Behovet av att skydda inloggningar till företagsappar
Det ökande antalet företagsapplikationer i dagens hybrida arbetsmiljöer drar till sig oönskad uppmärksamhet från angripare som försöker stjäla och missbruka identiteter. Hackare kan enkelt lura användare att lämna ut sina inloggningsuppgifter genom nätfiske, keylogger eller MITM-attacker (manipulator-in-the-middle). Och traditionella autentiseringsmekanismer som bara omfattar användarnamn och lösenord kan inte stå emot dessa moderna attacker.
Ska organisationer försvara företagsapplikationer mot dessa cyberattacker bör de distribuera MFA-tekniker där ytterligare faktorer utöver användarnamn och lösenord implementeras för att stärka slutanvändarnas inloggning till applikationer. Utöver MFA kan företagsapplikationer också skyddas med hjälp av starka och anpassade lösenordspolicyer. Klicka här för att läsa mer om dessa policyer.
Säkra inloggningar till företagsprogram med hjälp av ADSelfService Plus
ManageEngine ADSelfService Plus, en Active Directory MFA-, SSO- och självbetjäningslösning för lösenordshantering, skyddar åtkomst till lokala applikationer och molnapplikationer med starka MFA-tekniker såsom nätfiskeresistent FIDO2-autentisering och biometri. Vid aktivering SSO med ADSelfService Plus för företagsapplikationer som Google Workspace och Salesforce kan du enkelt säkra din organisations användaridentiteter.
När SSO är aktiverat måste användarna alltid autentisera sig i ADSelfService Plus — först med användarnamn och lösenord och sedan genom MFA-autentiserare som du väljer. Först då kan användarna få tillgång till de applikationer som tilldelats dem. MFA för företagsapplikationer säkerställer att hackare inte kan få tillgång till applikationen och dess data, även om de skulle komma över en användares inloggningsuppgifter. ADSelfService Plus stöder MFA för inloggning i lokala applikationer och molnapplikationer som initieras av både identitetsleverantörer (IdP:er) och tjänsteleverantörer (SP:er).
Hur det fungerar
Under IdP-initierade inloggningar
- Vid IdP-initierad SSO får användarna tillgång till nödvändiga applikationer genom att först logga in på ADSelfService Plus-portalen med hjälp av MFA.
- När användare loggar in på ADSelfService Plus-portalen måste de autentisera sig med de autentiseringsmetoder som du har konfigurerat för dem.
- Efter att ha loggat in i portalen kan användarna med ett enda klick få tillgång till de applikationer som tilldelats dem från ADSelfService Plus applikationspanel.
Under SP-initierade inloggningar
- Vid SP-initierad SSO får användarna först tillgång till den företagsapplikation de behöver och omdirigeras sedan till ADSelfService Plus inloggningssida för identitetsverifiering.
- På ADSelfService Plus inloggningssida måste användarna verifiera sina Active Directory-uppgifter och därefter autentisera sig med de MFA-metoder som har konfigurerats för dem.
- Efter en lyckad identitetsverifiering omdirigeras de tillbaka till applikationen, som de nu kan komma åt.
En omfattande uppsättning autentiseringsfaktorer
ADSelfService Plus stöder följande autentiseringsmetoder för att säkra företagsapplikationer:
- FIDO-lösennycklar
- Biometrisk autentisering (fingeravtryck/ansiktsigenkänning)
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- YubiKey-autentisering
- E-postverifiering
Läs mer om de MFA-autentiserare som ADSelfService Plus stöder för inloggning i lokala applikationer och molnapplikationer.
Fördelar med MFA för företagsapplikationer med hjälp av ADSelfService Plus
- Policybaserad säkerhet för molnapplikationer: Använd olika autentiseringsfaktorer för olika användare och kontrollera till och med åtkomsten till molnapplikationer genom att konfigurera OU- och gruppbaserade policyer.
- Riskbaserad automatiserad åtkomstkontroll: Distribuera villkorad åtkomst för att automatiskt verkställa specifika autentiserare eller ändra antalet autentiserare baserat på riskfaktorer som IP-adress, tidpunkt för åtkomst, enhet och geolokalisering.
- Regelefterlevnad: Uppfyll NIST SP 800-63B, GDPR, PCI DSS och HIPAA genom att implementera MFA för företagsapplikationer.
ADSelfService Plus använder de beprövade och testade Windows Active Directory-domänuppgifterna som första autentiseringsfaktor. För den andra faktorn stöder ADSelfService Plus starka alternativ som biometri, FIDO-passnycklar, smartkort, Duo Security, RSA SecurID, RADIUS-servrar, Google Authenticator och verifieringskoder som skickas via sms eller e-post.