La autenticación multifactor (MFA) ayuda a reducir la superficie de ataque y protege su negocio al requerir un mayor nivel de garantía de identidad. Se puede habilitar para todos los usuarios y todos los sistemas, tanto en la nube como en aplicaciones locales y terminales, en su red. Puede aprovechar ManageEngine ADSelfService Plus para implementar MFA de manera efectiva y sin esfuerzo en su organización y proteger su negocio.
Permita que los usuarios realicen un restablecimiento de contraseña de autoservicio (SSPR) y un desbloqueo de cuenta de autoservicio solo después de que prueben su identidad a través de los autenticadores obligatorios
Regule el acceso a las aplicaciones empresariales mediante el inicio de sesión único (SSO) con autenticadores avanzados que incluyen datos biométricos o RSA SecurID.
Asegure el acceso local y remoto a los sistemas operativos Windows, macOS y Linux con MFA.
ADSelfService Plus asegura los intentos de inicio de sesión locales y remotos en servidores y estaciones de trabajo.
Con MFA, ADSelfService Plus aborda todos los ataques cibernéticos basados en credenciales, incluidos los ataques de fuerza bruta, rociado de contraseñas y de diccionario.
ADSelfService Plus cumple con los mandatos de cumplimiento de NIST SP 800-63B, NYCRR, FFIEC, GDPR y HIPAA.
Los usuarios se inscriben en ADSelfService Plus respondiendo varias preguntas específicas del usuario; las respuestas se almacenan de forma segura en la base de datos ADSelfService Plus después del cifrado. Para restablecer su contraseña o desbloquear su cuenta, los usuarios deben demostrar su identidad respondiendo las preguntas proporcionadas anteriormente. Los administradores de TI pueden fortalecer aún más la verificación de identidad con opciones para evitar que los usuarios utilicen las mismas respuestas a varias preguntas, o cualquier palabra de las preguntas y otros parámetros.
Cuando los usuarios intentan restablecer sus contraseñas o desbloquear sus cuentas, se envía un código de verificación a su número de teléfono móvil o dirección de correo electrónico. Los administradores de TI también tienen la opción de enviar un vínculo seguro por correo electrónico que permite al usuario restablecer su contraseña o especificar el número de intentos no válidos que un usuario puede ingresar antes de que se le bloquee temporalmente el inicio de sesión. Para enviar el vínculo de restablecimiento de contraseña, Los administradores de TI pueden configurar ADSelfService Plus para adquirir el número de teléfono móvil y la información de la dirección de correo electrónico de los atributos del Protocolo ligero de acceso a directorios (LDAP) correspondientes en Active Directory (AD).
ADSelfService Plus es compatible con Google Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Los usuarios se inscriben en ADSelfService Plus escaneando un código QR. Al realizar cualquier operación de autoservicio, los usuarios deben abrir la aplicación e ingresar el código que se muestra en Google Authenticator para demostrar su identidad.
ADSelfService Plus es compatible con Microsoft Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Una vez que los usuarios están inscritos en ADSelfService Plus, pueden probar su identidad durante las acciones de autoservicio de contraseñas y los inicios de sesión en los puntos finales ingresando el código que se muestra en Microsoft Authenticator.
ADSelfService Plus es compatible con YubiKey, un dispositivo de autenticación que se identifica a sí mismo como un teclado y proporciona una contraseña de un solo uso. Una vez inscritos, los usuarios pueden usar el dispositivo YubiKey para demostrar su identidad durante las acciones de autoservicio de contraseñas y los inicios de sesión en terminales.
ADSelfService Plus es compatible con Duo Security para MFA. Los usuarios primero deben inscribirse en Duo Security. Cuando esta técnica de autenticación está habilitada y los usuarios intentan restablecer contraseñas o desbloquear cuentas, deben seleccionar un modo de comunicación (notificación automática, SMS o llamada) a través del cual Duo Security envía un código de verificación. Tras la verificación exitosa, los usuarios pueden emplear el autoservicio de contraseñas para administrar sus contraseñas y cuentas.
ADSelfService Plus se puede integrar con RSA SecurID para proporcionar autenticación protegida para los usuarios que intentan acceder a un recurso de red. Al restablecer una contraseña o desbloquear una cuenta, los usuarios pueden usar los códigos de seguridad generados por la aplicación móvil RSA SecurID, tokens de hardware o tokens recibidos por correo electrónico o SMS para iniciar sesión en ADSelfService Plus.
ADSelfService Plus permite a los administradores de TI agregar RADIUS como un recurso adicional para la autenticación de usuarios. Los usuarios deben proporcionar sus contraseñas RADIUS para autenticarse. Una vez que se verifican sus cuentas, los usuarios pueden realizar operaciones de autoservicio o avanzar al siguiente factor de autenticación según lo requiera el protocolo.
Este es uno de los métodos de autenticación más fáciles y rápidos. Con las notificaciones automáticas habilitadas, los usuarios recibirán una solicitud de inicio de sesión enviada desde ADSelfService Plus a su dispositivo móvil registrado. Pueden aprobar la solicitud de autenticación o rechazarla si no la iniciaron. Una vez inscritos, los usuarios también pueden restablecer su contraseña o desbloquear su cuenta desde su aplicación móvil mediante notificaciones automáticas.
Las huellas dactilares de una persona son únicas y la autenticación de huellas dactilares es uno de los métodos de autenticación más fáciles y seguros. Si el dispositivo móvil registrado de un usuario tiene un sensor de huellas dactilares, puede usar su huella dactilar para autenticar el restablecimiento de contraseña y el desbloqueo de cuenta desde la aplicación móvil ADSelfService Plus.
La autenticación biométrica es una de las técnicas de autenticación más infalibles disponibles en la actualidad. ADSelfService Plus admite la verificación de identidad a través de Face ID (reconocimiento facial) en dispositivos móviles iOS para usuarios que han instalado y configurado la aplicación móvil ADSelfService Plus en su iPhone.
La aplicación móvil ADSelfService Plus es todo lo que los usuarios necesitan para usar códigos QR para la autenticación. Los usuarios pueden simplemente escanear el código QR que se muestra en su portal web ADSelfService Plus desde su dispositivo móvil registrado para completar el proceso.
Uno de los métodos de autenticación más utilizados es TOTP. La aplicación móvil de ADSelfService Plus genera TOTP que cambian cada minuto. Los usuarios deben ingresar el código de acceso de 6 dígitos durante el proceso de autenticación dentro de un minuto para completar su verificación de identidad.
ADSelfService Plus permite a los administradores de TI establecer preguntas de seguridad basadas en Active Directory como uno de los métodos de MFA para verificar la identidad del usuario durante un restablecimiento de contraseña de autoservicio. Cuando este método está habilitado, las preguntas de seguridad se vinculan a un atributo de Active Directory y los usuarios se autentican correctamente cuando sus respuestas coinciden con el valor de ese atributo específico. Por ejemplo, suponga que el administrador de TI ha seleccionado "¿Cuál es su número de seguro social?" como una pregunta de seguridad basada en AD. Cada vez que el usuario intenta restablecer la contraseña, debe ingresar su número de seguro social como respuesta, el valor especificado del atributo personalizado. Si se ingresa incorrectamente, la operación de restablecimiento de contraseña se cancela. Dado que esta técnica utiliza los atributos de Active Directory de los usuarios,
Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.