Скриншоты ADSelfService Plus

Вход в ADSelfService Plus

Портал администрирования

Информационная панель

Эффективность функций, предлагаемых в ADSelfService Plus, зависит от того, как администратор настроил функцию для пользователей домена Active Directory, а также от того, как часто пользователь отслеживает работоспособность функции. ADSelfService Plus предлагает оптимизированный портал администрирования с удобным пользовательским интерфейсом. Портал позволяет администраторам настраивать различные функции, доступные в ADSelfService Plus, а также настраивать функциональность в соответствии со своими требованиями.

Информационная панель

На информационной панели администратору предоставляется обзор важной информации о пользователях, например, количество заблокированных пользователей, пользователей с истекшим сроком действия паролей и зарегистрированных пользователей. Здесь также отображается количество действий по самообслуживанию и проверке личности, выполненных пользователями.

Настройка политики самообслуживания

Создавайте политики самостоятельного обслуживания, чтобы включить функции самостоятельного обслуживания на основе доменов пользователей, подразделений организации и членства в группах.

Многофакторная аутентификация

Список аутентификаторов

Администраторам доступно более 15 методов аутентификации для настройки многофакторной аутентификации. Настроенные методы можно включить для пользователей, принадлежащих определенным политикам самообслуживания.

MFA для сброса паролей и разблокирования учетных записей

MFA можно включить для самостоятельного сброса паролей и разблокирования учетной записи. Также можно задать количество факторов аутентификации и тип методов аутентификации.

Многофакторная аутентификация для конечных точек

С помощью портала администрирования можно включить MFA для входа на компьютер (Windows, macOS и Linux), VPN и OWA.

MFA для входа в приложения

MFA также можно настроить для защиты доступа к порталам администрирования и порталам для пользователей ADSelfService Plus, а также к корпоративным приложениям (через SSO).

Принудительная регистрация

Чтобы зарегистрировать пользователей в продукте, администраторы могут принудительно регистрировать пользователей сразу после входа в систему на своих рабочих станциях, используя сценарии входа.

Установка агента входа GINA, macOS и Linux

Агент входа ADSelfService Plus можно установить на компьютеры пользователей через портал администрирования. После установки агент входа позволяет самостоятельно сбрасывать пароли и разблокировать учетные записи с экранов входа, а также использовать многофакторную аутентификацию для входа в систему с компьютера.

Параметры входа

В разделе "Параметры входа" представлены важные настройки, обеспечивающие безопасность доступа к порталу ADSelfService Plus.

Параметры подключения

В разделе "Параметры подключения" можно настроить безопасные подключения между сервером ADSelfService Plus и другими объектами, с которыми может связываться сервер, например, с компьютером пользователя.

Параметры эл. почты и SMS

В разделе параметров почтового сервера/сервера SMS можно настроить почтовый сервер для отправки по электронной почте уведомлений о действиях по самообслуживанию, истечении срока действия пароля, кодов подтверждения и т. д.

Параметры эл. почты и SMS

В разделе параметров почтового сервера/сервера SMS можно настроить поставщик услуг SMS для отправки SMS-сообщений о действиях по самообслуживанию, истечении срока действия пароля, кодов подтверждения и т. д.

Портал пользователей

С помощью ADSelfService Plus пользователи могут сбрасывать свои пароли и разблокировать свои учетные записи прямо из веб-браузера, экрана входа в систему или мобильного устройства. Портал пользователей ADSelfService Plus также может выступать в качестве шлюза для доступа к корпоративным приложениям с поддержкой единого входа (SSO). Пользователи также могут обновлять информацию своего профиля Active Directory, подписываться на группы пользователей и искать информацию о сотрудниках с помощью портала.

Снимки экрана функций

Самостоятельный сброс пароля

На странице самостоятельного сброса пароля пользователь указывает свое имя пользователя и вводит CAPTCHA.

Самостоятельный сброс пароля

Затем пользователь подтверждает свою личность, используя методы многофакторной аутентификации, настроенные администратором.

Самостоятельный сброс пароля

После подтверждения личности пользователь вводит новый пароль в соответствии с политикой паролей.

Самостоятельное разблокирование учетной записи

На странице самостоятельной разблокировки учетной записи пользователь вводит свое имя и выбирает свой домен.

Самостоятельное разблокирование учетной записи

Затем пользователь подтверждает свою личность, используя методы многофакторной аутентификации, настроенные администратором.

Многофакторная аутентификация для конечных точек

MFA для входа на компьютеры

Пользователь вводит свои учетные данные домена.

MFA для входа на компьютеры

Открывается окно ADSelfService Plus, и пользователь подтверждает свою личность. После аутентификации пользователь входит в систему.

MFA для VPN

Пользователь открывает приложение VPN, вводит свои учетные данные VPN и входит в систему.

MFA для VPN

Затем пользователю предлагается ввести проверочный код в соответствии с настроенным методом аутентификации. После завершения аутентификации выполняется подключение к VPN.

Многофакторная аутентификация для OWA

Пользователь вводит свои учетные данные на странице входа в Outlook Web Access.

Многофакторная аутентификация для OWA

Загружается страница многофакторной аутентификации ADSelfService Plus, и пользователь должен подтвердить свою личность, используя методы многофакторной аутентификации, настроенные администратором. Затем пользователь входит в систему.

На портале для пользователей можно получить доступ к корпоративному приложению, настроенному для единого входа, на вкладке "Приложения".

Синхронизация паролей

При сбросе или изменении пароля с помощью ADSelfService Plus пользователь может выбрать учетные записи, с которыми необходимо синхронизировать смену пароля.

Средство принудительного применения политики паролей

Администратор может задать настраиваемую политику паролей, которая будет применяться во время сброса и изменения пароля с помощью портала ADSelfService Plus вместе с собственными изменениями пароля (сброс в консоли "Пользователи и компьютеры Active Directory" и изменение с помощью консоли CTRL+ALT+DEL).

Уведомление об истечении срока действия пароля

Администраторы могут настраивать уведомления, оповещающие пользователей о приближающемся истечении срока действия их пароля и учетной записи, и отправлять их по электронной почте, SMS и посредством push-уведомлений.

Условный доступ

Администраторы могут создавать правила условного доступа для включения или отключения доступа к функциям на основе таких факторов, как IP-адрес, используемое устройство, часы работы и геолокация.

Условный доступ

Правило условного доступа можно назначить определенному набору пользователей с помощью политик самостоятельного обслуживания.

Самостоятельное обновление каталога

Пользователь может обновить свои атрибуты Active Directory на вкладке "Профиль" на портале ADSelfService Plus.

Поиск сотрудников

Пользователи могут искать сотрудников в своей организации с помощью поля "Поиск сотрудников" в правом верхнем углу на портале.

Поиск сотрудников

Пользователи также могут использовать фильтры для уточнения условий поиска сотрудников.

Поиск в организации

Организационная структура позволяет пользователям просматривать других сотрудников и их позиции в иерархии организации.

Изменить пароль

Пользователь может изменить пароль своего домена на портале пользователей ADSelfService Plus. Пользователь должен убедиться, что новый пароль соответствует политике паролей.

Подписки на группы

Пользователи могут подписываться на группы Active Directory по своему усмотрению, используя портал пользователей ADSelfService Plus.