Jeden Tag fallen mehr Unternehmen Cyberangriffen zum Opfer. Auch wenn Sie sich hauptsächlich darauf konzentrieren sollten, intelligente und sichere Passwörter zu pflegen – der Schutz Ihrer Benutzerkonten ist muss eine Priorität bleiben. Dieser Schutz lässt sich durch Implementierung der Multifaktor-Authentifizierung (MFA) erreichen, die der bestehenden Authentifizierung mit Benutzername und Passwort eine zusätzliche Sicherheitsebene hinzufügt.
ADSelfService Plus unterstützt 19 verschiedene Authentifizierungsmethoden, darunter YubiKey, Smartcard, Biometrie, Google Authenticator, Microsoft Authenticator und Duo Security. Mehr zur MFA.
Duo Security ist ein Cloud-Anbieter für die MFA. Das Unternehmen stellt einen Satz von Authentifizierungsmethoden bereit, mit denen Sie den Zugriff auf Web-Anwendungen, VPNs und andere Services in der Cloud absichern können. Bei Duo werden die Identitäten der Benutzer mit etwas bestätigt, das sie kennen (Benutzername, Passwort oder OTP), mit etwas, das sie besitzen (Gerät oder Sicherheits-Token), und mit etwas das sie sind (Biometrie). Beim Faktor „Besitz“ erhalten sie auf ihren Geräten, wie dem Smartphone, TF oder Festnetz, ein Einmalpasswort (OTP) oder einen Anruf.
Als Admin können Sie Duo Security als einen der MFA-Authentifikatoren für Benutzer in Ihrer AD-Domäne verwenden, um Folgendes abzusichern:
Mit ADSelfService Plus haben Sie die Möglichkeit, Duo Security für Benutzer als obligatorischen MFA-Authentifikator zu erklären, oder Sie gestatten ihnen, es zu umgehen und aus den verfügbaren Authentifizierungsmethoden eine andere auszuwählen. Außerdem können Sie Duo Security nur für Benutzer in bestimmten Domänen, OEs und Gruppen aktivieren.
Nach der Aktivierung müssen Benutzer sich über Duo Security registrieren, damit der Authentifikator bei der MFA durchgesetzt wird. Duo stellt eine eigene Liste an Authentifizierungsmethoden bereit, aus denen Benutzer ein für sie angenehmes Verfahren zur Identitätsbestätigung auswählen können. Dabei bietet Duo Security die folgenden Authentifizierungsmodi an:
Nach erfolgreicher Registrierung können sich Benutzer selbst mit dem jeweiligen Duo-Security-Authentifikator ausweisen und den gewünschten MFA-Prozess abschließen.
ADSelfService Plus ist eine Lösung für Identitätssicherheit, die unter anderem Funktionen für SB-Passwortzurücksetzung und Kontoentsperrung, SSO und MFA bietet. Duo hingegen bietet MFA-Verfahren, die den Benutzerzugriff auf Ressourcen absichern. Wenn Ihre Organisation sich auf Active Directory stützt und bereits MFA-Verfahren von Duo implementiert hat, kommt Ihnen ADSelfService Plus wie folgt zugute.
ADSelfService Plus unterstützt Duo Security als einen der Authentifikatoren. Wenn Sie zu ADSelfService Plus wechseln, können Sie also nicht nur die MFA-Methoden von Duo weiterhin verwenden und die MFA-Daten ihrer Benutzer beibehalten – Sie profitieren auch von den anderen Funktionen von ADSelfService Plus. Beispielsweise können Sie es Benutzern auf sichere Art und Weise ermöglichen, SB-Aktivitäten durchzuführen, um Passwörter zurückzusetzen bzw. zu ändern, Konten zu entsperren, das Verzeichnis zu aktualisieren und mehr. Dadurch werden die Anzahl der Helpdesk-Tickets und die zugehörigen Kosten zweifellos drastisch reduziert.
ADSelfService Plus unterstützt neben Duo Security noch 18 weitere MFA-Authentifizierungsmethoden. Wenn Ihre Organisation noch keine MFA-Lösung bereitgestellt hat, gibt es keine bessere und günstigere Wahl als ADSelfService Plus, um Ihre SSO-, Geräte-, VPN-, RDP- und OWA-Anmeldungen bereitzustellen. Einfach ausgedrückt, kann ADSelfService Plus die Authentifikatoren von Duo effektiv nutzen, und bietet Ihnen gleichzeitig Funktions- und Kostenvorteile. ADSelfService Plus kostenlos testen.
Schutz gegen Hackerangriffe: Die Verwendung eines Passworts als einzige Authentifizierungsmethode ist zwar noch weit verbreitet, wird den fortschrittlichen Angriffsmethoden aber immer weniger gerecht. MFA beugt diesen Angriffen vor und schützt Ihre Organisation vor Sicherheitsverstößen.
Einfache Konfiguration: Die Konfiguration von Duo Security als Authentifizierungsfaktor für die MFA ist in wenigen Schritten erledigt.
Auditing in Echtzeit: Jedes Mal, wenn Benutzer per MFA versuchen, ihre Identität zu bestätigen, wird diese Aktion von ADSelfService Plus auditiert und zu einem Bericht zusammengestellt. Dieser enthält verschiedene Informationen, wie die Zugriffszeit, das verwendete Gerät, und ob die Aktion erfolgreich war oder nicht.
Verlässlich sicher: Für noch mehr Sicherheit können Administratoren beliebige oder alle Authentifizierungsmethoden aktivieren, sodass Benutzer diese bei der MFA durchlaufen müssen.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.