Baza wiedzy
Ad Self Service password »

Włączanie usługi biometrycznej, kodu QR, powiadomień push oraz weryfikacji typu TOTP na potrzeby samoobsługowego resetowania hasła

Rozwiązanie

ADSelfService Plus obsługuje funkcję uwierzytelniania wieloskładnikowego (MFA), pozwalając weryfikować i zabezpieczać tożsamość oraz dostęp użytkowników. Aplikacja mobilna ADSelfService Plus pozwala weryfikować tożsamość użytkowników, dzięki zastosowaniu następujących metod uwierzytelniania:

  • uwierzytelnianie za pomocą odcisku palca,
  • uwierzytelnianie na podstawie kodu QR,
  • uwierzytelnianie za pomocą powiadomienia push,
  • uwierzytelnianie za pomocą powiadomienia push,

Stosowanie kilku metod uwierzytelniania jednocześnie okazuje się skuteczną strategią powstrzymywania atakujących. Jeśli administratorzy mają prawo ustalać metody uwierzytelniania użytkowników, proces ten można kontrolować i monitorować.

Artykuł ten pomoże uruchomić wymagane techniki weryfikacji tożsamości w celu sprawdzania tożsamości za pomocą aplikacji mobilnej ADSelfService Plus.

Etapy:

  • Zaloguj się do ADSelfService Plus jako administrator.
  • Przejdź do obszaru Configuration → Multi-factor Authentication → Authenticators Setup.
  • Wybierz właściwą zasadę z listy rozwijanej.
    Uwaga: Aby utworzyć albo edytować zasady przejdź do obszaru Configuration tab → Self-Service → Policy Configuration. Można utworzyć nową zasadę samoobsługi, klikając przycisk +Add New Policy albo edytować istniejącą zasadę domyślną. Aby dowiedzieć się więcej o danych etapach, kliknij tutaj.
  • Kliknij obszar Push Notification Authentication, aby włączyć tę funkcję. W otwartym panelu kliknij przycisk Enable Push Notification Authentication.
  • Te same czynności wykonaj w przypadku Fingerprint Authentication, QR Code Based Authentication, oraz TOTP authentication, aby włączyć te funkcje.

    Mobile App Authenticator
    Mobilna aplikacja uwierzytelniająca

  • Kliknij Save.
    Uwaga: Po włączeniu tych funkcji musisz powiązać je z jednym z następujących działań:
    1. automatyczne resetowanie hasła/ odblokowywanie konta,
    2. logowanie ADSelfService Plus,
    3. uwierzytelnianie dwuskładnikowe punktu końcowego (2FA).
  • Przejdź do Configuration → Multi-factor Authentication → MFA/TFA Settings, a następnie wybierz działania, dla których zamierzasz włączyć uwierzytelnianie.

    Mobile App Authenticator

Teraz już możesz weryfikować tożsamość użytkowników za pomocą aplikacji mobilnej ADSelfService Plus!

 

Request Support

Need further assistance? Fill this form, and we'll contact you rightaway.

Samoobsługowe zarządzanie hasłami i rozwiązanie do logowania SSO.

Rozpocznij darmowy okres próbny
Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Samoobsługowe odblokowywanie konta

Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.

Zmiana hasła Active Directory

Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.