La technologie cloud révolutionnant le monde informatique, la plupart des entreprises utilisent différentes applications cloud pour diverses tâches. Ces applications Web obligent en général les utilisateurs à se conformer à des exigences différentes en termes de complexité des mots de passe. En conséquence, ils se retrouvent facilement à jongler avec plusieurs mots de passe pour leurs différents comptes cloud. Gérer tous ces mots de passe est une lourde tâche. Ne serait-il pas commode d'utiliser un seul jeu d’identifiants pour accéder à tous les comptes, sans avoir à se préoccuper de la sécurité ? Nous le pensons aussi.
La fonction d’authentification unique d’ADSelfService Plus intègre les comptes cloud des utilisateurs à leur compte Active Directory (AD) pour qu'ils bénéficient d'un mode de connexion uniforme entre les applications. La solution offre aux utilisateurs un accès sécurisé à toutes les applications cloud compatibles SAML, dont Microsoft 365, Google Workspace (auparavant G Suite), Salesforce et SAP NetWeaver. En d'autres termes, ils n'ont plus à se soucier de mémoriser plusieurs mots de passe de diverses longueurs et complexités.
ADSelfService Plus utilise le protocole SAML pour communiquer avec les applications cloud des utilisateurs et assurer une authentification unique. Une fois la solution configurée, elle redirige vers le serveur ADSelfService Plus toute tentative de connexion des utilisateurs aux applications, pour que le serveur authentifie leurs comptes. Dès la redirection, Il leur suffit alors d'indiquer leurs identifiants AD pour accéder à leurs comptes cloud (Regarder la vidéo).
Outre les identifiants AD, les méthodes d’authentification comme les codes de vérification par SMS ou courrier, Google Authenticator, YubiKey et l’empreinte digitale permettent d’activer l’authentification multifacteur pour la connexion à des applications cloud. ADSelfService Plus offre 15 méthodes de vérification d’identité pour l’authentification multifacteur. Cette double vérification renforce la sécurité de la connexion à des applications cloud sans le coût d’autres outils tiers.
ADSelfService Plus permet de créer des stratégies de sécurité pour l’authentification unique selon les unités d’organisation et les groupes AD. Ces stratégies déterminent qui peut accéder à une application cloud donnée. Par exemple, créez et appliquez une stratégie ne donnant accès à l’application RH de l’entreprise qu’aux utilisateurs dans l’unité d’organisation RH. On peut créer plusieurs stratégies et limiter en toute sécurité l’accès aux applications métier vitales aux utilisateurs en ayant besoin.
Grâce à des stratégies d’accès conditionnel, on peut choisir d’autoriser ou de limiter l’authentification unique selon les facteurs de risque des utilisateurs comme l’adresse IP, l’heure d’accès, le type d’appareil et la géolocalisation. Par exemple, décidez de la limiter pour les adresses IP à risque ou de ne l’autoriser que pendant les heures de bureau.
ADSelfService Plus permet l’authentification unique AD pour toute application compatible SAML. Si une application personnalisée prend en charge le protocole SAML, on peut utiliser ADSelfService Plus pour offrir l’authentification unique pour cette application.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.