Инструмент для самостоятельного разблокирования учетной записи для Active Directory

Инструмент блокировки учетных записей AD

Администраторы обычно обеспечивают своевременную смену паролей и применяют строгую политику паролей для обеспечения безопасности сети организации. Однако эти меры безопасности могут негативно сказаться на производительности, если пользователи забывают свои пароли для входа, что приводит к частым блокировкам учетных записей AD.

ADSelfService Plus - решение для обеспечения безопасности удостоверений с возможностями MFA, SSO и управления паролями - предоставляет инструмент для самостоятельного разблокирования учетных записей, который позволяет локальным и удаленным пользователям разблокировать учетные записи AD и другие облачные учетные записи без обращения в службу поддержки.

Возможности круглосуточного самообслуживания для заблокированных учетных записей пользователей

ADSelfService Plus позволяет пользователям разблокировать свои учетные записи Microsoft, Google Workspace или AD из любого места!

Строгие методы MFA для обеспечения самостоятельного разблокирования учетной записи

ADSelfService Plus позволяет администраторам запускать предварительно настроенный рабочий процесс аутентификации после того, как пользователи инициируют разблокировку учетной записи. Он включает в себя 20 различных методов аутентификации, включая ключи доступа FIDO, биометрию и YubiKey, которые можно использовать для аутентификации пользователей во время самостоятельного разблокирования учетных записей. ADSelfService Plus обеспечивает защиту конфиденциальных данных, позволяя администраторам применять различные типы методов аутентификации для разных пользователей в зависимости от их уровня доступа к конфиденциальным бизнес-данным.

Ниже приведены некоторые методы MFA, которые ADSelfService Plus поддерживает для подтверждения личности пользователей:

Политики условного доступа для повышения безопасности

Политики условного доступа, предлагаемые ADSelfService Plus, позволяют администраторам настраивать контекстно-зависимые правила для повышения или понижения уровня аутентификации при самостоятельной разблокировке учетной записи. Эти факторы аутентификации могут быть изменены в зависимости от различных факторов, таких как IP-адрес, время запроса, используемое устройство и геолокация пользователя. В случае, если запрос на разблокировку учетной записи получен с ненадежного IP-адреса, пользователю может быть предложено пройти дополнительные этапы проверки личности, при этом биометрия является обязательным этапом проверки.

Поддерживаемые платформы для самостоятельного разблокирования учетной записи

ADSelfService Plus поддерживает следующие каталоги пользователей для самостоятельного разблокирования учетных записей.

• домены проверки подлинности
• OpenLDAP
• AD Lightweight Directory Services (LDS)
• Google Workspace
• Сервер Microsoft SQL
• Salesforce
• Microsoft 365
• IBM AS400
• HP-UX
• База данных Oracle

Типы запросов на разблокировку учетных записей, которые ИТ-администраторы получают от конечных пользователей

• Моя учетная запись Active Directory заблокирована. Как ее разблокировать?
• Я забыл пароль, и теперь мой ноутбук заблокирован.
• Я не могу получить доступ к своей рабочей учетной записи.
• Как разблокировать свою учетную запись AD?
• Как разблокировать заблокированную учетную запись Active Directory?
• Моя учетная запись AD постоянно блокируется, поскольку я забываю пароль.
• Могу ли я разблокировать свою учетную запись AD?
• Что делать, если я заблокировал доступ к своему ноутбуку?
• Что делать, если я не могу разблокировать свой ноутбук?
• Как сбросить настройки ноутбука, если он заблокирован?

ADSelfService Plus позволяет конечным пользователям самостоятельно разблокировать собственные учетные записи прямо с экранов входа в систему, ограждая ИТ-администраторов от рутинных запросов на разблокировку учетных записей.

Обеспечение 100%-ной регистрации пользователей для самостоятельного разблокирования учетной записи

ADSelfService Plus требует от пользователей завершения регистрации в системе MFA, прежде чем они смогут воспользоваться инструментом разблокировки учетной записи. Чтобы гарантировать 100%-ную регистрацию пользователей, ADSelfService Plus позволяет ИТ-администраторам:

• Приглашать пользователей зарегистрироваться в MFA по электронной почте и с помощью push-уведомлений.
• Принудительно регистрировать пользователей при входе в систему на своих устройствах с помощью постоянного всплывающего диалогового окна.
• Использовать существующую информацию AD пользователей для регистрации.
• Автоматически регистрировать пользователей, импортируя необходимые данные о регистрации из внешней базы данных или используя CSV-файлы.

Преимущества самостоятельного разблокирования учетной записи с помощью ADSelfService Plus