Uwierzytelnianie wieloskładnikowe aplikacji w chmurze

Wzrost popularności aplikacji w chmurze przyciągnął niechcianą uwagę hakerów, którzy obecnie koncentrują swoje wysiłki na zdobywaniu danych w chmurze. Hakerzy — za pomocą ataku phishingowego — mogą łatwo nakłonić osobę posiadającą prawidłową nazwę użytkownika i hasło, aby ujawniła swoje poświadczenia. Tradycyjny sposób uwierzytelniania użytkowników za pomocą nazw użytkownika i haseł po prostu przestał się sprawdzać.

Uwierzytelnianie wieloskładnikowe (MFA) to technika wymuszająca dodatkowe składniki zabezpieczeń poza nazwami użytkowników i hasłami, aby zapewnić skuteczne uwierzytelnianie w usłudze Active Directory, aplikacjach w chmurze itp. Oprócz uwierzytelniania wieloskładnikowego, aplikacje w chmurze mogą być również zabezpieczone przy użyciu niestandardowych zasad haseł z zaawansowanymi technikami bezpieczeństwa haseł. Dowiedz się więcej o tych zasadach.

Bezpieczne logowanie do chmury za pomocą ADSelfService Plus

ADSelfService Plus, rozwiązanie do samoobsługowego zarządzania hasłami i logowaniem jednokrotnym (SSO) w usłudze Active Directory, chroni dostęp do aplikacji w chmurze za pomocą MFA. Włączając logowanie jednokrotne między ADSelfService Plus a aplikacjami w chmurze obsługującymi SAML 2.0, takimi jak Google Workspace i Salesforce, można łatwo zabezpieczyć tożsamość użytkowników w chmurze.

Po włączeniu funkcji logowania jednokrotnego użytkownicy zawsze muszą przejść proces uwierzytelniania w ADSelfService Plus — najpierw wprowadzając nazwę użytkownika i hasło, a następnie za pomocą innego wybranego przez Ciebie składnika MFA. To jedyny sposób, aby użytkownicy mogli uzyskać dostęp do aplikacji w chmurze. Uwierzytelnianie wieloskładnikowe do aplikacji w chmurze gwarantuje, że nawet jeśli hakerzy zdobędą poświadczenia użytkownika, nie uzyskają dostępu do aplikacji w chmurze i jej danych. ADSelfService Plus obsługuje uwierzytelnianie wieloskładnikowe dla logowań inicjowanych zarówno przez dostawców tożsamości (IdP) jak i dostawców usług (SP).

Jak to działa

Logowanie inicjowane przez IdP

Logowanie inicjowane przez dostawcę tożsamości (IdP)

  • Podczas logowania jednokrotnego inicjowanego przez IdP użytkownicy najpierw logują się do portalu ADSelfService Plus za pomocą poświadczeń domeny Windows Active Directory, aby potwierdzić swoją tożsamość przed uzyskaniem dostępu do aplikacji w chmurze.
  • Następnie użytkownicy muszą uwierzytelnić się za pomocą skonfigurowanych przez Ciebie alternatywnych metod uwierzytelniania.
  • Po pomyślnym zalogowaniu użytkownicy mogą uzyskać dostęp do aplikacji w chmurze z poziomu karty Aplikacje. Wystarczy kliknąć ikonę aplikacji, aby otworzyć ją w nowej karcie. Co najlepsze, użytkownik zostaje automatycznie zalogowany do aplikacji.

Logowanie inicjowane przez SP

Logowanie inicjowane przez SP

  • Podczas logowania jednokrotnego inicjowanego przez SP, użytkownicy najpierw uzyskują dostęp do aplikacji w chmurze, wpisując jej adres URL bezpośrednio w przeglądarce. Następnie aplikacja w chmurze przekierowuje użytkownika na stronę logowania ADSelfService Plus w celu uwierzytelnienia.
  • Użytkownicy będą musieli wprowadzić swoje poświadczenia domeny Active Directory, aby potwierdzić swoją tożsamość.
  • Następnie użytkownicy muszą uwierzytelnić się za pomocą skonfigurowanych alternatywnych metod uwierzytelniania.
  • Użytkownik jest teraz bezpośrednio zalogowany do obsługującej logowanie jednokrotne aplikacji w chmurze.

Kompleksowy zestaw metod uwierzytelniania

ADSelfService Plus obsługuje następujące metody uwierzytelniania wieloskładnikowego gwarantujące bezpieczeństwo aplikacji w chmurze:

Korzyści z uwierzytelniania wieloskładnikowego do aplikacji w chmurze za pomocą ADSelfService Plus

  • Zabezpieczenia oparte na zasadach dla aplikacji w chmurze: Zastosuj różne składniki uwierzytelniania dla różnych użytkowników, a nawet kontroluj dostęp do aplikacji w chmurze, konfigurując zasady oparte na jednostce organizacyjnej i grupach.
  • Zautomatyzowana kontrola dostępu oparta na ryzyku: Automatycznie wymuszaj stosowanie określonych składników uwierzytelniania lub zmieniaj ich liczbę w oparciu o czynniki ryzyka, takie jak adres IP, czas dostępu, urządzenie i geolokalizacja.
  • Zgodność z przepisami: Spełnij wymagania zgodności z NIST SP 800-63B, NYCRR, FFIEC, GDPR i HIPAA przez wdrożenie uwierzytelniania składnikowego dla aplikacji w chmurze.

ADSelfService Plus wykorzystuje sprawdzone poświadczenia domeny Windows Active Directory jako pierwszy składnik uwierzytelniania. W przypadku drugiego składnika ADSelfService Plus obsługuje składniki natywne, takie jak kody weryfikacyjne wysyłane w wiadomości SMS lub e-mail oraz rozwiązania zewnętrznych dostawców uwierzytelniania, takie jak Duo Security, RSA SecurID, serwer RADIUS i Google Authenticator.

Wdrożenie uwierzytelniania składnikowego w celu zabezpieczenia dostępu użytkowników do aplikacji w chmurze.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here