Szybkie łącza
Samoobsługa hasła
Uwierzytelnianie wieloskładnikowe
Logowanie jednokrotne i synchronizacja haseł
- Bezpieczne rozwiązanie logowania jednokrotnego
- Synchronizacji haseł w czasie rzeczywistym
Samoobsługowe Active Directory

Uwierzytelnianie wieloskładnikowe aplikacji w chmurze

Wzrost popularności aplikacji w chmurze przyciągnął niechcianą uwagę hakerów, którzy obecnie koncentrują swoje wysiłki na zdobywaniu danych w chmurze. Hakerzy — za pomocą ataku phishingowego — mogą łatwo nakłonić osobę posiadającą prawidłową nazwę użytkownika i hasło, aby ujawniła swoje poświadczenia. Tradycyjny sposób uwierzytelniania użytkowników za pomocą nazw użytkownika i haseł po prostu przestał się sprawdzać.

Uwierzytelnianie wieloskładnikowe (MFA) to technika wymuszająca dodatkowe składniki zabezpieczeń poza nazwami użytkowników i hasłami, aby zapewnić skuteczne uwierzytelnianie w usłudze Active Directory, aplikacjach w chmurze itp. Oprócz uwierzytelniania wieloskładnikowego, aplikacje w chmurze mogą być również zabezpieczone przy użyciu niestandardowych zasad haseł z zaawansowanymi technikami bezpieczeństwa haseł. Dowiedz się więcej o tych zasadach.

Bezpieczne logowanie do chmury za pomocą ADSelfService Plus

ADSelfService Plus, rozwiązanie do samoobsługowego zarządzania hasłami i logowaniem jednokrotnym (SSO) w usłudze Active Directory, chroni dostęp do aplikacji w chmurze za pomocą MFA. Włączając logowanie jednokrotne między ADSelfService Plus a aplikacjami w chmurze obsługującymi SAML 2.0, takimi jak Google Workspace i Salesforce, można łatwo zabezpieczyć tożsamość użytkowników w chmurze.

Po włączeniu funkcji logowania jednokrotnego użytkownicy zawsze muszą przejść proces uwierzytelniania w ADSelfService Plus — najpierw wprowadzając nazwę użytkownika i hasło, a następnie za pomocą innego wybranego przez Ciebie składnika MFA. To jedyny sposób, aby użytkownicy mogli uzyskać dostęp do aplikacji w chmurze. Uwierzytelnianie wieloskładnikowe do aplikacji w chmurze gwarantuje, że nawet jeśli hakerzy zdobędą poświadczenia użytkownika, nie uzyskają dostępu do aplikacji w chmurze i jej danych. ADSelfService Plus obsługuje uwierzytelnianie wieloskładnikowe dla logowań inicjowanych zarówno przez dostawców tożsamości (IdP) jak i dostawców usług (SP).

Jak to działa

Logowanie inicjowane przez IdP

Logowanie inicjowane przez dostawcę tożsamości (IdP)

Podczas logowania jednokrotnego inicjowanego przez IdP użytkownicy najpierw logują się do portalu ADSelfService Plus za pomocą poświadczeń domeny Windows Active Directory, aby potwierdzić swoją tożsamość przed uzyskaniem dostępu do aplikacji w chmurze.
Następnie użytkownicy muszą uwierzytelnić się za pomocą skonfigurowanych przez Ciebie alternatywnych metod uwierzytelniania.
Po pomyślnym zalogowaniu użytkownicy mogą uzyskać dostęp do aplikacji w chmurze z poziomu karty Aplikacje. Wystarczy kliknąć ikonę aplikacji, aby otworzyć ją w nowej karcie. Co najlepsze, użytkownik zostaje automatycznie zalogowany do aplikacji.

Logowanie inicjowane przez SP

Podczas logowania jednokrotnego inicjowanego przez SP, użytkownicy najpierw uzyskują dostęp do aplikacji w chmurze, wpisując jej adres URL bezpośrednio w przeglądarce. Następnie aplikacja w chmurze przekierowuje użytkownika na stronę logowania ADSelfService Plus w celu uwierzytelnienia.
Użytkownicy będą musieli wprowadzić swoje poświadczenia domeny Active Directory, aby potwierdzić swoją tożsamość.
Następnie użytkownicy muszą uwierzytelnić się za pomocą skonfigurowanych alternatywnych metod uwierzytelniania.
Użytkownik jest teraz bezpośrednio zalogowany do obsługującej logowanie jednokrotne aplikacji w chmurze.

Kompleksowy zestaw metod uwierzytelniania

ADSelfService Plus obsługuje następujące metody uwierzytelniania wieloskładnikowego gwarantujące bezpieczeństwo aplikacji w chmurze:

Pytania zabezpieczające i odpowiedzi
Weryfikacja e-mail
Weryfikacja SMS
Google Authenticator
Microsoft Authenticator
Duo Security
RSA SecurID
Uwierzytelnianie RADIUS
Uwierzytelnianie za pomocą powiadomienia wypychanego

Uwierzytelnianie za pomocą odcisku palca oraz funkcji Face ID
Uwierzytelnianie na podstawie kodu QR
Uwierzytelnianie TOTP
Uwierzytelnianie SAML
Pytania zabezpieczające AD
Uwierzytelnianie YubiKey
Uwierzytelnianie Zoho OneAuth TOTP
Uwierzytelnianie za pomocą karty inteligentnej
Niestandardowe uwierzytelnianie za pomocą hasła jednorazowego opartego na czasie

Korzyści z uwierzytelniania wieloskładnikowego do aplikacji w chmurze za pomocą ADSelfService Plus

Zabezpieczenia oparte na zasadach dla aplikacji w chmurze: Zastosuj różne składniki uwierzytelniania dla różnych użytkowników, a nawet kontroluj dostęp do aplikacji w chmurze, konfigurując zasady oparte na jednostce organizacyjnej i grupach.
Zautomatyzowana kontrola dostępu oparta na ryzyku: Automatycznie wymuszaj stosowanie określonych składników uwierzytelniania lub zmieniaj ich liczbę w oparciu o czynniki ryzyka, takie jak adres IP, czas dostępu, urządzenie i geolokalizacja.
Zgodność z przepisami: Spełnij wymagania zgodności z NIST SP 800-63B, NYCRR, FFIEC, GDPR i HIPAA przez wdrożenie uwierzytelniania składnikowego dla aplikacji w chmurze.

ADSelfService Plus wykorzystuje sprawdzone poświadczenia domeny Windows Active Directory jako pierwszy składnik uwierzytelniania. W przypadku drugiego składnika ADSelfService Plus obsługuje składniki natywne, takie jak kody weryfikacyjne wysyłane w wiadomości SMS lub e-mail oraz rozwiązania zewnętrznych dostawców uwierzytelniania, takie jak Duo Security, RSA SecurID, serwer RADIUS i Google Authenticator.

Wdrożenie uwierzytelniania składnikowego w celu zabezpieczenia dostępu użytkowników do aplikacji w chmurze.

Uzyskaj bezpłatną wersję próbną