Precios  Cotización

Verificación de la identidad del usuario en ADSelfService Plus

Permitir que los usuarios finales restablezcan sus contraseñas o desbloqueen sus propias cuentas plantea riesgos de seguridad. No es raro que un atacante se haga pasar por un usuario válido para robar credenciales. Para garantizar que solo los usuarios previstos accedan al portal de autoservicio, ADSelfService Plus emplea los siguientes métodos de autenticación estrictos para establecer las identidades de los usuarios:

Los administradores tienen la flexibilidad de elegir todos los procedimientos de autenticación o una combinación de los métodos disponibles en función de sus necesidades.

Configuración de ajustes

Preguntas y respuestas de seguridad

Los usuarios se inscriben en ADSelfService Plus respondiendo una serie de preguntas personales; Las respuestas se almacenan de forma segura en la base de datos ADSelfService Plus después del cifrado. Para restablecer sus contraseñas o desbloquear sus cuentas, los usuarios deben verificar su identidad respondiendo las preguntas que respondieron anteriormente.

Portal de usuario final

Los administradores pueden fortalecer aún más la verificación de identidad agregando restricciones adicionales a las preguntas y respuestas.

Configuración

SMS y códigos de verificación basados ​​en correo electrónico

Cuando un usuario intenta restablecer su contraseña o desbloquear su cuenta, se envía un código de verificación a su dispositivo móvil o dirección de correo electrónico. Los administradores también pueden enviar un enlace seguro por correo electrónico que el usuario puede utilizar para restablecer su contraseña. Los administradores pueden configurar la cantidad de veces que un usuario puede ingresar credenciales no válidas antes de que se bloquee temporalmente el inicio de sesión.

Ajustes avanzados

Nota : Los administradores pueden configurar ADSelfService Plus para extraer el dispositivo móvil y la dirección de correo electrónico de los atributos LDAP correspondientes en Active Directory.

Configuración

Autenticador de Google

ADSelfService Plus es compatible con Google Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Los usuarios se inscriben en ADSelfService Plus escaneando un código QR. Al realizar cualquier operación de autoservicio, el usuario debe abrir la aplicación e ingresar el código que se muestra en Google Authenticator para verificar su identidad.

Además de Google Authenticator, los administradores pueden utilizar otros autenticadores de terceros basados ​​en el tiempo, como Microsoft Authenticator o Sophos Authenticator.

Duo Security

Duo Security

La autenticación multifactor en ADSelfService Plus es compatible con Duo Security , una plataforma de acceso ampliamente confiable que asegura a las organizaciones verificando las identidades de los usuarios. Los usuarios deben inscribirse en Duo Security. Cuando este procedimiento de autenticación está habilitado y los usuarios intentan restablecer las contraseñas o desbloquear cuentas, deben seleccionar un modo de comunicación (notificación automática, SMS o llamada) a través del cual Duo Security envía un código de verificación. Tras una verificación exitosa, los usuarios pueden autoservicio sus contraseñas y cuentas. Aprende más

RSA SecurID

RSA SecurID

ADSelfService Plus se puede integrar con RSA SecurID para proporcionar autenticación segura a los usuarios que intentan acceder a un recurso de red. Al restablecer una contraseña o desbloquear una cuenta, los usuarios pueden usar los códigos de seguridad generados por la aplicación móvil RSA SecurID, los tokens de hardware o los tokens recibidos por correo electrónico o SMS para iniciar sesión en ADSelfService Plus. Aprende más

Usuarios Bloque

RADIUS

ADSelfService Plus permite a los administradores agregar RADIUS como una vía adicional para la autenticación de usuarios. Una vez que los administradores habilitan RADIUS, los usuarios deben proporcionar sus contraseñas RADIUS para autenticarse. Una vez que se verifica la cuenta, el usuario puede continuar con la operación de autoservicio o pasar al siguiente procedimiento de autenticación según lo requiera el protocolo. Aprende más

Usuarios Bloque

Para evitar que los usuarios malintencionados adivinen varias veces las respuestas, los administradores pueden configurar un bloqueo temporal para cualquier cuenta que acumule un número específico de respuestas incorrectas en un período de tiempo determinado.

Notificaciones push

Notificaciones push

Las notificaciones push son uno de los métodos de autenticación más fáciles y rápidos. Con las notificaciones push habilitadas, los usuarios recibirán una solicitud de inicio de sesión enviada a la aplicación móvil ADSelfService Plus en su dispositivo móvil registrado. Pueden aprobar la solicitud de autenticación o presionar denegar para rechazar solicitudes inesperadas. Una vez inscritos, los usuarios también pueden restablecer su contraseña o desbloquear su cuenta desde su aplicación móvil mediante notificaciones push. 

Autenticación de huellas dactilares

Autenticación de huellas dactilares

No hay nada tan único como la huella digital de una persona. Es por eso que la autenticación de huellas digitales es uno de los métodos de autenticación más fáciles pero más seguros. Si el dispositivo móvil registrado de un usuario tiene un sensor de huellas dactilares, puede usar su huella dactilar para autenticar el restablecimiento de contraseña y el desbloqueo de cuenta desde la aplicación móvil ADSelfService Plus.

Autenticación basada en código QR

Autenticación basada en código QR

La aplicación móvil ADSelfService Plus es todo lo que los usuarios necesitan para usar los códigos QR para la autenticación. Los usuarios pueden simplemente escanear el código QR que se muestra en su portal web ADSelfService Plus desde su dispositivo móvil registrado para completar el proceso.

Contraseñas de un solo uso basadas en el tiempo (TOTP)

Contraseñas de un solo uso basadas en el tiempo (TOTP)

Uno de los métodos de autenticación más utilizados son los códigos de acceso de un solo uso (TOTP) basados ​​en el tiempo. La aplicación móvil de ADSelfService Plus genera TOTP que cambian cada minuto. Los usuarios deben ingresar el código de acceso de 6 dígitos durante el proceso de autenticación dentro de un período de tiempo específico para completar su verificación de identidad. 

Preguntas de seguridad basadas en AD

ADSelfService Plus permite a los administradores configurar preguntas de seguridad basadas en Active Directory (AD) como uno de los métodos de autenticación de múltiples factores para verificar la identidad del usuario durante el restablecimiento de contraseña de autoservicio. Cuando este método está habilitado, las preguntas de seguridad se vinculan a un atributo de AD y los usuarios se autentican correctamente cuando sus respuestas coinciden con ese valor de atributo específico.

Preguntas de seguridad basadas en AD

Por ejemplo, suponga que el administrador ha seleccionado " ¿Cuál es su número de seguro social? " Como una pregunta de seguridad basada en AD y ha vinculado un atributo personalizado del usuario que tiene el número de seguro social como valor. Ahora, cada vez que un usuario intenta restablecer la contraseña, debe ingresar su número de seguro social como se especifica en el valor del atributo personalizado como respuesta. Si se ingresa incorrectamente, la operación de restablecimiento de contraseña se cancela.

Dado que esta técnica utiliza los atributos de AD de los usuarios, no necesitan inscribirse con ADSelfService Plus por separado.

Autenticador de Microsoft

ADSelfService Plus es compatible con Microsoft Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Una vez que los usuarios están inscritos en ADSelfService Plus, pueden probar su identidad durante las acciones de autoservicio de contraseña y los inicios de sesión de punto final ingresando el código que se muestra en Microsoft Authenticator.

Autenticador Yubikey

ADSelfService Plus es compatible con Yubikey, un dispositivo de autenticación que se identifica a sí mismo como un teclado y proporciona la contraseña de un solo uso a través del protocolo USB HID. Una vez inscritos, los usuarios pueden usar Yubikey para demostrar su identidad durante las acciones de autoservicio de contraseña y los inicios de sesión de punto final.

¿Cómo prueban los usuarios su identidad?

Al usar una estación de trabajo : los usuarios conectan el dispositivo Yubikey a su estación de trabajo, colocan el cursor en el campo correspondiente y presionan o mantienen presionado el botón en el dispositivo Yubikey enchufado. El código se actualiza automáticamente.

Al usar un dispositivo móvil : cuando los usuarios tocan su dispositivo Yubikey contra sus dispositivos móviles, se les redirige a una página que muestra un código de acceso. Copian la contraseña y la pegan en el campo respectivo para autenticar su identidad.

Cómo funciona

El proceso de verificación de identidad comienza cuando el usuario accede a la aplicación ADSelfService Plus y hace clic en el enlace "Restablecer contraseña" o "Desbloquear cuenta". Después de que el usuario ingresa su nombre de usuario y el dominio, el servidor ADSelfService Plus realiza una serie de comprobaciones de seguridad.

Proceso de verificación de identidad en ADSelfService Plus

Comprobación de afiliación de dominio: comprueba si el usuario está afiliado al dominio especificado.

Verificación de configuración de políticas: verifica si el usuario tiene permiso para restablecer su contraseña o desbloquear su cuenta a través de ADSelfService Plus. Las políticas de ADSelfService Plus se pueden configurar para que los usuarios finales solo tengan acceso a determinadas funciones de autoservicio.

Comprobación del estado de la inscripción: comprueba si el usuario se ha inscrito en ADSelfService Plus respondiendo las preguntas de seguridad, actualizando su número de teléfono móvil o dirección de correo electrónico y sincronizando su cuenta de Google Authenticator. Solo los usuarios registrados pueden restablecer contraseñas y desbloquear cuentas.

Comprobación de usuarios bloqueados: comprueba si el servidor ADSelfService Plus bloquea la cuenta de usuario para que no realice acciones de autoservicio debido a múltiples acciones no válidas. La aplicación bloqueará a los usuarios que no ingresen el código de verificación correcto y / o respondan a la (s) pregunta (s) de seguridad después de un cierto número de intentos establecidos por el administrador de ADSelfService Plus. Esto ayuda a prevenir ataques basados ​​en Bot, ataques de denegación de servicio y otros tipos de ataques.

Una vez que se completan las comprobaciones preliminares, ADSelfService Plus verifica la identidad del usuario ejecutando los procedimientos de autenticación configurados por el administrador.

Beneficios

Capa adicional de seguridad : el método de seguridad de preguntas y respuestas ampliamente utilizado, empleado en las redes sociales, se ha vuelto defectuoso porque los usuarios proporcionan preguntas y respuestas que son fáciles de encontrar para los piratas informáticos. Al agregar códigos de verificación y Google Authenticator al proceso de verificación de identidad, ADSelfService Plus ha hecho que las cuentas sean más seguras.

Fácil de usar: el fácil acceso al correo electrónico y los teléfonos móviles ha hecho que esos dispositivos sean una opción más simple para que los usuarios administren sus cuentas sobre la marcha.

Poder para el administrador: los administradores tienen control total sobre si elegir uno o todos los modos de autenticación para mayor seguridad.

Notificación por correo electrónico sobre el autoservicio de contraseñas: siempre que un usuario complete una acción de autoservicio, recibirá una notificación por correo electrónico de ADSelfService Plus. La notificación por correo electrónico actúa como una alerta en caso de actividad no autorizada de la cuenta y permite que el usuario reaccione y evite daños mayores.

Aplique estrictas técnicas de verificación de identidad para autenticar las identidades de los usuarios.

  Descargue una versión de prueba gratis ahora!

ADSelfService Plus cuenta con la confianza de: