Precios  Cotización

Autenticación multifactor ADSelfService Plus para aplicaciones en la nube

La proliferación de aplicaciones en la nube ha atraído una atención no deseada por parte de los piratas informáticos, que ahora centran la mayor parte de sus esfuerzos en los datos en la nube. Los piratas informáticos pueden engañar fácilmente a alguien con un nombre de usuario y una contraseña válidos para que revele sus credenciales mediante un ataque de phishing. La forma tradicional de autenticar a los usuarios a través de nombres de usuario y contraseñas ya no es suficiente.

Asegurar los inicios de sesión en la nube

ADSelfService Plus, una solución de autoservicio de administración de contraseñas e inicio de sesión único (SSO) de Active Directory, protege el acceso a las aplicaciones en la nube con autenticación multifactor. Al habilitar SSO entre ADSelfService Plus y las aplicaciones en la nube habilitadas para SAML 2.0, puede proteger fácilmente las identidades de los usuarios en la nube. Cuando SSO está habilitado, los usuarios siempre deben autenticarse en ADSelfService Plus, primero usando su nombre de usuario y contraseña y luego usando otro factor elegido por usted. Solo entonces los usuarios finales podrán acceder a las aplicaciones en la nube. ADSelfService Plus admite la autenticación de múltiples factores para los inicios de sesión iniciados por el proveedor de identidad (IDP) y el proveedor de servicios (SP).

Cómo funciona

Inicio de sesión iniciado por el proveedor de identidad (IDP):

Inicio de sesión iniciado por el proveedor de identidad (IDP)

  • En el SSO iniciado por IDP, los usuarios primero inician sesión en ADSelfService Plus utilizando sus credenciales de dominio de Windows Active Directory para probar su identidad antes de poder acceder a las aplicaciones en la nube.
  • A continuación, los usuarios deben autenticarse mediante Duo Security, RSA SecurID, una tarjeta inteligente, RADIUS, un código de verificación basado en SMS / correo electrónico o Google Authenticator.
  • Una vez que hayan iniciado sesión correctamente, los usuarios pueden acceder a las aplicaciones en la nube desde la pestaña Aplicaciones. Todo lo que necesitan hacer es hacer clic en el icono de una aplicación para abrirla en una nueva pestaña. Lo mejor de todo es que el usuario inicia sesión automáticamente en la aplicación.

Inicio de sesión iniciado por el proveedor de servicios (SP):

Inicio de sesión iniciado por el proveedor de servicios (SP)

  • En SSO iniciado por SP, los usuarios primero acceden a la aplicación en la nube ingresando su URL directamente en un navegador. La aplicación en la nube luego redirige al usuario a la página de inicio de sesión de ADSelfService Plus para la autenticación.
  • Los usuarios deberán ingresar sus credenciales de dominio de Active Directory para demostrar su identidad.
  • A continuación, los usuarios deben autenticarse mediante Duo Security, RSA SecurID, una tarjeta inteligente, RADIUS, un código de verificación basado en SMS / correo electrónico o Google Authenticator.
  • El usuario ahora inicia sesión directamente en la aplicación en la nube habilitada para SSO.

Un conjunto completo de factores de autenticación

ADSelfService Plus utiliza las acreditadas credenciales de dominio de Windows Active Directory como primer factor de autenticación. Para el segundo factor, ADSelfService Plus admite factores nativos como códigos de verificación basados ​​en SMS / correo electrónico y proveedores de autenticación de terceros como Duo Security, RSA SecurID, servidor RADIUS y Google Authenticator.

Acceso basado en políticas a aplicaciones en la nube

El inicio de sesión único ADSelfService Plus le ayuda a activar la autenticación multifactor para aplicaciones en la nube en función de la estructura de grupo y OU de Active Directory local. Puede personalizar diferentes factores de autenticación para diferentes usuarios e incluso controlar el acceso a las aplicaciones en la nube mediante la configuración de OU y políticas basadas en grupos.

 

ADSelfService Plus cuenta con la confianza de: