego resetowania haseł dla portalu ADSelfService Plus i wszystkich logowań do aplikacji korporacyjnych za pośrednictwem jednego zapisu (SSO). Możesz teraz wdrożyć znacznie silniejszą i bardziej zaawansowaną metodę uwierzytelniania niż hasła, taką jak biometryka, YubiKey, Google Authenticator i inne.

Jak działa logowanie bez hasła

  1. Użytkownik próbuje zalogować się do ADSelfService Plus lub do aplikacji korporacyjnych z włączonym SSO, wpisując swoją nazwę użytkownika na stronie logowania ADSelfService Plus.
  2. ADSelfService Plus weryfikuje podaną nazwę użytkownika z Active Directory i przekierowuje użytkownika na stronę MFA.
    3. Uwaga: Jeśli użytkownik loguje się do ADSelfService Plus po raz pierwszy, będzie musiał ukończyć uwierzytelnianie hasłem.
  3. Tutaj tożsamość użytkownika jest weryfikowana za pomocą wielu czynników uwierzytelniających, które nie wymagają haseł, takich jak Face ID, odcisk palca, Google Authentication i powiadomienia push, zgodnie z konfiguracją administratora.
  4. Jeśli weryfikacja tożsamości zakończy się sukcesem, użytkownik jest zalogowany do aplikacji.

Włączanie logowania bez hasła

  1. Logowanie bez hasła dla logowania ADSelfService Plus:
    • Przejdź do Konfiguracja > Samoobsługa > Uwierzytelnianie wieloskładnikowe > Zaawansowane > MFA aplikacji.
    • Zaznacz pole obok Włącz logowanie bez hasła w sekcji MFA logowania ADSelfService Plus.
    • Kliknij Zapisz ustawienia.
  2. Logowanie bez hasła dla SAML SSO:
    • Przejdź do Konfiguracja > Samoobsługa > Uwierzytelnianie wieloskładnikowe > Zaawansowane > Aplikacje MFA.
    • Zaznacz pole obok Włącz logowanie bez hasła w sekcji Logowanie do aplikacji w chmurze MFA.
    • Kliknij Zapisz ustawienia.
Nawiguj do poprzedniego Poprzedni temat Następny temat Nawiguj do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.