Melding en synchronisatie van Active Directory-wachtwoordwijziging

Zonder snelle actie kunnen ongemachtigde of verkeerde wachtwoordwijzigingen gevoelige gegevens blootstellen en uw organisatie wettelijk en financieel in gevaar brengen. ADSelfService Plus, de selfservice oplossing voor wachtwoordbeheer van ManageEngine, lost dit probleem op door beheerders de mogelijkheid te bieden realtime meldingen onmiddellijk te verzenden na het wijzigen of opnieuw instellen van hun Active Directory (AD)-wachtwoorden. Meldingen worden verzonden via e-mail, sms of pushmelding, zodra een wachtwoordwijziging wordt gedetecteerd. Hiermee kunnen gebruikers snel reageren om verdere schade te voorkomen als een hacker heeft geprobeerd hun account aan te vallen.

Gebruikers worden onmiddellijk op de hoogte gebracht over wijzigingen aan wachtwoorden, of de wijziging werd uitgevoerd via het eigen selfservice-portal van ADSelfService Plus of in Windows zelf via het scherm Ctrl+Alt+Del en de console Active Directory: gebruikers en computers (wachtwoordresets). Een agent voor wachtwoordsynchronisatie die bij ADSelfService Plus wordt geleverd, brengt gebruikers op de hoogte van wijzigingen aan het systeemeigen wachtwoord.

Realtime synchronisatie van Windows-wachtwoordwijzigingen

ADSelfService Plus maakt het voor beheerders gemakkelijker om te garanderen dat AD-wachtwoordwijzigingen worden gesynchroniseerd met gekoppelde IT-systemen en toepassingen. De wachtwoordsynchronisatie-agent synchroniseert wijzigingen van op web gebaseerde of systeemeigen AD-domeinwachtwoorden automatisch en in real time. Hierdoor hoeven beheerders niet onnodig wachtwoorden handmatig te synchroniseren voor meerdere accounts van een gebruiker . Met wachtwoordsynchronisatie kunnen gebruikers ook één identiteit behouden op meerdere on-premises- en cloudtoepassingen, zodat wachtwoordmoeheid wordt vermeden.

Capaciteiten van de wachtwoordsynchronisatie-agent

Naast het synchroniseren van systeemeigen AD-domeinwachtwoordwijzigingen en het waarschuwen van gebruikers over de wijzigingen, dwingt de wachtwoordsynchronisatie-agent ook het aangepaste wachtwoordbeleid af dat is gemaakt in ADSelfService Plus tijdens deze wachtwoordwijzigingen. Deze systeemeigen wachtwoordsynchronisatie-agent van AD wordt geleverd met ADSelfService Plus als een MSI-bestand, moet worden geïnstalleerd op alle domeincontrollers in een geconfigureerd domein.

Wachtwoordsynchronisatieproces

De wachtwoordsynchronisatie-agent doet dienst als een achtergrondservice en is voortdurend op zoek naar wachtwoordwijzigingen. Dit gebeurt er wanneer een gebruiker een systeemeigen wachtwoord start:

Password Sync Agent

 

  • Wanneer het wijzigen van een systeemeigen wachtwoord wordt gestart, wordt de wachtwoordsynchronisatie-agent hiervan op de hoogte gebracht door de domeincontroller.
  • De wachtwoordsynchronisatie-agent legt het nieuwe wachtwoord vast en codeert het om de beveiliging te garanderen.
  • Het gecodeerde wachtwoord wordt vervolgens via een beveiligde verbinding (HTTPS) doorgegeven aan ADSelfService Plus voor synchronisatie.
  • ADSelfService Plus synchroniseert het wachtwoord met de verschillende gekoppelde accounts van de gebruiker.
  • Er wordt een e-mail, sms of pushmelding verzonden naar de gebruiker om deze te laten weten dat zijn wachtwoord werd gewijzigd.

Raadpleeg deze handleiding voor meer informatie over het installeren en configureren van de wachtwoordsynchronisatie-agent.

Het volledige proces, van gebruikers die hun AD-wachtwoorden wijzigen tot de wachtwoorden die worden gesynchroniseerd in doelsystemen en -toepassingen, duurt minder dan 30 seconden. Net als bij een webgebaseerde wachtwoordsynchronisatie, kan ook de systeemeigen wachtwoordsynchronisatie zo worden geconfigureerd, dat deze alleen beschikbaar is voor een selecte groep van gebruikers. Gebruikers kunnen ook kiezen welke van hun doelaccounts moeten worden opgenomen in het wachtwoordsynchronisatieproces door hun bedrijfstoepassingsaccounts te koppelen met ADSelfService Plus.

De functie voor realtime wachtwoordsynchronisatie kan worden gebruikt voor het synchroniseren van wijzigingen aan systeemeigen AD-domeinwachtwoorden met toepassingen zoal Google Workspace, Microsoft 365 (voorheen Office 365), Salesforce, Zendesk, Microsoft Dynamics CRM, Zoho, IBM AS/400, HP-UX, Oracle Database en Oracle E-Business Suite.

Voordelen:

  • Capaciteit voor op beleid gebaseerde wachtwoordsynchronisatie: Beheerders kunnen kiezen om wachtwoordsynchronisaties in te schakelen voor gebruikers die horen bij specifieke AD-groepen en organisatie-eenheden.
  • Minder wachtwoordmoeheid: Via de synchronisatie van AD-domeinwachtwoorden kunnen gebruikers één wachtwoord behouden voor meerdere accounts. Dit vermindert de wachtwoordmoeheid.
  • Onmiddellijke detectie van bedreigingen: De meldingen van wachtwoordwijzigingen gebeuren in realtime en automatisch, en helpen gebruikers en beheerders de gevolgen van misbruik van wachtwoorden te beperken.

Breng gebruikers op de hoogte van wachtwoordwijzigingen en synchroniseer hun wachtwoorden voor de volledige bedrijfsaccount

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door

Back to Top