Thank you for requesting a quote. We'll get in touch with you soon
×

Fill up the form to get a personalized quote

  • *
     
    100% Free for 50 Users
  •  

Personal details:

  •  
  • *
     
  •  
  • By clicking 'Submit' you agree to processing of personal data according to the Privacy Policy.

Zmodernizuj uwierzytelnianie użytkowników dla Active Directory i nie tylko, dzięki MFA. Zabezpiecz dostęp użytkownika za pomocą wielu czynników, aby zapobiec zaawansowanym cyberatakom

Pobierz Product Demo
 

Zastosuj MFA, aby wzmocnić swoją cyberobronę

Uwierzytelnianie wieloskładnikowe (MFA) pomaga zmniejszyć powierzchnię ataku i chroni firmę, wymagając wyższego poziomu pewności tożsamości. Można je włączyć dla wszystkich użytkowników i wszystkich systemów - zarówno aplikacji w chmurze, jak i lokalnych oraz punktów końcowych w sieci. Możesz wykorzystać ManageEngine ADSelfService Plus, aby skutecznie i bez wysiłku wdrożyć MFA w swojej organizacji i chronić swoją firmę.

MFA dla SSPR

Umożliwienie użytkownikom samoobsługowego resetowania hasła (SSPR) i samoobsługowego odblokowywania konta tylko po potwierdzeniu ich tożsamości za pomocą aplikacji uwierzytelniających.

MFA dla dostępu do aplikacji

Reguluj dostęp do aplikacji korporacyjnych za pomocą pojedynczego logowania (SSO) z zaawansowanymi technologiami uwierzytelniającymi, w tym biometrycznymi lub RSA SecurID.

MFA dla dostępu do punktów końcowych

Bezpieczny dostęp do komputera (Windows, macOS i Linux OS), VPN i logowania OWA z MFA

Wdrożenie MFA wszędzie tam, gdzie jest ono potrzebne

ADSelfService Plus umożliwia administratorom IT wyzwalanie wstępnie skonfigurowanego procesu uwierzytelniania, gdy użytkownik zainicjuje samoobsługę hasła, SSO lub logowanie do punktu końcowego. Administratorzy IT mogą wymuszać różne uwierzytelniacze dla różnych zestawów użytkowników, w oparciu o ich jednostki organizacyjne, domeny i członkostwo w grupach

  • multi-factor authentication setting2
  • multi-factor authentication setting3
  • multi-factor authentication setting4
  • multi-factor authentication configuration1

Kluczowe korzyści z używania MFA z ADSelfService Plus

Bezpieczne próby zdalnego logowania

ADSelfService Plus zabezpiecza zarówno lokalne, jak i zdalne próby logowania do serwerów i stacji roboczych.

Ochrona przed atakami opartymi na danych uwierzytelniających

Dzięki MFA, ADSelfService Plus radzi sobie ze wszystkimi cyberatakami opartymi na danych uwierzytelniających, w tym atakami siłowymi, rozpylaniem haseł i atakami słownikowymi.

Zapewnienie zgodności z przepisami

ADSelfService Plus spełnia wymagania NIST SP 800-63B, NYCRR, FFIEC, GDPR i HIPAA.

W jaki sposób ADSelfService Plus weryfikuje tożsamości użytkowników Active Directory i powiązane z nimi konta?

ADSelfService Plus in action

Pełna lista uwierzytelniaczy obsługiwanych przez ADSelfService Plus

Pytania i odpowiedzi bezpieczeństwa

Użytkownicy rejestrują się w ADSelfService Plus, odpowiadając na kilka pytań specyficznych dla użytkownika; odpowiedzi są następnie bezpiecznie przechowywane w bazie danych ADSelfService Plus po zaszyfrowaniu. Aby zresetować hasło lub odblokować konto, użytkownicy muszą potwierdzić swoją tożsamość, odpowiadając na wcześniej podane pytania. Administratorzy IT mogą dodatkowo wzmocnić weryfikację

Kody weryfikacyjne SMS i e-mail

Gdy użytkownicy próbują zresetować swoje hasła lub odblokować konta, na ich numer telefonu komórkowego lub adres e-mail wysyłany jest kod weryfikacyjny. Administratorzy IT mają również możliwość wysłania bezpiecznego linku za pośrednictwem wiadomości e-mail, który umożliwia użytkownikowi zresetowanie hasła lub określenie liczby nieprawidłowych prób, które użytkownik może wprowadzić zanim zostanie tymczasowo zablokowany przed logowaniem. Aby wysłać link do resetowania hasła, administratorzy IT mogą skonfigurować ADSelfService Plus tak, aby uzyskać numer telefonu komórkowego i informacje o adresie e-mail z odpowiednich atrybutów protokołu LDAP (Lightweight Directory Access Protocol) w usłudze Active Directory (AD).

Google Authenticator

ADSelfService Plus obsługuje Google Authenticator, powszechnie używaną aplikację uwierzytelniającą dla telefonów komórkowych. Użytkownicy rejestrują się w ADSelfService Plus poprzez zeskanowanie kodu QR. Podczas wykonywania dowolnej operacji samoobsługowej użytkownicy muszą otworzyć aplikację i wprowadzić kod wyświetlany w Google Authenticator, aby potwierdzić swoją tożsamość.

Microsoft Authenticator

ADSelfService Plus obsługuje Microsoft Authenticator, powszechnie używaną aplikację uwierzytelniającą innych firm dla telefonów komórkowych. Po zarejestrowaniu użytkowników w usłudze ADSelfService Plus mogą oni potwierdzić swoją tożsamość podczas samoobsługowych akcji związanych z hasłami i logowaniami do punktów końcowych, wprowadzając kod wyświetlany w aplikacji Microsoft Authenticator.

YubiKey Authenticator

ADSelfService Plus obsługuje YubiKey, urządzenie uwierzytelniające, które identyfikuje się jako klawiatura i dostarcza jednorazowe hasło. Po zarejestrowaniu użytkownicy mogą korzystać z urządzenia YubiKey, aby potwierdzić swoją tożsamość podczas akcji samoobsługi haseł i logowania do punktów końcowych.

Używanie YubiKey do potwierdzania tożsamości z

  • 1. Stacja robocza: Użytkownicy podłączają urządzenie YubiKey do komputera stacjonarnego lub laptopa, umieszczają kursor w odpowiednim polu i naciskają lub przytrzymują przycisk na podłączonym urządzeniu YubiKey. Kod zostanie automatycznie zaktualizowany.
  • 2. Urządzenie mobilne: Gdy użytkownicy dotkną urządzenia YubiKey za pomocą swoich urządzeń mobilnych, zostaną przekierowani na stronę wyświetlającą kod dostępu. Kopiują kod i wklejają go w odpowiednie pole, aby potwierdzić swoją tożsamość.
Load More

Duo Security

ADSelfService Plus obsługuje Duo Security dla MFA. Użytkownicy muszą najpierw zarejestrować się w Duo Security. Gdy ta technika uwierzytelniania jest włączona, a użytkownicy próbują zresetować hasła lub odblokować konta, muszą wybrać tryb komunikacji (powiadomienie push, SMS lub połączenie), za pośrednictwem którego Duo Security wysyła kod weryfikacyjny. Po pomyślnej weryfikacji użytkownicy mogą skorzystać z samoobsługi hasła, aby zarządzać swoim hasłem i kontami.

RSA SecurID

ADSelfService Plus można zintegrować z RSA SecurID, aby zapewnić chronione uwierzytelnianie użytkownikom próbującym uzyskać dostęp do zasobów sieciowych. Podczas resetowania hasła lub odblokowywania konta użytkownicy mogą użyć kodów bezpieczeństwa wygenerowanych przez aplikację mobilną RSA SecurID, tokeny sprzętowe lub tokeny otrzymane pocztą elektroniczną lub SMS-em, aby zalogować się do ADSelfService Plus.

RADIUS

ADSelfService Plus umożliwia administratorom IT dodanie RADIUS jako dodatkowego zasobu do uwierzytelniania użytkowników. Użytkownicy muszą podać swoje hasła RADIUS, aby się uwierzytelnić. Gdy ich konta zostaną zweryfikowane, użytkownicy mogą wykonywać operacje samoobsługowe lub przejść do następnego składnika uwierzytelniania zgodnie z wymaganiami protokołu.

Powiadomienia push

Jest to jedna z najprostszych i najszybszych metod uwierzytelniania. Po włączeniu powiadomień push użytkownicy otrzymają żądanie logowania wysłane z ADSelfService Plus na zarejestrowane urządzenie mobilne. Mogą zatwierdzić żądanie uwierzytelnienia lub odrzucić je, jeśli nie zainicjowali żądania. Po zarejestrowaniu użytkownicy mogą również zresetować hasło lub odblokować swoje konto z aplikacji mobilnej za pomocą powiadomień push.

Uwierzytelnianie odciskiem palca

Odciski palców są unikalne, a uwierzytelnianie za pomocą odcisków palców jest jedną z najprostszych, a jednocześnie najbezpieczniejszych metod uwierzytelniania. Jeśli zarejestrowane urządzenie mobilne użytkownika ma czujnik odcisków palców, może on użyć swojego odcisku palca do uwierzytelnienia resetowania hasła i odblokowania konta z aplikacji mobilnej ADSelfService Plus.

Uwierzytelnianie za pomocą Face ID

Uwierzytelnianie biometryczne jest jedną z najbardziej niezawodnych technik uwierzytelniania obecnie dostępnych. ADSelfService Plus obsługuje weryfikację tożsamości poprzez Face ID (rozpoznawanie twarzy) w urządzeniach mobilnych z systemem iOS dla użytkowników, którzy zainstalowali i skonfigurowali aplikację mobilną ADSelfService Plus na swoim iPhonie.

Uwierzytelnianie oparte na kodach QR

Aplikacja mobilna ADSelfService Plus to wszystko, czego użytkownicy potrzebują, aby używać kodów QR do uwierzytelniania. Użytkownicy mogą po prostu zeskanować kod QR wyświetlany na ich portalu internetowym ADSelfService Plus z zarejestrowanego urządzenia mobilnego, aby zakończyć proces.

Jednorazowe hasło czasowe (TOTP)

Jedną z najczęściej stosowanych metod uwierzytelniania jest TOTP. Aplikacja mobilna ADSelfService Plus generuje TOTP, które zmieniają się co minutę. Użytkownicy są zobowiązani do wprowadzenia 6-cyfrowego kodu podczas procesu uwierzytelniania w ciągu minuty, aby zakończyć weryfikację tożsamości.

Pytania zabezpieczające oparte na AD

ADSelfService Plus umożliwia administratorom IT ustanowienie pytań zabezpieczających opartych na usłudze Active Directory jako jednej z metod MFA w celu weryfikacji tożsamości użytkownika podczas samoobsługowego resetowania hasła. Gdy ta metoda jest włączona, pytania zabezpieczające są powiązane z atrybutem Active Directory, a użytkownicy są pomyślnie uwierzytelniani, gdy ich odpowiedzi są zgodne z wartością tego konkretnego atrybutu. Załóżmy na przykład, że administrator IT wybrał "Jaki jest Twój numer ubezpieczenia społecznego?". Za każdym razem, gdy użytkownik próbuje zresetować hasło, musi wprowadzić swój numer ubezpieczenia społecznego jako odpowiedź. Jeśli zostanie wprowadzony nieprawidłowo, operacja resetowania hasła zostanie anulowana. Ponieważ ta technika wykorzystuje atrybuty Active Directory użytkowników, nie muszą oni osobno rejestrować się w usłudze ADSelfService Plus.

ADSelfService Plus Zaufany przez

 

Pobierz ADSelfService Plus
i rozwiąż wszystkie problemy związane z zarządzaniem hasłami.

Pobierz
 
×

Thank you for downloading!

Your download should begin automatically in 15 seconds. If not, click here to download manually.

Start your 30-day free trial

  •  
  • *
     
  •  
  • *
     
  • By clicking 'Submit' you agree to processing of personal data according to the Privacy Policy.