Uwierzytelnianie wieloskładnikowe (MFA) pomaga zmniejszyć powierzchnię ataku i chroni firmę, wymagając wyższego poziomu pewności tożsamości. Można je włączyć dla wszystkich użytkowników i wszystkich systemów - zarówno aplikacji w chmurze, jak i lokalnych oraz punktów końcowych w sieci. Możesz wykorzystać ManageEngine ADSelfService Plus, aby skutecznie i bez wysiłku wdrożyć MFA w swojej organizacji i chronić swoją firmę.
Umożliwienie użytkownikom samoobsługowego resetowania hasła (SSPR) i samoobsługowego odblokowywania konta tylko po potwierdzeniu ich tożsamości za pomocą aplikacji uwierzytelniających.
Reguluj dostęp do aplikacji korporacyjnych za pomocą pojedynczego logowania (SSO) z zaawansowanymi technologiami uwierzytelniającymi, w tym biometrycznymi lub RSA SecurID.
Bezpieczny dostęp do komputera (Windows, macOS i Linux OS), VPN i logowania OWA z MFA
ADSelfService Plus zabezpiecza zarówno lokalne, jak i zdalne próby logowania do serwerów i stacji roboczych.
Dzięki MFA, ADSelfService Plus radzi sobie ze wszystkimi cyberatakami opartymi na danych uwierzytelniających, w tym atakami siłowymi, rozpylaniem haseł i atakami słownikowymi.
ADSelfService Plus spełnia wymagania NIST SP 800-63B, NYCRR, FFIEC, GDPR i HIPAA.
Użytkownicy rejestrują się w ADSelfService Plus, odpowiadając na kilka pytań specyficznych dla użytkownika; odpowiedzi są następnie bezpiecznie przechowywane w bazie danych ADSelfService Plus po zaszyfrowaniu. Aby zresetować hasło lub odblokować konto, użytkownicy muszą potwierdzić swoją tożsamość, odpowiadając na wcześniej podane pytania. Administratorzy IT mogą dodatkowo wzmocnić weryfikację
Gdy użytkownicy próbują zresetować swoje hasła lub odblokować konta, na ich numer telefonu komórkowego lub adres e-mail wysyłany jest kod weryfikacyjny. Administratorzy IT mają również możliwość wysłania bezpiecznego linku za pośrednictwem wiadomości e-mail, który umożliwia użytkownikowi zresetowanie hasła lub określenie liczby nieprawidłowych prób, które użytkownik może wprowadzić zanim zostanie tymczasowo zablokowany przed logowaniem. Aby wysłać link do resetowania hasła, administratorzy IT mogą skonfigurować ADSelfService Plus tak, aby uzyskać numer telefonu komórkowego i informacje o adresie e-mail z odpowiednich atrybutów protokołu LDAP (Lightweight Directory Access Protocol) w usłudze Active Directory (AD).
ADSelfService Plus obsługuje Google Authenticator, powszechnie używaną aplikację uwierzytelniającą dla telefonów komórkowych. Użytkownicy rejestrują się w ADSelfService Plus poprzez zeskanowanie kodu QR. Podczas wykonywania dowolnej operacji samoobsługowej użytkownicy muszą otworzyć aplikację i wprowadzić kod wyświetlany w Google Authenticator, aby potwierdzić swoją tożsamość.
ADSelfService Plus obsługuje Microsoft Authenticator, powszechnie używaną aplikację uwierzytelniającą innych firm dla telefonów komórkowych. Po zarejestrowaniu użytkowników w usłudze ADSelfService Plus mogą oni potwierdzić swoją tożsamość podczas samoobsługowych akcji związanych z hasłami i logowaniami do punktów końcowych, wprowadzając kod wyświetlany w aplikacji Microsoft Authenticator.
ADSelfService Plus obsługuje YubiKey, urządzenie uwierzytelniające, które identyfikuje się jako klawiatura i dostarcza jednorazowe hasło. Po zarejestrowaniu użytkownicy mogą korzystać z urządzenia YubiKey, aby potwierdzić swoją tożsamość podczas akcji samoobsługi haseł i logowania do punktów końcowych.
ADSelfService Plus obsługuje Duo Security dla MFA. Użytkownicy muszą najpierw zarejestrować się w Duo Security. Gdy ta technika uwierzytelniania jest włączona, a użytkownicy próbują zresetować hasła lub odblokować konta, muszą wybrać tryb komunikacji (powiadomienie push, SMS lub połączenie), za pośrednictwem którego Duo Security wysyła kod weryfikacyjny. Po pomyślnej weryfikacji użytkownicy mogą skorzystać z samoobsługi hasła, aby zarządzać swoim hasłem i kontami.
ADSelfService Plus można zintegrować z RSA SecurID, aby zapewnić chronione uwierzytelnianie użytkownikom próbującym uzyskać dostęp do zasobów sieciowych. Podczas resetowania hasła lub odblokowywania konta użytkownicy mogą użyć kodów bezpieczeństwa wygenerowanych przez aplikację mobilną RSA SecurID, tokeny sprzętowe lub tokeny otrzymane pocztą elektroniczną lub SMS-em, aby zalogować się do ADSelfService Plus.
ADSelfService Plus umożliwia administratorom IT dodanie RADIUS jako dodatkowego zasobu do uwierzytelniania użytkowników. Użytkownicy muszą podać swoje hasła RADIUS, aby się uwierzytelnić. Gdy ich konta zostaną zweryfikowane, użytkownicy mogą wykonywać operacje samoobsługowe lub przejść do następnego składnika uwierzytelniania zgodnie z wymaganiami protokołu.
Jest to jedna z najprostszych i najszybszych metod uwierzytelniania. Po włączeniu powiadomień push użytkownicy otrzymają żądanie logowania wysłane z ADSelfService Plus na zarejestrowane urządzenie mobilne. Mogą zatwierdzić żądanie uwierzytelnienia lub odrzucić je, jeśli nie zainicjowali żądania. Po zarejestrowaniu użytkownicy mogą również zresetować hasło lub odblokować swoje konto z aplikacji mobilnej za pomocą powiadomień push.
Odciski palców są unikalne, a uwierzytelnianie za pomocą odcisków palców jest jedną z najprostszych, a jednocześnie najbezpieczniejszych metod uwierzytelniania. Jeśli zarejestrowane urządzenie mobilne użytkownika ma czujnik odcisków palców, może on użyć swojego odcisku palca do uwierzytelnienia resetowania hasła i odblokowania konta z aplikacji mobilnej ADSelfService Plus.
Uwierzytelnianie biometryczne jest jedną z najbardziej niezawodnych technik uwierzytelniania obecnie dostępnych. ADSelfService Plus obsługuje weryfikację tożsamości poprzez Face ID (rozpoznawanie twarzy) w urządzeniach mobilnych z systemem iOS dla użytkowników, którzy zainstalowali i skonfigurowali aplikację mobilną ADSelfService Plus na swoim iPhonie.
Aplikacja mobilna ADSelfService Plus to wszystko, czego użytkownicy potrzebują, aby używać kodów QR do uwierzytelniania. Użytkownicy mogą po prostu zeskanować kod QR wyświetlany na ich portalu internetowym ADSelfService Plus z zarejestrowanego urządzenia mobilnego, aby zakończyć proces.
Jedną z najczęściej stosowanych metod uwierzytelniania jest TOTP. Aplikacja mobilna ADSelfService Plus generuje TOTP, które zmieniają się co minutę. Użytkownicy są zobowiązani do wprowadzenia 6-cyfrowego kodu podczas procesu uwierzytelniania w ciągu minuty, aby zakończyć weryfikację tożsamości.
ADSelfService Plus umożliwia administratorom IT ustanowienie pytań zabezpieczających opartych na usłudze Active Directory jako jednej z metod MFA w celu weryfikacji tożsamości użytkownika podczas samoobsługowego resetowania hasła. Gdy ta metoda jest włączona, pytania zabezpieczające są powiązane z atrybutem Active Directory, a użytkownicy są pomyślnie uwierzytelniani, gdy ich odpowiedzi są zgodne z wartością tego konkretnego atrybutu. Załóżmy na przykład, że administrator IT wybrał "Jaki jest Twój numer ubezpieczenia społecznego?". Za każdym razem, gdy użytkownik próbuje zresetować hasło, musi wprowadzić swój numer ubezpieczenia społecznego jako odpowiedź. Jeśli zostanie wprowadzony nieprawidłowo, operacja resetowania hasła zostanie anulowana. Ponieważ ta technika wykorzystuje atrybuty Active Directory użytkowników, nie muszą oni osobno rejestrować się w usłudze ADSelfService Plus.
Your download should begin automatically in 15 seconds. If not, click here to download manually.