Precios  Cotización

Autenticación de dos factores ADSelfService Plus (2FA)

ADSelfService Plus es una herramienta de Active Directory integrada que puede ayudarlo a reducir drásticamente las llamadas al servicio de asistencia relacionadas con contraseñas con sus funciones de autoservicio de administración de contraseñas y de inicio de sesión único. Se utiliza para notificaciones de caducidad de contraseña, cumplimiento de políticas de contraseña, Active Directory 2FA y mucho más.

La interfaz fácil de usar ayuda a los usuarios del dominio a autoactualizar de manera eficiente los datos personales, las contraseñas de autoservicio en las instalaciones o de forma remota, y a suscribirse a grupos de correo en Microsoft Windows Active Directory. Sin embargo, el acceso a estas funciones de autoservicio debe ser altamente seguro, ya que el acceso no autorizado puede dar lugar a la exposición de datos confidenciales. ADSelfService Plus tiene el acceso de sus usuarios cubierto con dos niveles de autenticación durante el inicio de sesión.

Autenticación de dos factores para cuentas de Active Directory de Windows EMPEZAR

Doble protección contra ataques de diccionario y fuerza bruta en Active Directory

ADSelfService Plus utiliza técnicas avanzadas de autenticación para aplicar la autenticación de dos factores para Active Directory durante:

  1. Inicios de sesión de Windows, macOS y Linux. Obtenga más información sobre Endpoint MFA .
  2. Inicio de sesión en el portal ADSelfService Plus.
  3. Inicios de sesión de aplicaciones empresariales a través de inicio de sesión único (SSO). Obtenga más información sobre la aplicación MFA.
  4. Restablecimiento de contraseña de autoservicio de Active Directory o acciones de desbloqueo de cuenta a través del portal ADSelfService, la aplicación móvil ADSelfService Plus y las pantallas de inicio de sesión nativas de Windows / macOS / Linux (cuando el software del cliente está instalado).

Técnicas de autenticación admitidas:

Cómo funciona la autenticación de dos factores con ADSelfService Plus

La solución de autenticación de dos factores (2FA) para cuentas de usuario de Active Directory proporciona seguridad adicional a los usuarios que inician sesión en ADSelfService Plus. Cada vez que los usuarios inician sesión, deben ingresar las credenciales de dominio de Active Directory, seguido de un proceso de verificación. La autenticación secundaria se realiza a través de códigos enviados a través de SMS o correo electrónico, huella digital biométrica, Duo Security o RSA SecurID. Esto asegura que no exista ninguna amenaza para la información del usuario, incluso si alguien logra descubrir su contraseña.

Técnicas de autenticación multifactor compatibles con ADSelfService Plus

Preguntas y respuestas de seguridad

Cuando este método de autenticación está habilitado, los usuarios deben verificar su identidad respondiendo las preguntas que respondieron anteriormente.

Códigos de verificación basados ​​en SMS y correo electrónico

Cuando está habilitado, el método de verificación basado en SMS y correo electrónico envía un código al teléfono o dirección de correo electrónico del usuario. El usuario debe ingresar el código generado de forma única para iniciar sesión con éxito cada vez.

Autenticación de Duo Security

Duo Security es un servicio de autenticación de dos factores. Si tiene Duo Security habilitado, su identidad se verifica a través de un código de verificación, mediante llamada o notificación automática, desde la aplicación móvil Duo.

RSA SecurID

RSA SecurID es un servicio de autenticación en el que se genera un código de acceso único en la aplicación móvil de RSA, el token de hardware o el administrador de autenticación de RSA. Los usuarios pueden implementar el código de acceso único para probar su identidad e iniciar sesión de forma segura en ADSelfService Plus.

Autenticación RADIUS

Con la autenticación RADIUS, los usuarios pueden verificar su identidad utilizando su contraseña RADIUS, que a su vez facilitará un acceso seguro y sin problemas a su portal ADSelfService Plus.

Autenticador de Google

Cuando Google Authenticator está habilitado, el usuario debe abrir la aplicación e ingresar el código que se muestra en Google Authenticator para verificar su identidad.

Notificaciones push

Con las notificaciones push habilitadas, los usuarios recibirán una solicitud de inicio de sesión enviada a la aplicación móvil ADSelfService Plus en su dispositivo móvil registrado. Pueden aprobar la solicitud de autenticación o presionar denegar para rechazar solicitudes inesperadas.

Autenticación de huellas digitales

Con la autenticación de huellas dactilares habilitada, el usuario puede usar su dispositivo móvil registrado con un sensor de huellas dactilares para probar su identidad.

Autenticación basada en código QR

Los usuarios simplemente necesitan escanear el código QR que se muestra en su portal web ADSelfService Plus desde su dispositivo móvil registrado para demostrar su identidad.

Contraseñas de un solo uso basadas en el tiempo (TOTP)

Los usuarios deben ingresar el código de acceso de 6 dígitos durante el proceso de autenticación dentro de un período de tiempo específico para completar su verificación de identidad.

Preguntas de seguridad basadas en AD

Cuando este método está habilitado, las preguntas de seguridad se vinculan a un atributo de AD y los usuarios se autentican correctamente cuando sus respuestas coinciden con ese valor de atributo específico.

Autenticador de Microsoft

Cuando Microsoft Authenticator está habilitado, el usuario debe abrir la aplicación e ingresar el código que se muestra en Microsoft Authenticator para probar su identidad.

Autenticador Yubikey

ADSelfService Plus es compatible con Yubikey, un dispositivo de autenticación que se identifica a sí mismo como un teclado y proporciona la contraseña de un solo uso a través del protocolo USB HID. Una vez inscritos, los usuarios pueden usar Yubikey para demostrar su identidad.

Destacar

  1. Con una solución de autenticación de dos factores, incluso si un pirata informático roba la contraseña de un usuario, el pirata informático aún necesitaría acceso al móvil o correo electrónico del usuario.
  2. Además, la verificación basada en SMS y correo electrónico y las solicitudes de autenticación disponibles en Duo Security y RSA SecurID son únicas para cada usuario. Se pueden usar solo una vez y caducarán si no se usan dentro de un período de tiempo determinado.
  3. Con la capa adicional de seguridad proporcionada por la autenticación de dos factores, las empresas ahora pueden equipar a los usuarios finales con varias opciones de autoservicio disponibles en ADSelfService Plus. Estas opciones de autenticación reducen la carga de trabajo de la mesa de ayuda y cualquier preocupación sobre la seguridad.

Proteja el acceso del usuario a los puntos finales con un segundo factor de autenticación. 

  Descargue una versión de prueba gratis ahora!

ADSelfService Plus cuenta con la confianza de: