Implementación de autoservicio de contraseñas:

Para llevar las funciones de autoservicio de ADSelfService Plus a los usuarios finales, debe implementar lo siguiente:

Configuración de acciones de autoservicio:

ADSelfService Plus ofrece cuatro funciones de autoservicio para los usuarios del dominio (restablecimiento de contraseña, desbloqueo de cuenta, actualización automática de directorio y cambio de contraseña). Según los departamentos y la jerarquía organizativa, puede optar por habilitar funciones específicas según las unidades organizativas de los usuarios y la pertenencia a grupos. De este modo, pueden decidir qué usuarios pueden aprovechar alguna o todas estas funciones. Esto se hace en la sección Configuración de políticas configurando una política de autoservicio para los usuarios y definiendo hasta qué punto pueden usar ADSelfService Plus. Haga clic en Pasos para crear una política para obtener más detalles.

Verificación de identidad :

Una vez que los usuarios del dominio forman parte de una política de autoservicio, sus identidades deben verificarse, pueden hacer uso de las funciones de restablecimiento de contraseña de autoservicio o desbloqueo de cuentas a través del portal de usuario final de ADSelfService Plus, la aplicación móvil ADSelfService Plus y Pantallas de inicio de sesión de Windows / macOS / Linux. Puede autenticar las identidades de los usuarios mediante cualquiera de los quince métodos de autenticación multifactor (MFA) admitidos por ADSelfService Plus durante:
  • Inicios de sesión de Windows, macOS y Linux (cuando el software de cliente ADSelfService Plus está instalado).
  • Inicio de sesión en el portal ADSelfService Plus.
  • Inicios de sesión de aplicaciones empresariales a través del inicio de sesión único (SSO).
  • Restablecimiento de contraseña de autoservicio de Active Directory o acciones de desbloqueo de cuenta a través del portal ADSelfService, la aplicación móvil ADSelfService Plus y las pantallas de inicio de sesión nativas de Windows / macOS / Linux (cuando el software de cliente ADSelfService Plus está instalado).

La verificación de identidad mediante autenticación multifactor (MFA) se lleva a cabo utilizando la información proporcionada por los usuarios durante la inscripción en ADSelfService Plus.

Al hacer clic en los enlaces anteriores, puede ver los pasos de configuración para cada uno de estos métodos.

Puede habilitar métodos MFA específicos para un conjunto específico de usuarios y puede especificar el número de autenticaciones que los usuarios deben completar para verificar su identidad. También tienen la opción de obligar a los usuarios a verificar sus identidades con ciertos métodos MFA. Esto se hace usando la configuración de MFA / TFA (Configuración> Autoservicio> Autenticación de factor múltiple> Configuración de MFA / TFA) . Para saber más sobre la configuración de MFA, haga clic aquí .

Inscripción de usuarios:

Para realizar la verificación de identidad, los usuarios deben inscribirse en ADSelfService Plus proporcionando cierta información. La información proporcionada varía según el método MFA configurado. ADSelfService Plus simplifica el proceso de inscripción al ofrecer múltiples opciones de inscripción:

Inscripción sin intervención del usuario

  • Importar datos de inscripción desde un archivo CSV:

    Puede importar las preguntas y respuestas de seguridad existentes junto con los números de teléfono móvil y las ID de correo electrónico del usuario que se almacenan en un formato de archivo CSV. Esta información importada se utiliza luego para inscribir usuarios. Haga clic aquí para obtener más detalles.


  • Importar datos de inscripción desde una base de datos externa:

    Conecte las fuentes de datos de la organización como MS SQL, PostgreSQL, Oracle y MySQL con ADSelfService Plus. Una vez que se haya otorgado a ADSelfService Plus el permiso suficiente para acceder al servidor de la base de datos, los datos se pueden recuperar y los usuarios se pueden inscribir automáticamente. Cualquier cambio realizado en el servidor de base de datos se pueden actualizar fácilmente a ADSelfService Plus con sólo un clic con el nuevo Fetch opción.
    También se puede configurar un programador para buscar usuarios recién agregados en las fuentes de datos externas conectadas con regularidad e inscribirlos en ADSelfService Plus. Para obtener más información sobre cómo importar datos de inscripción desde una base de datos externa, haga clic aquí .

Nota: Para ciertos métodos de MFA como preguntas de seguridad de AD, verificación de correo y verificación de SMS, puede optar por utilizar los valores de atributo de Active Directory de los usuarios (correo, móvil, sAMAccountName, etc.) para la verificación de identidad. En este caso, no se requiere inscripción.

Inscripción por usuarios:

Los usuarios pueden inscribirse en ADSelfService Plus utilizando el portal del cliente ADSelfService Plus, la aplicación móvil ADSelfService Plus y la aplicación web móvil. Para hacer cumplir la inscripción de usuarios, puede implementar las siguientes medidas:

  • Notificación de inscripción:

    Cuando se implementa ADSelfService Plus en una organización, el administrador puede usar la notificación de inscripción para informar a los empleados sobre el producto y alentarlos a que se inscriban en él. La opción, cuando está habilitada, envía un correo electrónico o una notificación automática a todos los usuarios que aún no se han inscrito en ADSelfService Plus. También puede configurar un programador para enviar notificaciones automáticamente a los usuarios no inscritos con regularidad. Haga clic aquí para obtener más detalles.


  • Forzar inscripción:

    Esto implica buscar a todos los usuarios no inscritos dentro del dominio o las políticas seleccionados y asocia sus cuentas con un script de inicio de sesión. La secuencia de comandos de inicio de sesión los obliga a inscribirse cuando inician sesión en sus cuentas de usuario de dominio. La vinculación de las cuentas de los usuarios no inscritos con un script de inicio de sesión se puede realizar mediante un programador. El programador se puede configurar para que se ejecute periódicamente para verificar si hay usuarios no inscritos o recién agregados y configurar el script de inicio de sesión en sus cuentas. Para conocer los pasos sobre cómo habilitar la inscripción forzada para usuarios no inscritos, haga clic aquí .

Asegurar acciones de autoservicio

El Centro de seguridad de ADSelfService Plus enumera los enlaces a la configuración de seguridad en las otras secciones del producto. Éstos incluyen:

  • Bloquear las cuentas de usuario que fallan en la verificación de identidad.
  • Hora de término de la sesión.
  • CAPTCHA (verificación de palabras).
  • Hacer cumplir el nivel de seguridad de la contraseña.
  • Obligar a los usuarios a cambiar la contraseña en el próximo inicio de sesión.
  • Evite que los usuarios proporcionen la misma respuesta a varias preguntas.
  • Evite que los usuarios utilicen cualquier palabra de una pregunta en sus respuestas.
  • Muestre las preguntas de seguridad una por una.
  • Muestra solo un subconjunto aleatorio de las preguntas de seguridad de un usuario.
  • Haga que las respuestas de seguridad distingan entre mayúsculas y minúsculas.
  • Ocultar respuestas durante las operaciones de reinicio / desbloqueo.
  • Notificación por correo electrónico sobre el autoservicio de contraseñas.
  • Conexiones seguras (SSL / LDAPS / TLS).
  • Restrinja a los usuarios inactivos.
Habilitar estas configuraciones de seguridad protege las cuentas de usuario en un dominio y asegura las conexiones entre el servidor ADSelfService Plus y otros componentes en la red.

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.

");