MFA for application security
Home » MFA for enterprise apps

MFA para aplicações locais e em nuvem

O número crescente de aplicações empresariais no ambiente de trabalho híbrido atual está atraindo atenção indesejada de invasores que tentam roubar e usar identidades. Os hackers podem induzir os usuários facilmente a revelar suas credenciais por meio de ataques de phishing, keylogger ou manipulator-in-the-middle (MITM). Além disso, os mecanismos de autenticação tradicionais envolvendo apenas nomes de usuários e senhas não conseguem resistir a esses ataques modernos.

Para defender as aplicações empresariais contra esses ataques cibernéticos, as organizações devem implementar técnicas de MFA nas quais fatores adicionais além de nomes de usuário e senhas são implementados para fortalecer os logins de aplicações de usuários finais. Além da MFA, as aplicações empresariais também podem ser protegidas usando políticas de senha fortes e personalizadas. Clique aqui para saber mais sobre essas políticas.

Garantindo a segurança dos logins de aplicações empresariais usando o ADSelfService Plus.

O ADSelfService Plus da ManageEngine, uma solução de gerenciamento de senhas por autoatendimento, MFA e SSO para o Active Directory, protege o acesso a aplicações locais e em nuvem com técnicas de MFA robustas como autenticação FIDO2 e biometria resistente a ataques de phishing. Ao habilitar o SSO usando o ADSelfService Plus para aplicações empresariais como o Google Workspace e Salesforce, você pode proteger as identidades dos usuários da sua organização facilmente.

Quando o SSO está habilitado, os usuários devem sempre se autenticar no ADSelfService Plus — primeiramente utilizando seu nome de usuário e senha e, em seguida, por meio de autenticadores MFA escolhidos por você. Somente então os usuários poderão acessar as aplicações atribuídas a eles. A MFA para aplicações empresariais garante que mesmo quando hackers comprometem as credenciais de um usuário, eles não possam obter acesso à aplicação e seus dados. O ADSelfService Plus suporta MFA para logins de aplicações locais e em nuvem iniciados tanto por provedores de identidade (IdPs) quanto provedores de serviço (SPs).

Como funciona

Durante logins iniciados pelo IdP

Identity provider initiated (IDP) login

  • No SSO iniciado por IdP, os usuários acessam as aplicações necessárias fazendo primeiro login no portal do ADSelfService Plus usando MFA.
  • Ao fazer login no portal do ADSelfService Plus, os usuários devem se autenticar com os métodos de autenticação que você configurou para eles.
  • Após o login bem-sucedido no portal, os usuários podem desfrutar do acesso com um único clique às aplicações atribuídas a eles no painel de aplicações do ADSelfService Plus.

Durante os logins iniciados pelo SP

Service provider (SP) initiated login

  • No SSO iniciado pelo SP, os usuários primeiramente acessam a aplicação empresarial que precisam e são redirecionados para a página de login do ADSelfService Plus para verificação de identidade.
  • Na página de login do ADSelfService Plus, os usuários devem verificar suas credenciais do Active Directory. Após esta etapa, precisam se autenticar com os métodos de MFA que foram configurados para eles.
  • Após uma verificação de identidade bem-sucedida, eles são redirecionados de volta para a aplicação, que agora podem acessar.

Um conjunto completo de fatores de autenticação

O ADSelfService Plus suporta os seguintes métodos de autenticação para garantir a segurança das aplicações empresariais:

  • Chaves FIDO
  • Autenticação biométrica (reconhecimento de impressão digital/reconhecimento facial)
  • Duo Security
  • Microsoft Authenticator
  • Google Authenticator
  • Autenticação do YubiKey
  • Verificação de e-mail

Saiba mais sobre os autenticadores MFA que o ADSelfService Plus suporta para logins em aplicações locais e na nuvem.

Benefícios da MFA para aplicações corporativas usando o ADSelfService Plus

  • Segurança baseada em políticas para aplicações em nuvem: Aplicar diferentes fatores de autenticação para usuários distintos e até mesmo controlar o acesso às aplicações na nuvem configurando políticas baseadas em OU e grupos.
  • Controle de acesso automatizado baseado no risco: Implante o acesso condicional para aplicar autenticadores específicos automaticamente ou alterar o número de autenticadores com base em fatores de risco, como endereço IP, horário de acesso, dispositivo e geolocalização.
  • Conformidade regulatória: Atenda aos mandatos de conformidade com o NIST SP 800-63B, GDPR, PCI DSS, and HIPAA implementando MFA para aplicações empresariais.

O ADSelfService Plus utiliza as credenciais do domínio do Active Directory do Windows, testadas e comprovadas, como o primeiro fator de autenticação. Para o segundo fator, o ADSelfService Plus suporta fatores fortes como biometria, chaves FIDO, smart card, Duo Security, RSA SecurID, servidor RADIUS, Google Authenticator e códigos de verificação enviados por SMS ou e-mail.

Implemente a MFA para garantir o acesso seguro do usuário às aplicações locais e em nuvem.

Faça seu teste grátis  
Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de realizar longas chamadas para o help desk, permitindo que eles realizem tarefas de redefinição de senhas/desbloqueio de contas por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único

Obtenha acesso transparente com acesso de um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senhas/conta

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificaç

.

Sincronizador de senhas

Sincronize mudanças de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo o Office 365, G Suite, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição dos requisitos de complexidade de senha.

Autoatualização do diretório  e  pesquisas corporativas

Portal que permite que os usuários do Active Directory atualizem suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

« Self Password Reset
Self Account Unlock »

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada em direção à segurança de identidades e Zero Trust
Password managementAdaptive MFA Enterprise SSOSelf-service & securityRelated products