Offline-MFA för Windows-datorer
Vad är offline-MFA och varför behöver du det?
Med offline-MFA kan du tillämpa MFA för dina användare även när de inte har tillgång till internet eller MFA-servern.
Ska MFA fungera måste användarnas enheter vanligtvis vara anslutna till Internet eller till samma nätverk som MFA-servern för att kunna kommunicera autentiseringsinformation. Men dina medarbetare som arbetar på distans eller på resande fot kan hamna i situationer där anslutningen till MFA-servern avbryts, vilket kan leda till att de oväntat går offline.
Med offline-MFA kan du tillämpa korrekta metoder för identitetsverifiering även när dina användare är offline, vilket säkerställer att deras problem med nätverksanslutningen inte äventyrar organisationens cybersäkerhet.
Aktivera offline-MFA för Windows-datorer med ADSelfService Plus
ManageEngine ADSelfService Plus tillhandahåller offline-MFA för inloggning på Windows-datorer där administratörer kan konfigurera en eller flera MFA-faktorer som användarna ska autentisera sig med. Användare måste registrera sig i respektive autentiserare när de är online så att de kan utföra MFA när de är offline.
Offline-MFA i ADSelfService Plus fungerar i följande fall:
- Användaren har en internetuppkoppling men är inte ansluten till MFA-servern.
- Användaren är inte uppkopplad till internet eller MFA-servern.
- Autentiserare
- Registrering och säkerhet
- Avregistrering
Du kan välja vilka autentiseringsfaktorer du vill använda för offline-MFA.
Du kan antingen låta användarna själva registrera sig för offline-MFA eller automatiskt registrera dem för offline-MFA när de loggar in från en viss enhet.
Du kan konfigurera hur många gånger en användare kan utföra MFA offline baserat på antalet försök eller dagar, varefter de måste utföra MFA online minst en gång.
Du kan generera konsoliderade och tidsstämplade rapporter om användare som har registrerat sig för offline-MFA och avregistrera dem vid behov.
Autentiserare som stöds för offline-MFA
ADSelfService Plus stöder följande autentiserare för offline-MFA:
- Google Authenticator
- Microsoft Authenticator
- Zoho OneAuths TOTP
- Anpassad TOTP
Varför ska man använda ADSelfService Plus offline-MFA för Windows-inloggning?
Säkerhet för medarbetare som arbetar på distans och resande fot:
Säkra dina användares datorer med adaptiv MFA oavsett om de arbetar på distans eller har problem med uppkopplingen.
Registrering av flera enheter:
Tillåt användare att registrera sig för offline-MFA på flera enheter.
Fördefinierade rapporter för att spåra registrering:
Skapa tidsstämplade rapporter om användare som har registrerat sig för offline-MFA och avregistrera dem vid behov.