Precios  Obtener cotización

Verifique las identidades de los usuarios utilizando proveedores de identidad basados ​​en SAML durante el restablecimiento de contraseña de autoservicio y el desbloqueo de la cuenta

En la larga lista de opciones de autenticación multifactor que admite ADSelfService Plus, la última incorporación es la autenticación SAML. La verificación de la identidad del usuario se realiza mediante proveedores de identidad basados ​​en SAML como OneLogin u Okta.

Cuando la autenticación SAML está habilitada en ADSelfService Plus, los usuarios son enrutados a la URL de inicio de sesión de su proveedor de identidad para la autenticación, durante las operaciones de autoservicio de contraseñas.

Después de una autenticación exitosa en el proveedor de identidad, los usuarios son redirigidos al portal ADSelfService Plus, donde pueden restablecer su contraseña o desbloquear su cuenta. Para utilizar esta función, los usuarios no tienen que inscribirse en ADSelfService Plus.

Nota: Esta opción solo funcionará si los proveedores de identidad tienen habilitado SAML 2.0.

Requisitos previos:

  1. Inicie sesión en la consola web de la aplicación de su proveedor de identidad con credenciales de administrador y navegue hasta ADSelfService Plus desde la lista de aplicaciones proporcionadas. Si ADSelfService Plus no es compatible de forma predeterminada, configure una nueva aplicación para ADSelfService Plus en su aplicación de proveedor de identidad.
  2. Descargue los metadatos en formato XML o copie la URL del emisor / ID de entidad, la URL de inicio de sesión del IdP y el certificado X.509.

Pasos a seguir:

  1. Inicie sesión en la  consola web ADSelfService Plus con credenciales de administrador.
  2. Vaya a la  pestaña Configuración → Autoservicio → Autenticación multifactor.
  3. Haga clic en la  pestaña Autenticación SAML .
  4. Seleccione la   opción Habilitar autenticación SAML .
  5. Elija SAML personalizado de la   lista desplegable del proveedor de identidad (IdP)

    saml-autenticación-multifactorial

  6. Proporcione un nombre de IdP apropiado .
  7. Hay dos  modos de configuración SAML: cargar archivo de metadatos  y  configuración manual.
    1. Seleccione  Cargar archivo de metadatos para cargar manualmente el archivo de metadatos de IdP (consulte el  paso 2 de los requisitos previos).
      • Haga clic en  Examinar  para cargar el archivo de metadatos de IdP.
    2. Seleccione  Configuración  manual para configurar manualmente las URL y los certificados.
      • Ingrese la URL del  emisor / ID de entidad  obtenida del proveedor de identidad en el campo respectivo. (Consulte el  paso 2 de los requisitos previos).
      • En la  URL de inicio de sesión de IdP , ingrese la URL de inicio de sesión obtenida del proveedor de identidad (consulte el  paso 2  de los requisitos previos).
      • En el espacio provisto para el certificado X.509 , ingrese la clave del certificado público obtenida del proveedor de identidad (consulte el  paso 2  de los requisitos previos).
    3. configuración-autenticación-saml

  8. Haga clic en  Guardar.

¡Eso es! Ya está todo listo para autenticar a los usuarios a través de proveedores de identidad basados ​​en SAML para el restablecimiento de contraseña de autoservicio y el desbloqueo de cuenta de autoservicio.

¿Te gusta este consejo? Aproveche al máximo ADSelfService Plus consultando más consejos y trucos  aquí.

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con ADSelfService Plus â ???? Change Passwordâ ???? consola. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de