Baza wiedzy
Ad Self Service password »

Włączanie usługi biometrycznej, kodu QR, powiadomień push oraz weryfikacji typu TOTP na potrzeby samoobsługowego resetowania hasła

Rozwiązanie

ADSelfService Plus obsługuje funkcję uwierzytelniania wieloskładnikowego (MFA), pozwalając weryfikować i zabezpieczać tożsamość oraz dostęp użytkowników. Aplikacja mobilna ADSelfService Plus pozwala weryfikować tożsamość użytkowników, dzięki zastosowaniu następujących metod uwierzytelniania:

  • uwierzytelnianie za pomocą odcisku palca,
  • uwierzytelnianie na podstawie kodu QR,
  • uwierzytelnianie za pomocą powiadomienia push,
  • uwierzytelnianie za pomocą powiadomienia push,

Stosowanie kilku metod uwierzytelniania jednocześnie okazuje się skuteczną strategią powstrzymywania atakujących. Jeśli administratorzy mają prawo ustalać metody uwierzytelniania użytkowników, proces ten można kontrolować i monitorować.

Artykuł ten pomoże uruchomić wymagane techniki weryfikacji tożsamości w celu sprawdzania tożsamości za pomocą aplikacji mobilnej ADSelfService Plus.

Etapy:

  • Zaloguj się do ADSelfService Plus jako administrator.
  • Przejdź do obszaru Configuration → Multi-factor Authentication → Authenticators Setup.
  • Wybierz właściwą zasadę z listy rozwijanej.
    Uwaga: Aby utworzyć albo edytować zasady przejdź do obszaru Configuration tab → Self-Service → Policy Configuration. Można utworzyć nową zasadę samoobsługi, klikając przycisk +Add New Policy albo edytować istniejącą zasadę domyślną. Aby dowiedzieć się więcej o danych etapach, kliknij tutaj.
  • Kliknij obszar Push Notification Authentication, aby włączyć tę funkcję. W otwartym panelu kliknij przycisk Enable Push Notification Authentication.
  • Te same czynności wykonaj w przypadku Fingerprint Authentication, QR Code Based Authentication, oraz TOTP authentication, aby włączyć te funkcje.

    Mobile App Authenticator
    Mobilna aplikacja uwierzytelniająca

  • Kliknij Save.
    Uwaga: Po włączeniu tych funkcji musisz powiązać je z jednym z następujących działań:
    1. automatyczne resetowanie hasła/ odblokowywanie konta,
    2. logowanie ADSelfService Plus,
    3. uwierzytelnianie dwuskładnikowe punktu końcowego (2FA).
  • Przejdź do Configuration → Multi-factor Authentication → MFA/TFA Settings, a następnie wybierz działania, dla których zamierzasz włączyć uwierzytelnianie.

    Mobile App Authenticator

Teraz już możesz weryfikować tożsamość użytkowników za pomocą aplikacji mobilnej ADSelfService Plus!

Sprzedaż kontaktowa Zarezerwuj demo

Prośba o wsparcie

Potrzebujesz dalszej pomocy? Wypełnij ten formularz, a my skontaktujemy się z Tobą od razu.

  • Nazwa
  •  
  • E-mail biznesowy *
  •  
  • Telefon *
  •  
  • opis problemu *
  •  
  • Kraj
  •  
  • Przez kliknięcie "Składać" zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Samoobsługowe zarządzanie hasłami i rozwiązanie do logowania SSO.

Rozpocznij darmowy okres próbny
Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Samoobsługowe odblokowywanie konta

Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.

Zmiana hasła Active Directory

Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.

ADSelfService Plus trusted by