Портал ADSelfService Plus позволяет конечным пользователям обновлять данные своего профиля в Active Directory, выполнять поиск данных профиля коллеги, изменять пароли с истекающим сроком действия, подписываться на почтовые группы и отменять подписку на них, а также выполнять многое другое. Это помогает снизить нагрузку на службу поддержки, поскольку конечные пользователи могут самостоятельно решать свои ИТ-запросы на портале самообслуживания. Однако доступ к функциям самообслуживания должен быть максимально защищенным, поскольку несанкционированный доступ может потенциально привести к раскрытию конфиденциальных данных.
ADSelfService Plus защищает учетные записи пользователей, реализуя многофакторную аутентификацию при входе в систему компьютера и на портал ADSelfService Plus. Помимо традиционного метода аутентификации с использованием имени пользователя и пароля, ADSelfService Plus аутентифицирует пользователей одним из 16 методов, указанных ниже:
ADSelfService Plus поддерживает следующие методы многофакторной аутентификации:
Пользователи могут выбрать один из этих методов для настройки двухфакторной или многофакторной аутентификации.
Многофакторная аутентификация обеспечивает дополнительную безопасность для конечных пользователей, входящих на портал ADSelfService Plus. Каждый раз, когда пользователь пытается войти на портал конечного пользователя, ему необходимо ввести учетные данные домена, а затем подтвердить свою личность, используя выбранные им методы аутентификации.
Пароли могут украсть или взломать. При многофакторной аутентификации, даже если злоумышленник украдет пароль пользователя, ему все равно понадобятся данные мобильного устройства или электронной почты пользователя, чтобы взломать учетную запись.
Более того, коды проверки и одноразовые коды доступа (OTP), используемые для таких методов, как проверка по SMS и электронной почте, Google Authenticator, Microsoft Authenticator или аутентификация TOTP, теряют силу, если они не используются в течение определенного периода времени.
Благодаря дополнительному уровню безопасности, обеспечиваемому многофакторной аутентификацией, организации теперь могут предоставлять конечным пользователям различные функции самообслуживания, доступные в ADSelfService Plus, чтобы снизить нагрузку на службу поддержки, не беспокоясь о безопасности.
Избавьте пользователей Active Directory от необходимости обращаться в службу поддержки и предоставьте им возможность самостоятельно сбрасывать пароли и разблокировать свои учетные записи. Беспроблемное изменение паролей для пользователей Active Directory с помощью консоли «Изменение пароля» в ADSelfService Plus.
Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям, используя свои учетные данные Active Directory. И все это благодаря ADSelfService Plus!
Сообщайте пользователям Active Directory об истечении срока действия их паролей или учетных записей, отправляя соответствующие уведомления.
Синхронизируйте изменения паролей или учетных записей пользователей Windows Active Directory в разных системах в автоматическом режиме, включая Office 365, G Suite, IBM iSeries и т. п.
Обеспечивайте использование надежных паролей, устойчивых к попыткам взлома, с помощью ADSelfService Plus, за счет необходимости выбора пользователями Active Directory паролей, соответствующих отображаемым требованиям к сложности.
Портал, позволяющий пользователям Active Directory обновлять последние данные, и средство быстрого поиска для нахождения информации о коллегах с помощью ключевых слов, например, номера телефона нужного сотрудника.