Les violations de sécurité gagnant en sophistication chaque jour, il n’est plus viable de ne se fier qu’aux noms d’utilisateur et aux mots de passe pour protéger les comptes des utilisateurs. Il devient nécessaire d’ajouter d’autres niveaux de sécurité pour filtrer les utilisateurs pas autorisés. L’authentification à deux facteurs et l’authentification multifacteur, méthodes servant à vérifier l’identité de l’utilisateur via des moyens comme la biométrie, Google Authenticator ou YubiKey, le permettent.
Une fois la fonctionnalité MFA de connexion machine d’ADSelfService Plus activée, les utilisateurs doivent s’authentifier en deux étapes successives pour accéder à leur machine Windows. Le premier niveau d’authentification consiste en les identifiants Windows Active Directory usuels. Le second niveau d’authentification peut utiliser l’une des méthodes suivantes :
L’application d’une stratégie MFA à la connexion Windows réduit grandement le risque pour les données sensibles, même en cas de mots de passe compromis. Cela signifie que même si des utilisateurs pas autorisés ont accès au mot de passe d’un utilisateur, il leur faut aussi disposer de son téléphone ou son courrier électronique pour obtenir le code de vérification.
De plus, les codes de vérification par SMS ou courrier et ceux d’authentification de Google Authenticator, YubiKey, Microsoft Authenticator et Duo Security sont propres à chaque utilisateur. Ces codes ont un usage unique et expirent s'ils ne sont pas utilisés dans un laps de temps donné.
Une fois la fonctionnalité MFA de connexion Windows activée, cette méthode s’ajoute à toutes les tentatives de connexion locale ou à distance. Elle prend davantage d’importance pour les utilisateurs tentant d’accéder aux ressources internes d’une organisation à distance.
Les outils de réseau privé virtuel (VPN) facilitent l’accès à distance, mais risquent des violations de sécurité. ADSelfService Plus offre la fonctionnalité MFA pour les VPN afin de renforcer leur sécurité. Outre le nom d’utilisateur et le mot de passe fournis au serveur VPN par l’utilisateur, celui-ci doit être soumis à d’autres facteurs d’authentification, comme configuré par l’administrateur, pour pouvoir accéder aux ressources de l’entreprise.
Les administrateurs peuvent personnaliser la fonctionnalité MFA d’ADSelfService Plus selon les besoins de leur organisation. Voici quelques-unes des différentes façons de la personnaliser :
La fonctionnalité MFA garantit que, même en cas de mots de passe compromis, un utilisateur pas autorisé a besoin d’accéder au téléphone ou au courrier électronique d’un utilisateur autorisé pour pouvoir se connecter à sa machine Windows. Cela renforce la sécurité.
ADSelfService Plus offre quinze méthodes d’authentification différentes, donnant aux administrateurs le choix d’une large gamme d’options pour établir un système d’authentification des utilisateurs.
ADSelfService Plus permet aux administrateurs de configurer la fonctionnalité MFA selon l’appartenance à une OU, un groupe ou un domaine des utilisateurs. Les utilisateurs ayant différents privilèges peuvent présenter différents niveaux d'authentification.
ADSelfService Plus fonctionne avec Windows Vista et tous les systèmes d'exploitation Windows ultérieurs, dont Windows Server 2008 et toutes les versions ultérieures.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.