ADSelfService Plus tweeledige verificatie (2FA)

ADSelfService Plus is een geïntegreerde Active Directory-tool waarmee u het aantal oproepen naar de helpdesk aanzienlijk kunt verminderen dankzij de selfservice voor wachtwoordbeheer en de functie voor eenmalige aanmelding van de tool. Het wordt gebruikt voor meldingen over het verlopen van wachtwoorden, het afdwingen van wachtwoordbeleid, Active Directory 2FA en nog veel meer.

Via de gebruiksvriendelijke interface kunnen domeingebruikers hun persoonlijke gegevens efficiënt bijwerken, wachtwoorden lokaal of op afstand zelf beheren en zich abonneren op e-mailgroepen in Microsoft Windows Active Directory. De toegang tot deze selfservice-functies moet echter goed beveiligd zijn omdat onbevoegde toegang ertoe kan leiden dat gevoelige gegevens worden vrijgegeven. ADSelfService Plus beveiligt de toegang van uw gebruikers met twee verificatieniveaus tijdens het aanmelden.

Tweeledige verificatie voor Windows Active Directory-accounts AAN DE SLAG »

Dubbele bescherming tegen aanvallen met Brute Force en Dictionary Attack in Active Directory

ADSelfService Plus gebruikt geavanceerde verificatietechnieken om tweeledige verificatie af te dwingen voor Active Directory tijdens:

  1. Aanmeldingen bij Windows, macOS en Linux. Meer informatie over MFA bij eindpunten.
  2. Aanmelding bij ADSelfService Plus-portaal.
  3. Aanmelding bij bedrijfstoepassingen via enkelvoudige aanmelding (SSO). Meer informatie over MFA bij toepassingen.
  4. Selfservice voor herstel van Active Directory-wachtwoorden of acties voor accountontgrendeling via het ADSelfService-portaal, mobiele ADSelfService Plus-app en systeemeigen Windows/macOS/Linux-aanmeldingsschermen (wanneer cliëntsoftware is geïnstalleerd).

Ondersteunde verificatietechnieken:

Hoe werkt tweeledige verificatie bij ADSelfService Plus?

Oplossing voor tweeledige verificatie (2FA) voor Active Directory-gebruikersaccounts biedt extra veiligheid voor gebruikers die zich aanmelden bij ADSelfService Plus. Telkens als een gebruiker zich aanmeldt, moet deze eerst de gebruikersreferenties voor het Active Directory-domein invoeren en dan een verificatieproces voltooien. De secundaire verificatie gebeurt via codes die via sms of e-mail, biometrische vingerafdruk, Duo Security of RSA SecurID worden verstuurd. Op deze manier lopen de gegevens van de gebruiker geen enkel gevaar, zelfs als iemand het wachtwoord van de gebruiker kan achterhalen.

Ondersteunde verificatietechnieken met meerdere factoren in ADSelfService Plus

Beveiligingsvragen en -antwoorden

Wanneer deze verificatiemethode is ingeschakeld, moeten gebruikers hun identiteit verifiëren door de vragen te beantwoorden waarop ze eerder hebben gereageerd.

Verificatiecodes per sms en e-mail

Wanneer de verificatie per sms en e-mail is ingeschakeld, wordt een code naar de telefoon of het e-mailadres van de gebruiker verstuurd. De gebruiker moet dan de unieke code invoeren om zich aan te melden.

Duo Security-verificatie

Duo Security is een service voor tweeledige verificatie. Als u Duo Security hebt ingeschakeld, wordt uw identiteit met een verificatiecode, per telefoon of via een pushbericht geverifieerd vanaf de mobiele Duo-app.

RSA SecurID

RSA SecurID is een verificatieservice waarbij een eenmalige toegangscode wordt gemaakt in de mobiele RSA-app, een hardware token of de RSA-verificatiemanager. Gebruikers kunnen de unieke toegangscode gebruiken om hun identiteit te verifiëren en zich veilig aan te melden bij ADSelfService Plus.

RADIUS-verificatie

Met de RADIUS-verificatie kunnen gebruikers hun RADIUS-wachtwoord gebruiken voor de verificatie van hun identiteit. Op deze manier krijgen ze gemakkelijk en veilig toegang tot de ADSelfService Plus-portal.

Google Authenticator

Als Google Authenticator is ingeschakeld, moet de gebruiker de app openen en de code invoeren die wordt weergegeven in Google Authenticator om zijn identiteit te verifiëren.

Pushmeldingen

Wanneer pushmeldingen zijn ingeschakeld, krijgen gebruikers een aanmeldverzoek gestuurd naar de mobiele app ADSelfService Plus op hun geregistreerde mobiele apparaat. Ze kunnen het verificatieverzoek goedkeuren of drukken op weigeren voor het verwerpen van onverwachte verzoeken.

Verificatie door vingerafdruk

Als vingerafdrukverificatie is ingeschakeld, kan de gebruiker zijn geregistreerde mobiele apparaat met een vingerafdruksensor gebruiken om zijn identiteit te bewijzen.

Verificatie op basis van QR-code

Gebruikers hoeven alleen maar de QR-code te scannen die in hun ADSelfService Plus-webportaal wordt weergegeven vanaf hun geregistreerde mobiele apparaat om hun identiteit te bewijzen.

Time-based one-time passcodes (TOTP’s, op tijd gebaseerde eenmalige wachtwoorden)

Gebruikers moeten tijdens het verificatieproces het wachtwoord van 6 cijfers invoeren binnen een specifieke tijdsperiode om de verificatie van hun identiteit af te ronden.

Op AD gebaseerde beveiligingsvragen

Als deze methode is ingeschakeld, worden de beveiligingsvragen gekoppeld aan een AD-kenmerk en worden gebruikers geverifieerd wanneer hun antwoorden overeenkomen met die specifieke kenmerkwaarde.

Microsoft Authenticator

Als Microsoft Authenticator is ingeschakeld, moet de gebruiker de app openen en de code invoeren die wordt weergegeven in Microsoft Authenticator om zijn identiteit te bewijzen.

Yubikey Authenticator

ADSelfService Plus ondersteunt Yubikey, een verificatieapparaat dat zichzelf identificeert als toetsenbord en het eenmalige wachtwoord afgeeft via het USB HID-protocol. Eenmaal ingeschreven, kunnen gebruikers Yubikey gebruiken om hun identiteit te bewijzen.

Hoogtepunten

  1. Dankzij de oplossing voor tweeledige verificatie heeft een hacker die het wachtwoord van een gebruiker heeft gestolen, nog altijd toegang nodig tot de mobiele telefoon of het e-mailadres van die gebruiker.
  2. Bovendien zijn de verificatie per sms en e-mail en de beschikbare verificatieverzoeken in Duo Security en RSA SecurID uniek voor elke gebruiker. Ze kunnen slechts eenmaal worden gebruikt en verlopen als ze niet binnen een bepaalde tijd worden gebruikt.
  3. Met de extra beveiliging van de tweeledige verificatie kunnen bedrijven nu verschillende selfservice-opties in ADSelfService Plus beschikbaar stellen voor eindgebruikers. Deze verificatieopties reduceren de werklast van de helpdesk en zorgen over de beveiliging.

Beveilig gebruikerstoegang tot eindpunten met tweeledige verificatie.

  Downloaden  demo

  • Please enter a business email id
  •  
 
Door te klikken op 'Ontvang uw gratis proefversie' gaat u akkoord met de verwerking van persoonsgegevens volgens het Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door