Самостоятельное управление паролями с экранов входа в систему с помощью ADSelfService Plus

Агенты входа в систему для самостоятельного управления паролями

Благодаря веб-службе самостоятельного управления паролями конечным пользователям больше не придется обращаться к администраторам или специалистам службы поддержки для сброса паролей или разблокировки учетных записей. Но небольшой элемент зависимости все еще присутствует: конечному пользователю необходимо одолжить чужой компьютер, чтобы получить доступ к порталу самообслуживания. Для устранения этого недостатка в ADSelfService Plus предусмотрены агенты входа, которые могут предоставить доступ к порталу самообслуживания в окнах входа в систему различных систем и приложений.

Windows GINA/поставщик учетных данных

Агент входа ADSelfService Plus для Windows устраняет зависимость от компьютеров других пользователей, позволяя конечным пользователям сбрасывать пароль/разблокировать учетную запись непосредственно в окне входа в систему Windows. Агент входа можно развернуть на компьютерах пользователей с самого веб-портала ADSelfService Plus или через GPO или SCCM.

Агент входа ADSelfService Plus для Windows по сути представляет собой модифицированную версию MS GINA/поставщика учетных данных, которая добавляет ссылку "Сбросить пароль/ разблокировать учетную запись" на экран входа в Windows. Текст ссылки, значок, кнопка и т. д. полностью настраиваются. Агент входа ADSelfService Plus для Windows поддерживает версии ОС от XP до Windows 10.

Агент входа в macOS

В крупной организации, использующей Windows, нередко можно встретить компьютерные системы под управлением macOS. ADSelfService Plus поставляется с агентом входа в систему для macOS, который размещает кнопку "Сбросить пароль/разблокировать учетную запись" на экране входа в систему. Агент входа в macOS аналогичен агенту входа в Windows/поставщик учетных данных на компьютерах Windows.

Если пользователи забыли свои пароли, они могут нажать кнопку "Сбросить пароль/разблокировать учетную запись" и сбросить пароли в Active Directory прямо с экрана входа в систему Mac. Пользователям Mac, подключенным к Active Directory, больше не придется обращаться в службу ИТ-поддержки, если они забудут свои пароли или их учетные записи окажутся заблокированными. Агент входа ADSelfService Plus для macOS поддерживает версии macOS 10.10 и более поздние. Подробнее

Linux

Linux - операционная система с открытым исходным кодом, одна из самых популярных среди пользователей. Когда пользователи ОС Linux забывают свои пароли Active Directory (AD), им обычно приходится обращаться за помощью в службу ИТ-поддержки, что влияет на их производительность.

ADSelfService Plus решает эту проблему, добавляя ссылку "Сбросить пароль/разблокировать учетную запись" на экран входа в систему Linux. При нажатии этой ссылки открывается мастер сброса пароля, с помощью которого конечные пользователи могут быстро сбросить свои пароли Windows AD. Кроме того, ИТ-администраторы могут применять методы многофакторной аутентификации, доступные в ADSelfService Plus, что упрощает проверку личности пользователя при самостоятельном сбросе пароля и разблокировке учетной записи.

Outlook Web Access

Когда сотрудники находятся вне корпоративной сети, они вынуждены получать доступ к своим почтовым ящикам Exchange через Outlook Web App (OWA). Но что происходит, когда эти пользователи забывают свои пароли? Они теряют доступ к важным электронным письмам и в конечном итоге обращаются в службу ИТ-поддержки для сброса пароля.

Чтобы избежать подобных ситуаций, ADSelfService Plus поддерживает интеграцию с OWA для предоставления удаленным пользователям возможностей самообслуживания. После интеграции ADSelfService Plus размещает ссылку "Сбросить пароль/разблокировать учетную запись" на странице входа в OWA, с помощью которой пользователи могут сбросить свои пароли и быстро получить доступ к своему почтовому ящику Exchange. Подробнее см. в этом руководстве.

SharePoint

SharePoint - платформа веб-приложений, разработанная Microsoft. ADSelfService Plus можно опубликовать как веб-часть на сайте SharePoint, чтобы предоставить пользователям быстрый доступ к порталу самообслуживания. Пользователи могут обновлять информацию своего профиля, менять пароли домена, подписываться на группы и искать контактную информацию своих коллег, войдя на портал самообслуживания.

После интеграции ADSelfService Plus с SharePoint на страницу входа в SharePoint также добавляется ссылка "Сбросить пароль/разблокировать учетную запись", чтобы помочь пользователям сбросить забытые пароли или разблокировать свои учетные записи.

Citrix Web Interface

Citrix Web Interface - это веб-клиент, который обеспечивает доступ к опубликованным приложениям или настольным ПК через стандартный веб-браузер. Чаще всего его используют пользователи, работающие удаленно, чтобы получить доступ к внутренним приложениям или настольным ПК своей организации. Чтобы предоставить таким пользователям возможности самостоятельного управления паролями, можно интегрировать ADSelfService Plus с Citrix Web Interface.

После интеграции на странице входа в Citrix Web Interface будет размещена ссылка для сброса пароля/разблокировки учетной записи. При нажатии этой ссылки запустится мастер сброса пароля ADSelfService Plus, с помощью которого пользователи смогут сбросить забытые пароли и немедленно разблокировать свои заблокированные учетные записи.