一、双重保护免受安全漏洞攻击
随着安全漏洞数量每天都在增加,仅依靠用户名和密码来保护用户帐户已不再是一种选择。除了使密码更强大之外,更可行的解决方案是添加额外的安全层来过滤未经授权的用户。 双因素身份验证(TFA)一种使用用户已知和已有的东西对用户进行身份验证的方法,使这一切成为可能。
双因素身份验证(TFA)
二、使用ADSelfService Plus登录Windows
启用 ADSelfService Plus “ Windows登录TFA 功能,用户必须在连续的两个阶段中对自己进行身份验证,才能访问其Windows计算机。第一级身份验证是通过他们知道的东西:他们通常的Windows凭据。第二级身份验证-他们拥有的一些东西-可以通过以下方式之一:
- 安全问题与答案
- 邮件验证
- 短信验证
- Google身份验证器
- Duo Security
- RSA SecurID
- RADIUS认证
- 推送通知认证
- 指纹认证
- 基于二维码的身份验证
- Microsoft身份验证器
- TOTP认证
- 基于AD的安全问题
Windows
Windows登录TFA确保即使在密码被泄露的情况下也不会对敏感数据造成任何风险。也就是说,即使未经授权的用户获得了对用户密码的访问权限,他们仍然需要访问用户的电话或邮件才能获得验证码。此外,SMS和基于电子邮件的验证码以及来自Duo Security和RSA SecurID的身份验证码对于每个用户都是唯一的。这些代码只能使用一次,并且如果在一定时间内未使用它们就会过期。
启用Windows登录TFA后,会将TFA添加到所有Windows本地和远程登录尝试中。
ADSelfService Plus在以下操作系统上支持Windows登录TFA:
- Windows Vista及更高版本。
- Windows Server 2008及更高版本。
ADSelfService Plus
三、这个怎么运作
- 当配置的用户尝试登录其Windows计算机时,他们将需要Active Directory域凭据来证明其身份。
- 接下来,用户必须使用发送到其SMS或电子邮件的时间敏感的身份验证代码或通过第三方身份验证提供程序来对自己进行身份验证。
- 用户现在已成功登录其Windows计算机。
借助Windows登录TFA,,ADSelfService Plus为您的用户帐户提供了增强的安全性,保护他们免受潜在的安全威胁。由于域中的每个用户都需要启用Windows登录TFA的可能性很小,因此ADSelfService Plus还提供了根据域、OU或组成员身份配置TFA的能力。
Active Directory
四、亮点功能
- 密码自助服务
通过允许Active Directory用户自助进行密码重置/帐户解锁任务,从而使他们免于参加冗长的服务台呼叫。使用ADSelfService Plus“更改密码”控制台为Active Directory用户轻松更改密码。
- 单点登录
一键式无缝访问100多个云应用程序。通过企业单点登录,用户可以使用其Active Directory凭据访问其所有云应用程序。感谢ADSelfService Plus!
- 密码/帐户到期通知
通过将这些密码/帐户过期通知邮寄给Active Directory用户,使他们知道密码/帐户即将过期的情况。
- 密码同步器
自动跨多个系统同步Windows Active Directory用户密码/帐户更改,包括Office 365,G Suite,IBM iSeries等。
- 密码策略执行器
通过显示密码复杂性要求,使Active Directory用户遵守合规密码,从而确保ADSelfService Plus能够抵御各种黑客威胁的强大用户密码。
- 目录自我更新和公司搜索
该门户网站使Active Directory用户可以更新其最新信息,并具有快速搜索功能,可以通过使用所搜索个性的搜索键(例如联系电话)来搜索有关同级的信息。