Precios  Obtener cotización

Verificación de identidad de usuario

Administración de contraseñas de autoservicio » Características »Verificación de la identidad del usuario

Modernice la autenticación de usuarios con MFA Acceso seguro de usuarios con múltiples factores para evitar ciberataques sofisticados

¡Gracias por descargar!

Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

  • Ingrese un ID de correo electrónico comercial
  •  
  •  
    Al ' Descargar ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .
 

Adopte MFA para ampliar su defensa cibernética

La autenticación multifactor (MFA) ayuda a reducir la superficie de ataque y protege su negocio al requerir un mayor nivel de garantía de identidad. Se puede habilitar para todos los usuarios y todos los sistemas, tanto en la nube como en aplicaciones locales y terminales, en su red. Puede aprovechar ManageEngine ADSelfService Plus para implementar MFA de manera efectiva y sin esfuerzo en su organización y proteger su negocio.

MFA para SSPR

Permita que los usuarios realicen un restablecimiento de contraseña de autoservicio (SSPR) y un desbloqueo de cuenta de autoservicio solo después de que prueben su identidad a través de los autenticadores obligatorios

MFA para el acceso a la aplicación

Regule el acceso a las aplicaciones empresariales mediante el inicio de sesión único (SSO) con autenticadores avanzados que incluyen datos biométricos o RSA SecurID.

MFA para acceso a terminales

Asegure el acceso local y remoto a los sistemas operativos Windows, macOS y Linux con MFA.

Implemente MFA donde lo necesite

ADSelfService Plus permite a los administradores de TI activar un flujo de trabajo de autenticación preconfigurado una vez que un usuario inicia un autoservicio de contraseñas, SSO o inicio de sesión de punto final. Con este flujo de trabajo, los administradores de TI pueden aplicar diferentes autenticadores para diferentes conjuntos de usuarios, en función de su OU, dominio y pertenencia a grupos.

  • configuración de autenticación multifactor
  • configuración de autenticación multifactor

Beneficios clave de usar MFA con ADSelfService Plus

Intentos de inicio de sesión remoto seguro

ADSelfService Plus asegura los intentos de inicio de sesión locales y remotos en servidores y estaciones de trabajo.

Defiéndase de los ataques basados ​​en credenciales

Con MFA, ADSelfService Plus aborda todos los ataques cibernéticos basados ​​en credenciales, incluidos los ataques de fuerza bruta, rociado de contraseñas y de diccionario.

Garantizar el cumplimiento normativo

ADSelfService Plus cumple con los mandatos de cumplimiento de NIST SP 800-63B, NYCRR, FFIEC, GDPR y HIPAA.

Obtener cotización Descargar edición gratuita

¿Cómo verifica ADSelfService Plus las identidades de los usuarios?

ADSelfService Plus en acción

Una lista completa de autenticadores compatibles con ADSelfService Plus

Preguntas y respuestas de seguridad

Los usuarios se inscriben en ADSelfService Plus respondiendo varias preguntas específicas del usuario; las respuestas se almacenan de forma segura en la base de datos ADSelfService Plus después del cifrado. Para restablecer su contraseña o desbloquear su cuenta, los usuarios deben demostrar su identidad respondiendo las preguntas proporcionadas anteriormente. Los administradores de TI pueden fortalecer aún más la verificación de identidad con opciones para evitar que los usuarios utilicen las mismas respuestas a varias preguntas, o cualquier palabra de las preguntas y otros parámetros.

Códigos de verificación por SMS y correo electrónico

Cuando los usuarios intentan restablecer sus contraseñas o desbloquear sus cuentas, se envía un código de verificación a su número de teléfono móvil o dirección de correo electrónico. Los administradores de TI también tienen la opción de enviar un vínculo seguro por correo electrónico que permite al usuario restablecer su contraseña o especificar el número de intentos no válidos que un usuario puede ingresar antes de que se le bloquee temporalmente el inicio de sesión. Para enviar el vínculo de restablecimiento de contraseña, Los administradores de TI pueden configurar ADSelfService Plus para adquirir el número de teléfono móvil y la información de la dirección de correo electrónico de los atributos del Protocolo ligero de acceso a directorios (LDAP) correspondientes en Active Directory (AD).

Autenticador de Google

ADSelfService Plus es compatible con Google Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Los usuarios se inscriben en ADSelfService Plus escaneando un código QR. Al realizar cualquier operación de autoservicio, los usuarios deben abrir la aplicación e ingresar el código que se muestra en Google Authenticator para demostrar su identidad.

Autenticador de Microsoft

ADSelfService Plus es compatible con Microsoft Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Una vez que los usuarios están inscritos en ADSelfService Plus, pueden probar su identidad durante las acciones de autoservicio de contraseñas y los inicios de sesión en los puntos finales ingresando el código que se muestra en Microsoft Authenticator.

Autenticador YubiKey

ADSelfService Plus es compatible con YubiKey, un dispositivo de autenticación que se identifica a sí mismo como un teclado y proporciona una contraseña de un solo uso. Una vez inscritos, los usuarios pueden usar el dispositivo YubiKey para demostrar su identidad durante las acciones de autoservicio de contraseñas y los inicios de sesión en terminales.

Usando YubiKey para probar la identidad de

  • 1. Estación de trabajo: los usuarios conectan el dispositivo YubiKey a su computadora de escritorio o portátil, colocan el cursor en el campo correspondiente y presionan o mantienen presionado el botón en el dispositivo YubiKey enchufado. El código se actualiza automáticamente.
  • 2. Dispositivo móvil: cuando los usuarios tocan su dispositivo YubiKey con sus dispositivos móviles, se les redirige a una página que muestra un código de acceso. Copian el código de acceso y lo pegan en el campo respectivo para demostrar su identidad.
Carga más

Seguridad Duo

ADSelfService Plus es compatible con Duo Security para MFA. Los usuarios primero deben inscribirse en Duo Security. Cuando esta técnica de autenticación está habilitada y los usuarios intentan restablecer contraseñas o desbloquear cuentas, deben seleccionar un modo de comunicación (notificación automática, SMS o llamada) a través del cual Duo Security envía un código de verificación. Tras la verificación exitosa, los usuarios pueden emplear el autoservicio de contraseñas para administrar sus contraseñas y cuentas.

RSA SecurID

ADSelfService Plus se puede integrar con RSA SecurID para proporcionar autenticación protegida para los usuarios que intentan acceder a un recurso de red. Al restablecer una contraseña o desbloquear una cuenta, los usuarios pueden usar los códigos de seguridad generados por la aplicación móvil RSA SecurID, tokens de hardware o tokens recibidos por correo electrónico o SMS para iniciar sesión en ADSelfService Plus.

RADIO

ADSelfService Plus permite a los administradores de TI agregar RADIUS como un recurso adicional para la autenticación de usuarios. Los usuarios deben proporcionar sus contraseñas RADIUS para autenticarse. Una vez que se verifican sus cuentas, los usuarios pueden realizar operaciones de autoservicio o avanzar al siguiente factor de autenticación según lo requiera el protocolo.

Notificaciones push

Este es uno de los métodos de autenticación más fáciles y rápidos. Con las notificaciones automáticas habilitadas, los usuarios recibirán una solicitud de inicio de sesión enviada desde ADSelfService Plus a su dispositivo móvil registrado. Pueden aprobar la solicitud de autenticación o rechazarla si no la iniciaron. Una vez inscritos, los usuarios también pueden restablecer su contraseña o desbloquear su cuenta desde su aplicación móvil mediante notificaciones automáticas.

Autenticación de huellas dactilares

Las huellas dactilares de una persona son únicas y la autenticación de huellas dactilares es uno de los métodos de autenticación más fáciles y seguros. Si el dispositivo móvil registrado de un usuario tiene un sensor de huellas dactilares, puede usar su huella dactilar para autenticar el restablecimiento de contraseña y el desbloqueo de cuenta desde la aplicación móvil ADSelfService Plus.

Autenticación de Face ID

La autenticación biométrica es una de las técnicas de autenticación más infalibles disponibles en la actualidad. ADSelfService Plus admite la verificación de identidad a través de Face ID (reconocimiento facial) en dispositivos móviles iOS para usuarios que han instalado y configurado la aplicación móvil ADSelfService Plus en su iPhone.

Autenticación basada en códigos QR

La aplicación móvil ADSelfService Plus es todo lo que los usuarios necesitan para usar códigos QR para la autenticación. Los usuarios pueden simplemente escanear el código QR que se muestra en su portal web ADSelfService Plus desde su dispositivo móvil registrado para completar el proceso.

Contraseña de un solo uso basada en el tiempo (TOTP)

Uno de los métodos de autenticación más utilizados es TOTP. La aplicación móvil de ADSelfService Plus genera TOTP que cambian cada minuto. Los usuarios deben ingresar el código de acceso de 6 dígitos durante el proceso de autenticación dentro de un minuto para completar su verificación de identidad.

Preguntas de seguridad basadas en AD

ADSelfService Plus permite a los administradores de TI establecer preguntas de seguridad basadas en Active Directory como uno de los métodos de MFA para verificar la identidad del usuario durante un restablecimiento de contraseña de autoservicio. Cuando este método está habilitado, las preguntas de seguridad se vinculan a un atributo de Active Directory y los usuarios se autentican correctamente cuando sus respuestas coinciden con el valor de ese atributo específico. Por ejemplo, suponga que el administrador de TI ha seleccionado "¿Cuál es su número de seguro social?" como una pregunta de seguridad basada en AD. Cada vez que el usuario intenta restablecer la contraseña, debe ingresar su número de seguro social como respuesta, el valor especificado del atributo personalizado. Si se ingresa incorrectamente, la operación de restablecimiento de contraseña se cancela. Dado que esta técnica utiliza los atributos de Active Directory de los usuarios,

 

Obtenga ADSelfService Plus
y resuelva todos sus problemas de administración de contraseñas.

¡Gracias por descargar!

Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

  • Ingrese un ID de correo electrónico comercial
  •  
  •  
    Al hacer clic en ' Descargar ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

© 2020 Zoho Corporation Pvt. Ltd. Todos los derechos reservados.

ADSelfService Plus con la confianza de

Un solo panel de vidrio para una completa administración de contraseñas de autoservicio

Prueba gratuita Obtener cotización
Enlace de descarga de correo electrónico