Gelijktijdige aanmeldingen geven gebruikers extra flexibiliteit door hen de mogelijkheid vanaf meerdere eindpunten tegelijk aan te melden bij het netwerk. Er kunnen echter gecompromitteerde referenties worden gebruikt door onrechtmatig personeel om samen met een legitieme gebruiker aan te melden om zich te verifiëren bij het netwerk. Dit kan ook leiden tot meerdere beveiligingsproblemen binnen de organisatie, zoals misbruik van de persoonlijke gegevens van de gebruiker of van de bronnen die voor deze gebruiker toegankelijk zijn. De kwetsbaarheid bij deze gelijktijdige aanmelding kunnen er ook toe leiden dat de gebruiker verkeerdelijk aansprakelijk is gehouden voor de boosaardige acties van een andere gebruiker.
Wanneer een gebruiker in ADSelfService Plus is aangemeld vanaf meerdere clients tegelijk, vergroot dit de kans op geldige, maar gecompromitteerde referenties die worden misbruikt om onrechtmatige servicebewerkingen voor wachtwoorden uit te voeren. En wat het allemaal nog erger maakt, is het feit dat onbevoegde gebruikers ook de functie Eenmalige aanmelding (SSO) kunnen gebruiken om aan te melden bij andere toepassingen en toegang kunnen krijgen tot gevoelige gegevens of deze kunnen wijzigen.
Om dergelijke beveiligingsrisico's uit te schakelen, biedt ADSelfService Plus een optie om gelijktijdige aanmeldingen voor gebruikers te verhinderen.
Opmerking: Dit selectievakje wordt uitgeschakeld wanneer Sessieverlooptijd is ingesteld op Verloopt ooit.
Zodra dat is gebeurd, worden gelijktijdige aanmeldingen bij Active Directory verhinderd voor alle gebruikers in het respectieve domein of OU.
Pogingen om aan te melden bij de toepassing ADSelfService Plus wanner er een andere actieve sessie is in een browser of mobiele app, zal resulteren in het volgende foutbericht.
Wanneer de optie Gelijktijdige aanmelding weigeren is ingeschakeld, en een gebruiker een browser met een actieve ADSelfService Plus-sessie sluit, zal de gebruiker niet meer kunnen aanmelden tot de inactieve sessietijd is verstreken. Om dit ongemak te vermijden, kan de beheerder de sessie van de gebruikers beëindigen zodat deze opnieuw kan aanmelden.
Haal het meeste uit ADSelfService Plus. Zoek hier meer tips en trucs.
Meer hulp nodig? Vul dit formulier in en wij nemen meteen contact met u op.