Duo Security для аутентификации Active Directory

Синхронизация Duo с Active Directory для MFA

Организации ежедневно сталкиваются с растущим числом кибератак, поэтому обеспечение безопасности учетных записей пользователей становится приоритетным. Внедрение надежных паролей в сочетании с синхронизацией Duo и Active Directory для двухфакторной (2FA) или многофакторной аутентификации (MFA) обеспечивает дополнительный уровень безопасности к традиционной аутентификации на основе имени пользователя и пароля.

Что такое Duo Security?

Duo Security - поставщик облачных решений MFA. Он помогает включить MFA для Active Directory, корпоративных приложений, VPN и других конечных точек. Методы аутентификации Duo включают в себя проверку личности пользователя с помощью того, что он знает (имя пользователя, пароль или одноразовый пароль), того, чем он владеет (устройство или токен безопасности), и того, кем он является (биометрия). Наряду с синхронизацией каталогов Duo, ADSelfService Plus защищает доступ к корпоративным ресурсам, предотвращая атаки на основе учетных данных с использованием усовершенствованных аутентификаторов.

Аутентификация Duo Security с помощью ADSelfService Plus

Как администратор, вы можете настроить Duo Security в качестве одного из средств аутентификации MFA для пользователей в своем домене Active Directory, чтобы включить следующее:

• MFA для ОС Windows, macOS и Linux.
• MFA для входа через RDP.
• MFA для входа к корпоративные приложения через единый вход (SSO).
• MFA для входа в Outlook через Интернет.

Благодаря интеграции Duo с Active Directory через ADSelfService Plus можете либо сделать Duo Security обязательным средством аутентификации MFA для пользователей, либо разрешить им обходить его и выбрать альтернативный вариант из других доступных методов аутентификации. Интеграция Duo с AD обеспечивает бесперебойное управление пользователями за счет использования существующей инфраструктуры каталогов. Можно также включить вход в Duo Security для пользователей, принадлежащих определенным доменам, подразделениям и группам, при этом синхронизация каталогов Duo обеспечит единообразие прав пользователей и членства в группах на обеих платформах.

После включения пользователи должны зарегистрироваться в Duo Security, чтобы аутентификатор был применен во время MFA. Подключение Duo к AD автоматически инициализирует пользователей на основе их атрибутов Active Directory, оптимизируя процесс регистрации. Duo предоставляет свой список методов аутентификации, из которого пользователи могут выбрать удобный для себя способ подтверждения своей личности. Режимы аутентификации, предоставляемые Duo Security:

• Push-уведомление с кодом доступа в мобильном приложении Duo.
• Отправка кода доступа по SMS.
• Вызов на любой стационарный или мобильный телефон.
• Ключи безопасности, такие как YubiKey или Feitian.
• Apple Touch ID.

После успешной регистрации пользователи смогут пройти аутентификацию с помощью соответствующего аутентификатора Duo Security и выполнить требуемую процедуру MFA.

Значение использования Duo Security с ADSelfService Plus

ADSelfService Plus - это решение для защиты удостоверений, которое обеспечивает самостоятельное управление паролями, корпоративный единый вход (SSO) и адаптивную многофакторную аутентификацию (MFA), а также ряд других возможностей. Duo, с другой стороны, предоставляет методы MFA для защиты доступа пользователей к ресурсам. Если ваша организация использует Active Directory и уже применяет методы MFA Duo, то читайте дальше, чтобы узнать, какую пользу может принести ADSelfService Plus.

ADSelfService Plus поддерживает Duo Security как один из своих аутентификаторов с собственными возможностями интеграции Duo с AD. Перейдя на ADSelfService Plus, вы сможете продолжить использовать методы MFA Duo и сохранить данные MFA своих пользователей, а также воспользоваться другими надежными функциями решения.

Например, можно безопасно предоставить пользователям возможность самостоятельного сброса пароля, разблокировки учетной записи и обновления каталога. После этого вы сами убедитесь, как резко сократилось количество обращений в службу поддержки и связанные с этим расходы.

ADSelfService Plus обеспечивает адаптивную MFA с поддержкой 19 других методов аутентификации помимо Duo Security, включая ключи доступа YubiKey и FIDO2. Это решение эффективно использует аутентификаторы Duo и помогает получить дополнительные функциональные и финансовые преимущества, сохраняя при этом бесперебойное подключение Duo к Active Directory.

Преимущества использования Duo Security в ADSelfService Plus

• Защита от взлома

  Метод аутентификации по умолчанию с использованием только пароля постепенно устаревает из-за современных методов кражи данных. MFA борется с такими атаками и защищает вашу организацию от нарушений безопасности.

• Простота настройки

  Настройку Duo Security в качестве фактора аутентификации в ADSelfService Plus для MFA можно выполнить быстро и с минимальным количеством шагов.

• Аудит в режиме реального времени

  ADSelfService Plus отслеживает все действия пользователя во время проверки личности с помощью MFA, создавая отчеты, которые включают такую информацию, как время доступа, используемое устройство и результат действия.

• Гарантированная безопасность

  Администраторы могут активировать один или все методы аутентификации пользователей во время MFA для повышения безопасности.