Le organizzazioni subiscono ogni giorno un numero crescente di attacchi informatici. L'aspetto più importante è la gestione intelligente e protetta delle password, ma è necessario anche proteggere gli account utente. Ciò può essere ottenuto grazie all'autenticazione a più fattori (multi-factor authentication, MFA), che aggiunge un livello addizionale di sicurezza all'autenticazione esistente mediante nome utente e password.
ADSelfService Plus supporta 19 metodi di autenticazione diversi, tra cui YubiKey, smart card, elementi biometrici, Google Authenticator, Microsoft Authenticator e Duo Security.
Duo Security è un fornitore di autenticazione a più fattori su cloud. Fornisce un insieme di metodi di autenticazione che possono essere utilizzati per garantire accessi protetti ad applicazioni web, VPN e altri servizi in cloud. I metodi di autenticazione di Duo includono la verifica delle identità degli utenti mediante l'aiuto di informazioni che conoscono (nome utente, password o password monouso), qualcosa di cui sono in possesso (un dispositivo o un token di sicurezza) o un elemento che parte di loro (un elemento biometrico). Il fattore di possesso prevede l'invio di password monouso o una chiamata a un dispositivo dell'utente come smartphone, PC o linea telefonica fissa.
Come amministratore, puoi configurare Duo Security come uno dei sistemi di autenticazione a più fattori per gli utenti del tuo dominio Active Directory per proteggere:
Con ADSelfService Plus, puoi rendere obbligatorio Duo Security come sistema di autenticazione a più fattori per gli utenti o consentire loro di scegliere un metodo alternativo tra gli altri metodi di autenticazione disponibili. Puoi anche abilitare Duo Security per gli utenti che appartengono a determinati gruppi, domini o unità organizzative.
Una volta abilitato, gli utenti devono effettuare la registrazione con Duo Security per poter utilizzare lo strumento di autenticazione durante l'autenticazione a più fattori. Duo fornisce il proprio elenco di metodi di autenticazione tra cui gli utenti possono scegliere per effettuare la verifica dell'identità. I metodi di autenticazione offerti da Duo Security sono:
Una volta effettuata correttamente la registrazione, gli utenti possono effettuare l'autenticazione con il sistema di autenticazione Duo Security che hanno scelto e completare il processo di autenticazione a più fattori obbligatorio.
ADSelfService Plus è una soluzione di sicurezza delle identità che offre varie funzionalità, tra cui reimpostazione delle password e sblocco degli account self-service, SSO e autenticazione a più fattori. Duo offre invece tecniche di autenticazione a più fattori per proteggere l'accesso degli utenti alle risorse. Se la tua organizzazione è basata su AD e sono già utilizzate le tecniche di autenticazione a più fattori di Duo, continua a leggere e scopri i vantaggi che ADSelfService Plus ti può offrire.
ADSelfService Plus supporta Duo Security come strumento di autenticazione. Passando a ADSelfService Plus, non solo puoi continuare a utilizzare i metodi di autenticazione a più fattori di Duo e continuare a utilizzare i dati di autenticazione a più fattori dei tuoi utenti, ma puoi anche ottenere i vantaggi delle altre funzionalità offerte da ADSelfService Plus. Per esempio, puoi offrire ai tuoi utenti la possibilità di gestire in modo self-service attività come la reimpostazione o la modifica delle password, lo sblocco degli account e gli aggiornamenti delle directory. In questo modo, puoi assistere a una drastica riduzione delle richieste al servizio di assistenza e dei relativi costi.
Oltre a Duo Security, ADSelfService Plus supporta altri 18 metodi di autenticazione a più fattori. Se la tua organizzazione non possiede una soluzione di autenticazione a più fattori, ADSelfService Plus è la scelta migliore e più economica per proteggere gli accessi a SSO, macchine, VPN, RDP e OWA. In parole più semplici, ADSelfService Plus utilizza in modo efficace gli strumenti di autenticazione di Duo e ti aiuta a ottenere vantaggi sia in termini di funzionalità che di costo. Prova ADSelfService Plus gratuitamente.
Protezione dagli attacchi degli hacker: La tecnica predefinita di autenticazione che prevede solo l'utilizzo di una password sta diventando sempre più obsoleta a causa de delle tecniche avanzate di violazione dei dati. L'autenticazione a più fattori contrasta questi attacchi e protegge la tua organizzazione dalle violazioni.
Configurazione semplice: La configurazione di Duo Security come fattore di autenticazione per l'autenticazione a più fattori può essere effettuata rapidamente e in pochi passi.
Controllo in tempo reale: Ogni volta che un utente effettua un tentativo di verifica dell'identità tramite l'autenticazione a più fattori, l'operazione viene controllata da ADSelfService Plus sotto forma di un report che include informazioni come orario di accesso, macchina utilizzata e se il tentativo ha avuto successo oppure no.
Sicurezza garantita: Gli amministratori possono abilitare uno o tutti i metodi di autenticazione per gli utenti durante l'autenticazione a più fattori per una maggiore sicurezza.