Precios  Cotización

Verificación de identidad de usuario en ADSelfService Plus

Necesidad de verificación de identidad

Permitir que los usuarios finales restablezcan su contraseña o desbloqueen su cuenta presenta riesgos. No es raro que un atacante se haga pasar por un usuario válido para robar credenciales. Para garantizar que solo los usuarios previstos accedan al portal de autoservicio, son obligatorios los estrictos procedimientos de autenticación para establecer las identidades de los usuarios.

Para garantizar que solo los usuarios autorizados accedan al portal de inicio de sesión de autoservicio, ADSelfService Plus emplea los siguientes métodos de autenticación para verificar la identidad de los usuarios:

  • Preguntas y respuestas de seguridad
  • Códigos de verificación por SMS y correo electrónico
  • Autenticador de Google

Los administradores tienen la flexibilidad de elegir todos los procedimientos de autenticación o una combinación de los métodos disponibles en función de sus necesidades.

Configuración de ajustes

Preguntas y respuestas de seguridad

Los usuarios se inscriben en ADSelfService Plus respondiendo una serie de preguntas personales; Las respuestas se almacenan de forma segura en la base de datos ADSelfService Plus después del cifrado. Para restablecer sus contraseñas o desbloquear sus cuentas, los usuarios deben verificar su identidad respondiendo las preguntas que agregaron anteriormente.

Portal de usuario final

Los administradores pueden fortalecer aún más la verificación de identidad al proporcionar restricciones adicionales en las preguntas y respuestas.

Configuración

SMS y código de verificación basado en correo electrónico

Cuando un usuario intenta restablecer su contraseña o desbloquear su cuenta, se envía un código de verificación al número de teléfono móvil o dirección de correo electrónico del usuario. Los administradores también tienen la posibilidad de enviar un enlace seguro por correo electrónico con el que el usuario puede restablecer su contraseña. Los administradores pueden configurar la cantidad de intentos no válidos después de los cuales se bloqueará temporalmente al usuario para que no inicie sesión.

Ajustes avanzados

Nota: Los administradores pueden configurar ADSelfService Plus para extraer el número de teléfono móvil y la información de la dirección de correo electrónico de los atributos LDAP correspondientes en Active Directory.

Autenticador de Google

Configuración

ADSelfService Plus es compatible con Google Authenticator, una aplicación de autenticación de terceros ampliamente utilizada para teléfonos móviles. Los usuarios se inscriben en ADSelfService Plus escaneando un código QR. Al realizar cualquier operación de autoservicio, el usuario debe ingresar el código que se muestra en Google Authenticator para verificar su identidad.

Además de Google Authenticator, los administradores pueden utilizar otros autenticadores de terceros basados ​​en el tiempo, como Microsoft Authenticator o Sophos Authenticator.

Usuarios Bloque

Para evitar que los usuarios malintencionados adivinen varias veces las respuestas, los administradores pueden configurar un bloqueo temporal para cualquier cuenta que acumule un número específico de respuestas incorrectas en un tiempo estipulado.

Cómo funciona

El proceso de verificación de identidad comienza cuando el usuario accede a la aplicación ADSelfService Plus y hace clic en el enlace 'Restablecer contraseña' o 'Desbloquear cuenta'. Después de que el usuario ingresa su nombre de usuario y el dominio, el servidor ADSelfService Plus realiza una serie de comprobaciones de seguridad.

Proceso de verificación de identidad en ADSelfService Plus

Comprobación de afiliación de dominio: comprueba si el usuario está afiliado al dominio especificado.

Verificación de la configuración de la política: verifica si el usuario tiene permiso para restablecer la contraseña o desbloquear la cuenta a través de ADSelfService Plus. Las políticas de ADSelfService Plus se pueden configurar para que solo ciertas funciones necesarias estén disponibles para el usuario final.

Comprobación del estado de la inscripción: comprueba si el usuario se ha inscrito en ADSelfService Plus respondiendo las preguntas de seguridad, actualizando su número de teléfono móvil o dirección de correo electrónico y sincronizando su cuenta de Google Authenticator. Solo los usuarios registrados pueden restablecer contraseñas y desbloquear cuentas.

Comprobación de usuarios bloqueados: comprueba si el servidor ADSelfService Plus bloquea la cuenta de usuario para que no realice acciones de autoservicio debido a múltiples acciones no válidas. La aplicación bloqueará a los usuarios que no ingresen el código de verificación correcto y / o respondan a la (s) pregunta (s) de seguridad después de un cierto número de intentos establecidos por el administrador de ADSelfService Plus. Esto garantiza la seguridad contra ataques basados ​​en Bot, ataques de denegación de servicio y otros tipos de ataques.

Una vez que se completan las verificaciones preliminares, el producto procede a verificar la identidad del usuario mediante la ejecución de los procedimientos de autenticación configurados por el administrador.

Beneficios

Capa adicional de seguridad: el método de seguridad de preguntas y respuestas ampliamente utilizado, empleado en las redes sociales, se ha vuelto defectuoso porque los usuarios proporcionan preguntas y respuestas que son fáciles de encontrar para los piratas informáticos. Al agregar códigos de verificación y Google Authenticator al proceso de verificación de identidad, ADSelfService Plus ha hecho que las cuentas sean más seguras.

Fácil de usar: el fácil acceso al correo electrónico y los teléfonos móviles ha hecho que esos dispositivos sean una opción más simple para que los usuarios administren sus cuentas sobre la marcha.

Poder para el administrador: los administradores tienen control total sobre si elegir uno o todos los modos de autenticación para mayor seguridad.

Notificación por correo electrónico con autoservicio de contraseña:

Siempre que se completa una acción de autoservicio para un usuario, el usuario recibe una notificación por correo electrónico de ADSelfService Plus. La notificación por correo electrónico actúa como una alerta en caso de actividad no autorizada de la cuenta y permite que el usuario reaccione y evite daños mayores.

ADSelfService Plus cuenta con la confianza de: