- Быстрые ссылки
- Многофакторная аутентификация
- Многофакторная аутентификация Active Directory
- Многофакторная аутентификация конечной точки
- Многофакторная аутентификация входа в Windows
- Двухфакторная аутентификация
- MFA в автономном режиме
- Многофакторная аутентификация для входа через VPN
- Многофакторная аутентификация для входа через OWA
- Многофакторная аутентификация для пользователей Microsoft 365
- Многофакторная аутентификация для входа через VPN
- Многофакторная аутентификация для облачных приложения
- Управление паролями
- Самостоятельный сброс пароля
- Самостоятельное разблокирование учетной записи
- Синхронизация паролей
- Средство принудительного применения политики паролей
- Изменение пароля домена через веб-интерфейс
- Обновление кэшированных учетных данных
- Самостоятельное управление паролями с экранов входа в систему
- Автоматическая сброс пароля
- Единый вход
- Средство обеспечения соблюдения политики в отношении паролей
- Организация удаленной работы
- Безопасность
Необходимость защиты входа в корпоративные приложения
Растущее число корпоративных приложений в современной гибридной рабочей среде привлекает нежелательное внимание со стороны злоумышленников, пытающихся украсть и неправомерно использовать идентификационные данные. Хакеры могут легко обманом заставить пользователей раскрыть свои учетные данные с помощью фишинга, кейлоггеров или атак через посредников (MITM). Тогда как традиционные механизмы аутентификации, включающие только имена пользователей и пароли, не могут противостоять этим современным атакам.
Чтобы защитить корпоративные приложения от этих кибератак, организациям следует применять методы MFA, в которых для защиты входов конечных пользователей в приложения используются дополнительные факторы, помимо имен пользователей и паролей. Помимо MFA, корпоративные приложения также можно защитить с помощью надежных и индивидуальных политик паролей. Нажмите здесь, чтобы узнать подробнее о таких политиках.
Защита входа в корпоративные приложения с помощью ADSelfService Plus
ManageEngine ADSelfService Plus - это решение для MFA, единого входа в Active Directory и самостоятельного управления паролями, которое защищает доступ к локальным и облачным приложениям с помощью надежных методов MFA, таких как устойчивая к фишингу аутентификация FIDO2 и биометрия. Включив единый вход с помощью ADSelfService Plus для корпоративных приложений, таких как Google Workspace и Salesforce, вы можете с легкостью защитить идентификационные данные пользователей своей организации.
Когда включен единый вход, пользователям необходимо обязательно пройти аутентификацию в ADSelfService Plus - сначала с помощью имени пользователя и пароля, а затем с помощью еще одного фактора по вашему выбору. Только после этого пользователи смогут получить доступ к назначенным им приложениям. MFA для корпоративных приложений гарантирует, что даже если хакеры взломают учетные данные пользователя, они не смогут получить доступ к приложению и его данным. ADSelfService Plus поддерживает MFA для входов в локальные и облачные приложения, инициированных как поставщиками удостоверений (IdP), так и поставщиками услуг (SP).
Как это работает?
Во время входов в систему, инициированных IdP
- При использовании единого входа (SSO), инициированного IdP, пользователи получают доступ к необходимым приложениям, предварительно войдя на портал ADSelfService Plus с помощью MFA.
- При входе на портал ADSelfService Plus пользователи должны пройти аутентификацию, используя методы аутентификации, которые вы для них настроили.
- После успешного входа на портал пользователи могут одним щелчком мыши получить доступ к назначенным им приложениям с панели приложений ADSelfService Plus.
Во время входов в систему, инициированных SP
- При использовании единого входа (SSO), инициированного поставщиком услуг, пользователи сначала получают доступ к необходимому корпоративному приложению, а затем перенаправляются на страницу входа в ADSelfService Plus для проверки личности.
- На странице входа в ADSelfService Plus пользователи должны подтвердить свои учетные данные Active Directory, после чего им необходимо пройти аутентификацию с помощью настроенных для них методов MFA.
- После успешной проверки они перенаправляются обратно в приложение, к которому теперь могут получить доступ.
Комплексный набор факторов аутентификации
Вот некоторые методы аутентификации, которые ADSelfService Plus поддерживает для защиты корпоративных приложений:
- Ключи доступа FIDO
- Биометрическая аутентификация (распознавание отпечатков пальцев/лица)
- Аутентификация с использованием смарт-карты
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Аутентификация YubiKey
- Подтверждение по эл. почте
Узнайте подробнее об аутентификаторах MFA, которые ADSelfService Plus поддерживает для входа в локальные и облачные приложения.
Преимущества MFA для корпоративных приложений с использованием ADSelfService Plus
- Безопасность на основе политик для облачных приложений. Применяйте различные факторы аутентификации для разных пользователей и даже контролируйте доступ к облачным приложениям, настраивая политики на уровне подразделений и групп.
- Контроль доступа к файлам на основе рисков. Реализуйте условный доступ для автоматического применения определенных аутентификаторов или измените количество аутентификаторов на основе таких факторов риска, как IP-адрес, время доступа, устройство и геолокация.
- Соответствие требованиям законодательства. Обеспечьте соответствие требованиям NIST SP 800-63B, GDPR, PCI DSS и HIPAA путем внедрения MFA для корпоративных приложений.
ADSelfService Plus использует проверенные учетные данные домена Windows Active Directory в качестве первого фактора аутентификации. В качестве второго фактора ADSelfService Plus поддерживает такие надежные факторы, как биометрия, ключи доступа FIDO, смарт-карты, Duo Security, RSA SecurID, сервер RADIUS, Google Authenticator и коды подтверждения, отправляемые по SMS или электронной почте.
Особенности ADSelfService Plus
Самостоятельное управление паролями
Избавьте пользователей Windows AD от длительных звонков в службу поддержки, предоставив им возможность самостоятельного сброса пароля и разблокировки учетной записи.
Многофакторная аутентификация
Включите контекстную многофакторную аутентификацию с 20 различными факторами для входа в конечные точки, приложения, VPN, OWA и RDP.
Одно удостоверение с возможностью единого входа
Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям (SSO), используя свои учетные данные Windows AD.
Уведомления об истечении срока действия пароля/учетной записи
Уведомляйте пользователей Windows AD о приближающемся истечении срока действия их пароля и учетной записи с помощью уведомлений по электронной почте и SMS.
Синхронизация паролей
Синхронизируйте изменения паролей или учетных записей пользователей Windows AD в разных системах в автоматическом режиме, включая Microsoft 365, Google Workspace, IBM iSeries и т. п.
Средство принудительного применения политики паролей
Надежные пароли противостоят различным хакерским атакам. Обеспечьте соблюдение пользователями Windows AD правил в отношении паролей, указав требования к сложности паролей.