Det er risikabelt af give slutbrugere mulighed for at nulstille deres adgangskode eller åbne deres konto. Det er ikke ualmindeligt, at en hacker maskerer sig som en gyldig bruger for at stjæle legitimationsoplysninger. For at sikre, at kun de påtænkte brugere får adgang til selvbetjeningsportalen, er der obligatoriske strenge godkendelsesprocedurer for at fastslå brugernes identiteter.
For at sikre, at kun autoriserede brugere får adgang til selvbetjenings logonportalen, bruger ADSelfService Plus følgende godkendelsesmetoder til at verificere brugerens identitet:
Administratorer har mulighed for at vælge alle godkendelsesprocedurer eller en kombination af de tilgængelige metoder baseret på deres behov.
Brugere tilmelder sig med ADSelfService Plus ved at besvare en række personlige spørgsmål. Svarene gemmes derefter sikkert i ADSelfService Plus-databasen efter kryptering. For at nulstille deres adgangskoder eller for at låse deres konti op, skal brugerne bekræfte deres identitet ved at besvare de spørgsmål, de tidligere har tilføjet.
Administratorer kan yderligere styrke identitetsverifikation ved at give yderligere begrænsninger til spørgsmål og svar.
Når en bruger forsøger at nulstille sin adgangskode eller låse sin konto op, sendes en verifikationskode til brugerens mobilnummer eller e-mail-adresse. Administratorer har også mulighed for at sende et sikkert link via e-mail, som brugeren kan anvende til at nulstille sin adgangskode. Administratorer kan konfigurere antallet af ugyldige forsøg, hvorefter brugeren midlertidigt bliver blokeret fra at logge ind.
Bemærk:Administratorer kan konfigurere ADSelfService Plus til at trække mobilnummer og e-mail-adresse fra de tilsvarende LDAP-attributter i Active Directory.
ADSelfService Plus understøtter Google Authentificering, et almindeligt anvendt tredjeparts godkendelsesprogram til mobiltelefoner. Brugere tilmelder sig med ADSelfService Plus ved at scanne en QR-kode. Når en selvbetjeningsoperation udføres, skal brugeren indtaste koden, der vises i Google Autentificering, for at verificere deres identitet.
Foruden Google Autentificering kan administratorer bruge andre tredjeparts, tidsbaserede godkendere, som Microsoft Authenticator eller Sophos Authenticator.
For at forhindre, at ondsindede brugere udfører flere gæt på svarene, kan administratorer oprette en midlertidig blokering for enhver konto, der opgør et bestemt antal forkerte svar inden for en bestemt tid.
Identifikationsverifikationsprocessen starter, når brugeren får adgang til ADSelfService Plus-programmet og klikker på linket ”Nulstil adgangskode” eller ”Åbn konto”. Når brugeren har indtastet sit brugernavn og domæne, udfører ADSelfService Plus-serveren en række sikkerhedskontroller.
Kontrol af domænetilknytning: Kontrollerer, om brugeren er tilknyttet det angivne domæne.
Kontrol af politikindstillinger: Kontrollerer, om brugeren har tilladelse til at nulstille adgangskoden eller åbne kontoen via ADSelfService Plus. ADSelfService Plus-politikker kan konfigureres, således at kun visse nødvendige funktioner er tilgængelige for slutbrugeren.
Kontrol af tilmeldingsstatus: Kontrollerer, om brugeren har tilmeldt sig ADSelfService Plus ved at besvare sikkerhedsspørgsmålene, opdatere deres mobilnummer eller e-mail-adresse og synkronisere deres Google Autentificering-konto. Kun registrerede brugere kan nulstille adgangskoder og åbne konti.
Kontrol af blokerede brugere: Kontrollerer, om brugerkontoen er blokeret af ADSelfService Plus-serveren fra at udføre selvbetjeningshandlinger på grund af flere ugyldige handlinger. Brugere, der ikke indtaster den korrekte bekræftelseskode og / eller svar på sikkerhedsspørgsmålet, vil blive blokeret af programmet efter et vist antal forsøg, som ADSelfService Plus-administratoren fastsætter. Dette sikrer mod Bot-baserede angreb, DoS-angreb og andre typer angreb.
Når først den indledende kontrol er gennemført, fortsætter produktet med at verificere brugerens identitet ved at køre de godkendelsesprocedurer, der er konfigureret af administratoren.
Ekstra lag af sikkerhed: Den almindeligt anvendte spørgsmål-og-svar sikkerhedsmetode, der anvendes i sociale medier, er fejlbehæftet, fordi brugere leverer spørgsmål og svar, der er nemme for hackere at finde. Ved at tilføje verifikationskoder og Google Autentificering til identifikationsverifikationsprocessen, har ADSelfService Plus gjort konti mere sikre.
Brugervenlig: Nem adgang til e-mail og mobiltelefoner har gjort disse enheder til en nem mulighed for at administrere deres konti på farten.
Magt til administratoren: Administratorer har fuldstændig kontrol over, om du vil vælge en eller alle godkendelsesfunktioner for ekstra sikkerhed.
Når en selvbetjeningshandling er afsluttet for en bruger, modtager brugeren en e-mail-besked fra ADSelfService Plus. E-mail-meddelelsen fungerer som en advarsel i tilfælde af uautoriseret kontoaktivitet, og giver brugeren mulighed for at reagere og forhindre yderligere skade.