ADSelfService Plus to zintegrowane narzędzie Active Directory, które może pomóc drastycznie zmniejszyć liczbę połączeń z pomocą techniczną dzięki swoim funkcjom samoobsługi haseł oraz logowania jednokrotnego. Jest ono stosowane do powiadomień o wygaśnięciu hasła, wymuszania zasad haseł i wielu innych funkcji.
Przyjazny interfejs użytkownika pomaga użytkownikom domeny w wydajnej samodzielnej aktualizacji informacji osobistych, samoobsługowego zmieniania haseł z siedziby firmy lub zdalnie, oraz subskrybowania grup poczty w Active Directory Microsoft Windows. Jednak dostęp to tych funkcji samoobsługi musi być silnie zabezpieczony, ponieważ nieuprawniony dostęp mógłby doprowadzić do ujawnienia wrażliwych danych. ADSelfService Plus chroni dostęp użytkowników dwoma warstwami uwierzytelniania podczas logowania.
Poza tradycyjną metodą uwierzytelniania nazwą użytkownika i hasłem, ADSelfService Plus wykorzystuje następujące metody uwierzytelniania użytkowników:
Uwierzytelnianie dwuskładnikowe zapewnia dodatkowe bezpieczeństwo dla użytkowników końcowych logujących się do ADSelfService Plus. Za każdym razem, kiedy użytkownicy się logują, muszą wprowadzić poświadczenia domeny, po czym następuje proces weryfikacji. Uwierzytelnianie wtórne jest przeprowadzane przy pomocy kodów SMSowych, e-mailowych, Duo Security lub RSA SecurID. Zapewnia to brak zagrożenia dla informacji użytkowników, nawet jeżeli ktoś odkryje ich hasła.
Przy włączeniu metoda weryfikacji oparta o SMS i e-mail wysyła kod na numer telefonu lub adres e-mail użytkownika. W celu prawidłowego zalogowania się użytkownik musi wprowadzić za każdym razem wygenerowany unikalny kod.
Duo Security to usługa uwierzytelniania dwuskładnikowego. Po włączeniu Duo Security, tożsamość jest weryfikowana przy pomocy kodu weryfikacji, rozmową telefoniczną lub powiadomieniem wypychanym, z aplikacji mobilnej Duo.
RSA SecurID to usługa uwierzytelniania, w której jednorazowy kod jest generowany przez aplikację mobilną RSA, sprzętowy token, lub menedżer uwierzytelniania RSA. Użytkownicy mogą wykorzystać unikatowy kod w celu udowodnienia swojej tożsamości i bezpiecznego zalogowania się do ADSelfService Plus.
Dzięki uwierzytelnianiu RADIUS, użytkownicy mogą zweryfikować swoją tożsamość przy pomocy swojego hasła RADIUS, co z kolei ułatwia bezproblemowe i bezpieczne zalogowanie się do ich portalu ADSelfService Plus.
Dzięki uwierzytelnianiu dwuskładnikowemu, nawet jeżeli hacker ukradnie hasło użytkownika, nadal będzie potrzebować dostępu do telefonu komórkowego lub e-maila użytkownika.
Ponadto, weryfikacja oparta o SMS czy e-mail oraz żądania uwierzytelniania dostępne w Duo Security i RSA SecurID są unikalne dla każdego z użytkowników. Mogą być wykorzystane tylko raz i wygasają, jeżeli nie zostaną użyte w określonym okresie.
Dzięki dodatkowej warstwie zabezpieczeń zapewnionej przez uwierzytelnianie dwuskładnikowe, firmy mogą teraz udostępnić użytkownikom końcowym różne opcje samoobsługi, dostępne w ADSelfService Plus. Te opcje uwierzytelniania zmniejszają zarówno obciążenie pomocy technicznej pracą, jak i zmartwienia dotyczące bezpieczeństwa.
