Solution de gestion des mots de passe en libre-service pour Linux OS
Chaque fois que les utilisateurs oublient leurs mots de passe, la productivité se voit affectée car l'équipe du service d'assistance prend du temps pour vérifier les identités et réinitialiser les mots de passe. Selon un rapport de 2018 de Forrester Research, les organisations allouent plus d'un million de dollars chaque année à la résolution des appels du service d'assistance liés aux mots de passe. Pour réduire ces dépenses et améliorer la productivité des employés, les organisations peuvent déployer une solution de gestion des mots de passe en libre-service qui permet aux utilisateurs de réinitialiser leurs mots de passe sans l'aide du service informatique, telle qu’ADSelfService Plus. Cette solution offre l'option de réinitialisation du mot de passe en libre-service là où les utilisateurs se rendent compte qu'ils ont oublié leur mot de passe : l'écran de connexion.
ADSelfService Plus offre un support d'agent de connexion pour les trois principaux systèmes d'exploitation informatiques : Windows, Mac et Linux.
Permettre aux utilisateurs de réinitialiser leur mot de passe de domaine Active Directory à partir de l'écran de connexion de Linux
L'agent de connexion d'ADSelfService Plus comprend une fonction de Réinitialisation du mot de passe/déverrouillage du compte sur l'écran de connexion des machines Linux. En cliquant sur ce lien, vous ouvrirez un assistant de réinitialisation de mot de passe grâce auquel les utilisateurs finaux pourront réinitialiser rapidement et en toute sécurité leurs mots de passe Windows Active Directory (AD). Si les utilisateurs ont des comptes d'entreprise comme Office 365 et G Suite liés à leurs informations d'identification AD, ADSelfService Plus a une option qui synchronise les mots de passe AD sur toutes les applications en temps réel.
Libre-service de mots de passe pour Linux : comment ça marche ?
Lorsque les utilisateurs de Linux oublient leurs mots de passe, au lieu d'appeler le service d'assistance pour réinitialiser leurs mots de passe, ils peuvent utiliser l'agent de connexion Linux pour réinitialiser eux-mêmes leurs mots de passe.
- Cliquez sur le bouton Réinitialiser le mot de passe/déverrouiller le compte affiché dans l'écran de connexion.
- Dans le portail en libre-service qui s'ouvre, cliquez sur le bouton Réinitialiser le mot de passe/déverrouiller le compte.
- Une fois l'identité de l'utilisateur vérifiée au moyen des techniques d'authentification appliquées, il est autorisé à réinitialiser son mot de passe.
Comment activer l'agent de connexion Linux
- Téléchargez et installez ADSelfService Plus.
- Copiez les fichiers installLinuxAgent.sh, webkit2_greeter_theme.html et webkit.py de ce dossier : Répertoire d'installation>\bin (Emplacement par défaut : C:\ManageEngine\ ADSelfService Plus\bin).
- Collez les fichiers copiés dans le dossier Accueil de la machine Linux.
- Lancez le terminal Linux et exécutez les commandes suivantes :
sed -i 's/\r$//' installLinuxAgent.sh
sudo bash installLinuxAgent.sh -install -serverName myserver -portNumber myport -protocol myprotocol
où,- serverName = Le nom de la machine dans laquelle ADSelfService Plus est déployé.
- portNumber = Le numéro de port sur lequel ADSelfService Plus s'exécute.
- protocole = Le protocole sur lequel ADSelfService Plus s'exécute.
- Paramètres du logiciel client (facultatif)
- title = ""(Entrez un texte de titre approprié)
- linkText = ""(Entrez un texte de lien approprié)
- contextPath = ""(Entrez la commande "sudo bash installLinuxAgent.sh -contextPath ssp" où 'ssp' est le chemin de votre contexte)
- Redémarrez le système.
Cliquez ici pour obtenir tous les détails sur la personnalisation et la réinstallation.
Points forts de l'agent de connexion Linux
- Contrôle d'accès basé sur des stratégies. Contrôle les utilisateurs qui peuvent réinitialiser eux-mêmes leurs mots de passe de connexion en configurant des stratégies basées sur l'appartenance à un domaine, un groupe et une UO.
- Sécurité améliorée. Sécurise chaque réinitialisation de mot de passe avec l'une ou l'ensemble des treize puissantes techniques d'authentification disponibles dans ADSelfService Plus.
- Réduction des dépenses. Réduit la charge de travail de l'équipe informatique et, par conséquent, les dépenses liées aux tickets de réinitialisation de mot de passe.
- Facilité d'accès. Permet aux utilisateurs de réinitialiser les mots de passe et de déverrouiller les comptes dans AD depuis leur propre appareil sans avoir à utiliser l'appareil d'un collègue pour accéder au portail Web.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.