Każdego dnia organizacje coraz częściej ulegają cyberatakom. Chociaż głównym celem powinno być utrzymanie inteligentnych i bezpiecznych haseł, priorytetem powinno być również zabezpieczenie kont użytkowników. Można to zrobić przez wdrożenie uwierzytelniania wieloskładnikowego (MFA), które zapewnia dodatkową warstwę zabezpieczeń w ramach istniejącej techniki uwierzytelniania opartego na nazwie użytkownika i haśle.
ADSelfService Plus obsługuje 19 różnych metod uwierzytelniania, w tym YubiKey, kartę inteligentną, biometrię, Google Authenticator, Microsoft Authenticator i Duo Security.
Duo Security jest dostawcą uwierzytelniania MFA w chmurze. Zapewnia zestaw metod uwierzytelniania, które można wykorzystać do zabezpieczenia logowania do aplikacji internetowych, sieci VPN i innych usług w chmurze. Metody uwierzytelniania Duo obejmują weryfikację tożsamości użytkowników za pomocą czegoś, co znają (nazwa użytkownika, hasło lub hasło OTP), czegoś, co mają (urządzenie lub token zabezpieczający), oraz czegoś, co potwierdza ich tożsamość (biometria). Składnik własności obejmuje wysyłanie haseł OTP lub nawiązywanie połączeń z urządzeniami użytkowników, na przykład smartfonami, komputerami PC lub telefonami stacjonarnymi.
Jako administrator możesz skonfigurować Duo Security jako jedną z metod uwierzytelniania MFA dla użytkowników w Twojej domenie usługi Active Directory, aby zabezpieczyć:
W ADSelfService Plus można ustawić Duo Security jako obowiązkowego wystawcę uwierzytelnienia MFA dla użytkowników lub pozwolić im ominąć tego wystawcę i wybrać alternatywną metodę uwierzytelniania spośród innych dostępnych. Można również włączyć Duo Security dla użytkowników należących do określonych domen, jednostek organizacyjnych i grup.
Po włączeniu użytkownicy będą musieli zarejestrować się do Duo Security, aby ten wystawca uwierzytelnienia był wymuszany podczas uwierzytelniania MFA. Duo udostępnia własną listę metod uwierzytelniania, z której użytkownicy mogą wybrać dogodną metodę weryfikacji swojej tożsamości. Tryby uwierzytelniania dostępne w Duo Security:
Po pomyślnym zarejestrowaniu użytkownicy będą mogli uwierzytelniać swoje konta za pomocą odpowiedniego wystawcy uwierzytelnienia Duo Security, aby ukończyć wymagany proces MFA.
ADSelfService Plus jest rozwiązaniem zabezpieczającym tożsamość, które oferuje między innymi funkcje samoobsługowego resetowania haseł i odblokowywania kont, logowania SSO i uwierzytelniania MFA. Z kolei Duo zapewnia techniki MFA zabezpieczające dostęp użytkowników do zasobów. Jeśli Twoja organizacja jest oparta na usłudze AD i ma już wdrożone techniki MFA Duo, przeczytaj dalszą część artykuły, aby dowiedzieć się, jakie korzyści przyniesie Ci ADSelfService Plus.
ADSelfService Plus obsługuje Duo Security jako jednego z wystawców uwierzytelnienia. Przechodząc na ADSelfService Plus, nie tylko możesz nadal korzystać z metod uwierzytelniania MFA oferowanych przez Duo i zachować dane MFA swoich użytkowników, ale także możesz korzystać z innych funkcji dostępnych w ADSelfService Plus. Można na przykład dać użytkownikom możliwość bezpiecznego wykonywania działań samoobsługowych, takich jak resetowanie lub zmiana hasła, odblokowanie konta i aktualizacje katalogu. Z pewnością przełoży się to na znaczne zmniejszenie liczby biletów pomocy technicznej i związanych z tym kosztów.
ADSelfService Plus obsługuje 18 innych metod uwierzytelniania MFA poza Duo Security. Jeśli organizacja nie wdrożyła jeszcze rozwiązania MFA, nie ma lepszego i tańszego wyboru niż narzędzie ADSelfService Plus, które pomoże zabezpieczyć logowanie SSO oraz logowania do komputerów, sieci VPN, RDP i OWA. Mówiąc prościej, ADSelfService Plus efektywnie wykorzystuje wystawców uwierzytelnienia Duo oraz pomaga czerpać dodatkowe korzyści w zakresie funkcjonalności i kosztów. Wypróbuj ADSelfService Plus bezpłatnie.
Ochrona przed włamaniami: Domyślna technika uwierzytelniania polegająca na stosowaniu wyłącznie hasła stopniowo staje się przestarzała ze względu na zaawansowane techniki naruszania zabezpieczeń danych. Uwierzytelnianie MFA zapobiega takim atakom i chroni organizację przed naruszeniami zabezpieczeń.
Prosta konfiguracja: Konfigurację Duo Security jako składnika uwierzytelniania MFA można przeprowadzić szybko w kilku prostych krokach.
Inspekcje w czasie rzeczywistym: Za każdym razem, gdy użytkownik próbuje zweryfikować tożsamość za pomocą uwierzytelniania MFA, działanie jest poddawane inspekcji przez ADSelfService Plus w formie raportu, który zawiera między innymi informacje o czasie dostępu, używanym komputerze i stanie powodzenia lub niepowodzenia działania.
Zapewnione bezpieczeństwo: Administratorzy mogą włączyć dowolną lub wszystkie metody uwierzytelniania użytkowników w ramach MFA w celu poprawienia bezpieczeństwa.
