Ponieważ liczba naruszeń zabezpieczeń rośnie każdego dnia, nie można polegać wyłącznie na nazwach użytkowników i hasłach w celu zabezpieczenia kont użytkowników. Zamiast wzmacniać hasła, bardziej opłacalnym rozwiązaniem jest dodanie dodatkowej warstwy zabezpieczeń w celu odfiltrowania nieautoryzowanych użytkowników. Uwierzytelnianie dwuskładnikowe (TFA) — metoda, w której użytkownicy są uwierzytelniani za pomocą czegoś, co znają i co mają — sprawia, że jest to możliwe.
Po włączeniu funkcji ADSelfService Plus' Uwierzytelniania dwuskładnikowego logowania do systemu Windows użytkownicy muszą uwierzytelnić się w dwóch kolejnych etapach, aby uzyskać dostęp do swoich komputerów z systemem Windows. Pierwszym poziomem uwierzytelniania jest coś, co użytkownicy znają: ich standardowe poświadczenia systemu Windows. Drugi poziom uwierzytelniania — coś, co mają — może być realizowany w ramach jednej z następujących metod:
Uwierzytelnianie dwuskładnikowe logowania do systemu Windows gwarantuje bezpieczeństwo danych poufnych, nawet w przypadku złamania haseł. Oznacza to, że nawet jeśli nieautoryzowani użytkownicy uzyskają dostęp do hasła użytkownika, nadal potrzebują dostępu do telefonu lub poczty elektronicznej użytkownika, aby uzyskać kody weryfikacyjne. Ponadto kody weryfikacyjne SMS i e-mail oraz kody uwierzytelniające z Duo Security i RSA SecurID są unikatowe dla każdego użytkownika. Kodów można użyć tylko raz i wygasają one, jeśli nie zostaną użyte w określonym czasie.
Gdy uwierzytelnianie dwuskładnikowe logowania do systemu Windows jest włączone, ta metoda jest stosowana w przypadku wszystkich prób lokalnego i zdalnego logowania do systemu Windows.
ADSelfService Plus obsługuje uwierzytelnianie dwuskładnikowe logowania do systemu Windows w następujących systemach operacyjnych:
Ilustracja 1: jak działa uwierzytelnianie dwuskładnikowe logowania do systemu Windows.
Funkcja uwierzytelniania dwuskładnikowego logowania do systemu Windows obsługiwana przez ADSelfService Plus poprawia bezpieczeństwo kont użytkowników, zabezpieczając je przed potencjalnymi zagrożeniami. Ponieważ jest mało prawdopodobne, aby każdy użytkownik w domenie wymagał włączenia uwierzytelniania dwuskładnikowego logowania do systemu Windows, ADSelfService Plus daje również możliwość konfiguracji uwierzytelniania dwuskładnikowego w oparciu o domenę, jednostkę organizacyjną lub członkostwo w grupie.
Oto GIF z prezentacją działania:
Spraw, by użytkownicy usługi Active Directory nie musieli prowadzić długich rozmów z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.
Uzyskaj bezproblemowy dostęp jednym kliknięciem do ponad 100 aplikacji w chmurze. W ramach logowania jednokrotnego w przedsiębiorstwie użytkownicy mogą uzyskać dostęp do wszystkich swoich aplikacji w chmurze, korzystając z poświadczeń usługi Active Directory. Jest to możliwe dzięki ADSelfService Plus!
Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.
Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.
Spraw za pomocą ADSelfService Plus, aby użytkownicy mieli silne hasła odporne na różne zagrożenia hakerskie, wymuszając na użytkownikach usługi zgodność z zasadami haseł przez wyświetlanie wymagań dotyczących złożoności hasła.
Portal pozwalający użytkownikom usługi Active Directory na aktualizację ich najnowszych informacji oraz szybkie wyszukiwanie informacji o współpracownikach za pomocą kluczy wyszukiwania, takich jak numer kontaktowy poszukiwanej osoby.
