Самостоятельное управление паролями
Главная » Инструмент самостоятельного управления паролями для пользователей Mac OS X

Самостоятельное управление паролями macOS для Active Directory

Сегодня организации все чаще используют устройства на базе macOS. Из-за этого общего притока количество запросов на сброс паролей Active Directory (AD) для устройств macOS также выросло в геометрической прогрессии. Это означает, что ИТ-отделам этих организаций приходится тратить много времени на обработку повторяющихся заявок.

Чтобы решить эту проблему, организации теперь могут использовать решение для самостоятельного управления паролями и многофакторной аутентификации (MFA), такое как ADSelfService Plus. Это решение предоставляет пользователям macOS веб-портал самостоятельного управления собственными паролями и учетными записями без необходимости обращаться в ИТ-отдел, что сокращает время, затрачиваемое администраторами на выполнение повторяющихся запросов. ADSelfService Plus также предлагает MFA для входа в домен macOS, защищая доступ пользователей к устройствам macOS.

Оптимизация решения

Агент входа в систему macOS от ADSelfService Plus позволяет реализовать портал самостоятельного сброса паролей и инструмент MFA для входа в систему компьютера. Агент входа - это расширение веб-клиента, позволяющее пользователям macOS безопасно сбрасывать свои пароли AD прямо на экранах входа в систему и подтверждать свою личность во время входа в систему компьютера.

Что может делать агент входа?

Агент входа запускается системой macOS как часть экрана блокировки, и включены следующие функции:

  • Отображается кнопка сброса пароля/разблокировки учетной записи. При нажатии кнопки открывается защищенный браузер, в котором пользователи AD могут пройти проверку подлинности и сбросить забытые пароли.
  • При попытке войти в систему устройства откроется портал MFA, где пользователи должны будут подтвердить свою личность, используя настроенные методы аутентификации. После успешной аутентификации пользователи входят в систему своих компьютеров.

Инструмент для самостоятельного сброса пароля для пользователей macOS

Доступ к агенту входа можно с легкостью получить с рабочего стола, нажав клавиши Control +Shift + Извлечение носителя или Control + Shift + Питание, в зависимости от версии устройства.

Как включить агент входа

Установка агента входа в macOS проста и быстра. Можно выполнить массовую установку агента входа на компьютеры пользователей из централизованной консоли ADSelfService Plus, используя фильтры на основе домена или подразделения, либо CSV-файл с необходимыми сведениями об устройствах macOS. ADSelfService Plus также позволяет администраторам настраивать значок и текст, связанные с агентом входа. Подробнее о астройке.

Преимущества ADSelfService Plus

  • Позвольте пользователям macOS сбрасывать свои пароли и разблокировать свои учетные записи прямо со своих устройств без необходимости поиска защищенного терминала для доступа к порталу ADSelfService Plus.
  • Обеспечьте применение многофакторной аутентификации (MFA) при входе в систему с помощью строгих методов аутентификации, включая биометрию и одноразовые пароли с ограниченным сроком действия.
  • Уменьшите нагрузку на администраторов и персонал службы поддержки, избавив пользователей от необходимости обращаться за помощью в сбросе забытых паролей.
  • Обеспечьте соответствие таким нормативным требованиям, как NIST, GDPR и HIPAA, используя MFA.
  • Минимизируйте затраты на запросы по сбросу пароля AD.

Разрешите пользователям macOS сбрасывать пароли AD с экрана входа в систему.

Получить бесплатную пробную версию  
Основные особенности

Самостоятельное управление паролями

Избавьте пользователей Active Directory от необходимости обращаться в службу поддержки и предоставьте им возможность самостоятельно сбрасывать пароли и разблокировать свои учетные записи. Беспроблемное изменение паролей для пользователей Active Directory с помощью консоли «Изменение пароля» в ADSelfService Plus. 

Одно удостоверение с возможностью единого входа

Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям, используя свои учетные данные Active Directory. И все это благодаря ADSelfService Plus! 

Уведомление об истечении срока действия пароля или учетной записи

Сообщайте пользователям Active Directory об истечении срока действия их паролей или учетных записей, отправляя соответствующие уведомления.

Синхронизатор паролей

Синхронизируйте изменения паролей или учетных записей пользователей Windows Active Directory в разных системах в автоматическом режиме, включая Office 365, G Suite, IBM iSeries и т. п. 

Средство принудительного применения политики паролей

Обеспечивайте использование надежных паролей, устойчивых к попыткам взлома, с помощью ADSelfService Plus, за счет необходимости выбора пользователями Active Directory паролей, соответствующих отображаемым требованиям к сложности.

Самостоятельное обновление каталога и корпоративный поиск

Портал, позволяющий пользователям Active Directory обновлять последние данные, и средство быстрого поиска для нахождения информации о коллегах с помощью ключевых слов, например, номера телефона нужного сотрудника.