Na de snelle opkomst van cloudtechnologie in de IT, gebruiken de meeste bedrijven verschillende cloudapplicaties voor diverse taken. Deze webapplicaties dwingen gebruikers meestal om aan verschillende eisen van complexiteit voor wachtwoorden te voldoen. Als gevolg hiervan kunnen gebruikers worstelen met het omgaan met verschillende wachtwoorden voor elk cloudaccount. Het bijhouden van al deze wachtwoorden kan dus een hele klus zijn. Zou het niet fijn zijn om één wachtwoord voor alle accounts te hebben, zonder zorgen over de beveiliging? Dat vinden wij ook.
De SSO-functie voor eenmalige aanmelding integreert de cloudaccounts van uw gebruikers in hun Active Directory-accounts zodat ze zich consistent kunnen aanmelden bij applicaties. De oplossing biedt gebruikers veilige toegang tot alle SAML-compatibele cloudapplicaties, waaronder Office 365, G Suite, Salesforce, SAP NetWeaver en meer. Dit betekent dat ze geen meerdere wachtwoorden van verschillende lengte en complexiteit meer hoeven te onthouden. Eindgebruikers hebben met hun AD-referenties makkelijk toegang tot al hun cloudaccounts.
ADSelfService Plus gebruikt het SAML-protocol om te communiceren met de cloudapplicaties van uw gebruikers en om eenmalige aanmelding mogelijk te maken. Als gebruikers zich na de configuratie van de functie willen aanmelden bij cloudsoftware, worden ze omgeleid naar de ADSelfService Plus-server die hun accounts verifieert. Na omleiding, hoeven ze alleen maar hun Active Directory-referenties op te geven om toegang te krijgen tot hun cloudaccounts (Bekijk video).
Naast AD-referenties kunt u e-mail en mobiele AD-kenmerken gebruiken om tweeledige verificatie in te schakelen voor aanmelding in de cloud. ADSelfService Plus kan worden geconfigureerd om de AD-referenties als eerste verificatiemethode te gebruiken en een verificatiecode die naar het mobiele nummer of e-mailadres van gebruikers wordt gestuurd als de tweede verificatiemethode. Deze extra stap helpt om de beveiliging van aanmeldingen in de cloud-app nog meer te verbeteren zonder geld uit te geven aan andere tools.
In ADSelfService Plus kunt u beveiligingsbeleid maken voor eenmalige aanmelding op basis van OU's en groepen uit Active Directory. Deze beleidsregels bepalen wie toegang krijgt tot welke cloudapplicaties. U kunt bijvoorbeeld een beleid maken en afdwingen dat alleen toegang geeft tot de HR-applicatie van uw bedrijf voor gebruikers in de HR-OU. U kunt meerdere beleidsregels maken en veilig toegang verlenen tot essentiële bedrijfsapplicaties voor alleen die gebruikers die dit nodig hebben.