Mit Offline-MFA können Sie Multifaktor-Authentifizierung Ihrer Anwender erzwingen, auch wenn diese weder mit dem Internet noch mit dem MFA-Server verbunden sind. Normalerweise müssen Anwendergeräte zum Austausch von Authentifizierungsdaten mit dem Internet verbunden sein oder sich im Netzwerk des MFA-Servers befinden, damit MFA funktioniert. Allerdings können sich beim externen Einsatz oder auf Reisen sehr schnell Situationen ergeben, in denen die Verbindung zum MFA-Server unterbrochen wird.
Mit Offline-MFA können Sie die richtigen Identitätsnachweisverfahren auch dann erzwingen, wenn Ihre Mitarbeiter offline sind – und so gewährleisten, dass externe Verbindungsprobleme nicht zur massiven Gefährdung Ihrer internen Sicherheit werden.
ManageEngine ADSelfService Plus bietet MFA zur Anmeldung an Windows-Geräten, Administratoren können die gewünschten MFA-Faktoren zur Anwenderauthentifizierung konfigurieren. Anwender müssen sich online mit den jeweiligen Authentifikatoren registrieren, damit die Multifaktor-Authentifizierung auch offline genutzt werden kann.
Sie können die gewünschten Authentifizierungsfaktoren zum Einsatz mit Offline-MFA wählen.
Ihrer Anwender können sich selbst für Offline-MFA registrieren oder werden automatisch für Offline-MFA registriert, wenn sie sich mit einem bestimmten Gerät anmelden.
Sie können festlegen, wie oft Anwender Offline-MFA nutzen können (wie viele Authentifizierungen oder wie viele Tage lang), bis mindestens eine Online-MFA erforderlich ist.
Sie können konsolidierte Berichte mit Zeitstempeln zu Nutzern erstellen, die sich für Offline-MFA registrierten, deren Registrierung bei Bedarf jederzeit aufheben.
ADSelfService Plus unterstützt folgende Authentifikatoren für Offline-MFA:
Adaptive MFA sichert Anwendergeräte beim externen Einsatz auch ohne Verbindung zum MFA-Server ab.
Anwender können mehrere Geräte zum Offline-MFA-Einsatz registrieren.
Berichte mit Zeitstempeln zu Anwendern, die sich für Offline-MFA registrierten, Möglichkeit zur sofortigen Aufhebung der Registrierung bei Bedarf.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.