Självbetjänad Active Directory-lösenordsåterställning
Lösenordsåterställningar är ett gissel för både IT-team och slutanvändare. När antalet ärenden om återställning av lösenord ökar, skjuter IT-teamen ofta mer kritiska frågor längre fram i kön så att användarna inte behöver lägga sitt arbete på is för länge medan deras lösenord återställs. Om man inte kontrollerar detta kan det bli ganska dyrt att återställa lösenord. Det är inte förvånande att flera stora företag har spenderat nära en miljon dollar på att lösa sina lösenordsrelaterade helpdesk-samtal.
ADSelfService Plus, en identitetssäkerhetslösning med MFA, SSO och självbetjäningsfunktioner för lösenordshantering, kan eliminera IT-teamets lösenordsåterställningsärenden genom att ge slutanvändarna möjlighet till självbetjäning. Oavsett om det handlar om ett glömt Microsoft 365- eller AD-lösenord gör ADSelfService Plus det möjligt för användare att återställa sina lösenord på egen hand utan IT-hjälp.
Självbetjänad lösenordsåterställning var som helst och när som helst
Med den ökande användningen av molnapplikationer och BYOD-policyer utnyttjar användarna flera åtkomstpunkter utöver sina arbetsstationer för att slutföra sina uppgifter. ADSelfService Plus gör det möjligt för användare att själv återställa lösenord och låsa upp upplåsning av konton oavsett var de befinner sig.
Lösenordsåterställning från inloggningsskärmar
Låt användare återställa lösenord från sina inloggningsskärmar i Windows, macOS och Linux.
Lösenordsåterställning från mobila enheter
Ge användarna möjlighet att återställa sina lösenord från sina Android- och iOS-enheter.
Lösenordsåterställning från ett privat nätverk
Tillåt användare att uppdatera sina lokalt cachade autentiseringsuppgifter efter en fjärråterställning av lösenordet.
Lösenordsåterställning från webbläsare
Gör det möjligt för användare att återställa sitt lösenord på ett säkert sätt med hjälp av ADSelfService Plus webbportal.
Plattformar som stöds
ADSelfService Plus stöder flera användarkataloger för självbetjäning av lösenordsåterställning, inklusive: AD, Microsoft 365, OpenLDAP, AD LDS, Google Workspace, MS SQL, Salesforce, IBM AS400, HP UX och Oracle DB.
Så här fungerar lösenordsåterställning i självbetjäning
- En användare som har glömt sitt lösenord initierar en begäran om återställning av lösenord från antingen ADSelfService Plus webbportalens inloggningsskärm, maskinens inloggningsskärm eller med hjälp av ADSelfService Plus mobilapp.
- ADSelfService Plus kontrollerar användarnas registreringsstatus och de policyinställningar som gäller för dem, och presenterar relevanta MFA-autentiserare för användaren från en lista med 20 olika MFA-autentiserare som stöds.
- Efter en lyckad identitetsverifiering visas skärmen för återställning av lösenord där användaren kan återställa sitt lösenord med hjälp av de lösenordspolicyer som visas.
- När lösenordet har återställts uppdaterar ADSelfService Plus AD med det nya lösenordet. Användaren får sedan en avisering, antingen via e-post, sms eller push-avisering, om statusen för återställningen av lösenordet.
- Användaren kommer sedan att kunna logga in på sitt konto med sitt nya lösenord.
Strikta MFA-tekniker för att säkra återställning av lösenord
ADSelfService Plus gör det möjligt för administratörer att starta ett förkonfigurerat autentiseringsarbetsflöde när användare initierar en begäran om lösenordsåterställning via självbetjäning. Den erbjuder 20 olika autentiseringstekniker, inklusive FIDO-passnycklar, biometri och YubiKey för att autentisera användare vid självbetjäning av lösenordsåterställning och upplåsning av konton. Vissa användare har tillgång till känsliga affärsdata, och om deras konton hackas av en angripare kan det leda till katastrofala konsekvenser. ADSelfService Plus ger administratörer möjligheten att forcera autentiseringar av olika intensitet för olika typer av användare för att motverka detta.
Policyer för villkorad åtkomst för att automatisera åtkomstkontrollen
ADSelfService Plus policyer för villkorad åtkomst gör det möjligt för administratörer att ställa in kontextbaserade regler eller villkor för att variera intensiteten i autentiseringsprocessen för självbetjäning av lösenordsåterställning. De autentiseringsfaktorer som presenteras för användarna ändras baserat på deras IP-adress, tidpunkt för begäran, enhet som används och geolokalisering. Om t.ex. en begäran om lösenordsåterställning i AD:s självbetjäningstjänst tas emot från en icke betrodd IP-adress efter öppettiderna kommer användaren att presenteras med strängare autentiseringsverktyg för identitetsverifiering enligt konfigurationen.
Starka lösenord som kan motverka olika lösenordsattacker
ADSelfService Plus Verkställare av lösenordspolicyer tillhandahåller strikta lösenordspolicyer som begränsar användningen av förutsägbara mönster, ordboksord och upprepade tecken i nyskapade lösenord. Och genom att integrera ADSelfService Plus med Have I been Pwned, vilket är en databas för lösenordsbrott, kan du blockera svaga och komprometterade lösenord från din organisation. Detta tillvägagångssätt hjälper till att skydda mot olika lösenordsbaserade cyberattacker, inklusive uttömmande attacker, stulna inloggningsattacker och ordboksattacker.
Säker återställning av lösenord på distans för hybrida arbetsmiljöer
ADSelfService Plus gör det möjligt för användare att återställa sina lösenord på ett säkert sätt var som helst och när som helst. Detta innebär att de kan utföra en fjärråterställning av lösenord med självbetjäning även när de inte är anslutna till organisationens nätverk. ADSelfService Plus uppdatering av cachade autentiseringsuppgifter uppdaterar sedan deras lokalt cachade inloggningsuppgifter med det nyligen återställda lösenordet, vilket säkerställer oavbruten användarproduktivitet och minskad IT-arbetsbelastning.
Stöd för autentisering av lösenord för självbetjäning
ADSelfService Plus stöder många autentiseringsfaktorer för att säkra självbetjäning med lösenord, t.ex:
För den fullständiga listan över autentiserare, klicka här.
FIDO-lösennycklar
Autentisering med fingeravtryck
Microsoft Authenticator
TOTP:er
Duo Security
YubiKey Authenticator
Typer av ärenden om återställning av lösenord som administratörer och helpdeskteam stöter på från slutanvändare
- Jag har glömt mitt Windows-lösenord.
- Jag kan inte logga in på mitt konto.
- Någon har ändrat mitt Windows AD-lösenord och jag vill återställa det.
- Jag kan inte logga in på mitt konto med mitt AD-domänlösenord.
- Hur återställer jag mitt AD-konto?
- Hur ändrar eller återställer jag mitt Windows AD-lösenord?
- Jag har delat med mig av mitt lösenord till en kollega och vill nu ändra det. Hur ändrar jag mitt AD-lösenord?
- Kan jag använda min kollegas dator och ändra mitt domänlösenord med hjälp av en webbportal med självbetjäning för lösenord?
- Kan jag själv ändra mitt lösenord från skärmen Ctrl+Alt+Del?
Dessa rutinmässiga lösenordsfrågor kan elimineras med hjälp av ett självbetjäningsverktyg för återställning av lösenord, och det bästa alternativet är ADSelfService Plus.
Säkerställa 100 % anslutning till ADSelfService Plus
Innan användare kan dra nytta av självbetjäning av lösenord med ADSelfService Plus måste de vara fullt registrerade i MFA. Du kan göra följande med ADSelfService Plus för att göra registreringsprocessen smidig för både IT-administratörer och slutanvändare:
Skicka varningar
Avisera användare att de ska registrera sig för MFA via e-post och push-aviseringar.
Tvinga användare att registrera sig
Tvinga användarna att registrera sig när de loggar in på sina maskiner med en permanent popup-dialogruta.
Förinlästa användarprofiler
Använda användarnas befintliga AD-information för registrering.
Ladda upp inskrivningsdata
Registrera användare automatiskt genom att importera nödvändiga registreringsdata från en extern databas eller med hjälp av CSV-filer.
Varför välja ADSelfService Plus som din programvara för självbetjäning av lösenordsåterställning?
Förbättrad avkastning på investerat kapital
Se drastiska minskningar av lösenordsrelaterade ärenden och helpdeskkostnader efter införandet av ADSelfService Plus. Du kan beräkna den ROI du får när du använder ADSelfService Plus här.
Förbättrad användarupplevelse
Ge användarna möjlighet att hantera sina egna lösenord och profilinformation på ett säkert sätt, vilket ger mervärde till deras roll i organisationen och minskar belastningen på helpdesk-teamet.
Flexibilitet och säkerhet
Låt användarna återställa lösenord och låsa upp sina konton var som helst och när som helst. Du kan också skapa olika policyer för olika typer av användare i organisationen beroende på deras roll och nivå av tillgång till känsliga uppgifter.
Förenklad revision och spårning
Låt användarna återställa lösenord och låsa upp sina konton var som helst och när som helst. Du kan också skapa olika policyer för olika typer av användare i organisationen beroende på deras roll och nivå av tillgång till känsliga uppgifter.
ADSelfService Plus stöder också
Adaptiv MFA
Aktivera kontextbaserad MFA med 19 olika autentiseringsfaktorer för slutpunkts- och applikationsinloggningar.
Enkel företagsinloggning
Ge användarna tillgång till alla företagsapplikationer med ett enda, säkert autentiseringsflöde.
Möjliggörande av arbete på distans
Förbättra distansarbetet med uppdateringar av cachade autentiseringsuppgifter, säkra inloggningar och mobil lösenordshantering.
Kraftfulla integrationer
Upprätta en effektiv och säker IT-miljö genom integration med SIEM-, ITSM-, och lAM-verktyg.
Företagssjälvbetjäning
Delegera profiluppdateringar och grupprenumerationer till slutanvändare och övervaka dessa självbetjäningsåtgärder med arbetsflöden för godkännande.
Zero Trust
Skapa en Zero Trust-miljö med avancerade tekniker för identitetsverifiering och gör dina nätverk ogenomträngliga för hot.
Vanliga frågor
självbetjänad lösenordsåterställning gör det möjligt för användare att återställa sina egna lösenord efter att ha verifierat sin identitet utan hjälp från helpdesk.
Självbetjänad lösenordsåterställning är säkrare än en återställning utförd av en IT-administratör, eftersom den garanterar att endast användaren känner till sitt nyåterställda lösenord. Den senare metoden gör inte bara att IT-administratören onödigt nog får kännedom om användarens lösenord, utan den utsätter även lösenordet för attacker när det överförs över nätverket till användaren.
Vid självbetjänad lösenordsåterställning verifieras användarna med starka autentiseringsfaktorer, vilket ökar säkerheten i processen.
Implementering av självbetjänad lösenordsåterställning minskar drastiskt belastningen på IT-helpdesken, sparar kostnader som uppstår på grund av lösenordsåterställningsärenden och förbättrar organisationens säkerhet.
ADSelfService Plus är ett verktyg för självbetjänad lösenordsåterställning som hjälper användare att återställa sina egna AD-lösenord utan IT-hjälp. Med hjälp av ADSelfService Plus kan användarna enkelt återställa sina lösenord antingen från en webbportal, sina inloggningsskärmar eller sina mobila enheter.
Om du vill återställa ditt lösenord med ADSelfService Plus går du till webbportalen för ADSelfService Plus för återställning av lösenord, din maskins inloggningsskärm eller mobilappen och slutför de nödvändiga stegen för identitetsverifiering för att återställa ditt domänlösenord. Om du inte redan har ADSelfService Plus installerat kan du ladda ner och installera lösningen med hjälp av dessa länkar.