ADSelfService Plus è uno strumento di Active Directory integrato che può aiutare a ridurre drasticamente le richieste di assistenza all'helpdesk correlate alle password grazie alle sue funzionalità di gestione self-service delle password e Single Sign-On. È utilizzato per le notifiche di scadenza password, applicazione dei criteri delle password e molto altro ancora.
L'interfaccia semplice e intuitiva aiuta gli utenti del dominio ad aggiornare in modo efficiente i dettagli personali, eseguire operazioni self-service sulle password in locale o da remoto e iscriversi a gruppi di email in Microsoft Windows Active Directory. L'accesso a queste funzionalità self-service, però, deve essere altamente sicuro, perché accessi non autorizzati possono esporre dati sensibili. ADSelfService Plus copre l'accesso degli utenti con due livelli di autenticazione durante il login.
Oltre al metodo di autenticazione tradizionale con nome utente e password, ADSelfService Plus autentica gli utenti tramite:
L'autenticazione a due fattori garantisce un livello aggiuntivo di sicurezza agli utenti finali che accedono a ADSelfService Plus. Ogni volta che un utente effettua un accesso, gli viene richiesta l'immissione delle credenziali del dominio, a cui segue un processo di verifica. L'autenticazione secondaria si verifica tramite codici inviati via SMS o email, Duo Security o RSA SecurID. Questo garantisce la sicurezza delle informazioni degli utenti anche nel caso in cui qualcuno riesca ad appropriarsi delle loro password.
Quando abilitato, il metodo di verifica basato su SMS e email invia un codice al cellulare o all'indirizzo email dell'utente. Ogni volta, l'utente deve inserire questo codice univoco generato per poter accedere.
Duo Security è un servizio di autenticazione a due fattori. Se è abilitato Duo Security, l'identità viene verificata tramite un codice di verifica, tramite telefonata o notifica push, dall'app mobile Duo.
RSA SecurID è un servizio di autenticazione nel quale viene generato un passcode "one-time" nell'app RSA mobile, nel token hardware o nel gestore di autenticazione RSA. Gli utenti possono distribuire il passcode univoco per comprovare la propria identità e accedere a ADSelfService Plus in modo sicuro.
Con l'autenticazione RADIUS, gli utenti possono verificare la loro identità utilizzando la propria password RADIUS che a sua volta favorisce un accesso rapido e sicuro al loro portale ADSelfService Plus.
Con l'autenticazione a due fattori, anche se un pirata informatico dovesse riuscire a rubare la password di un utente, sarebbe poi costretto ad accedere anche al cellulare o all'email dello stesso utente.
Inoltre, le richieste di verifica basata su SMS ed email e di autenticazione disponibili in Duo Security e RSA SecurID sono univoche per ogni utente. Possono essere utilizzate una sola volta e scadono se l'utente non le utilizza entro un certo periodo di tempo.
Con il livello di sicurezza extra offerto dall'autenticazione a due fattori, le aziende possono ora dotare gli utenti finali con tutte le svariate opzioni di operatività self-service disponibili in ADSelfService Plus. Queste opzioni di autenticazione riducono il carico di lavoro dell'helpdesk e tutte le preoccupazioni legate alla sicurezza.