云应用程序的不断普及吸引了黑客的关注,他们现在将目光转向云端的数据。黑客们可以通过钓鱼攻击,轻松地用有效的用户名和密码诈骗某人泄露其凭证。用用户名和密码对用户进行身份验证已经不再管用了。
ADSelfService Plus是一款Active Directory自助密码管理和单点登录(SSO)解决方案,用多重身份验证来保护访问云应用程序的安全。通过在ADSelfService Plus与启用了SAML 2.0的云应用程序之间启用SSO,您可轻松地保护用户在云端的身份安全。当启用SSO后,用户必须始终在 ADSelfService Plus中对他们自己进行身份验证 — 首先使用其用户名和密码,然后使用您选择的另一个验证身份方式。只有这样,最终用户才能够访问云应用程序。
即使用户直接在浏览器中输入其URL,尝试访问启用了SSO的云应用程序,他们也会重定向到ADSelfService Plus登录页进行身份验证。
ADSelfService Plus使用已尝试且经过测试的Windows Active Directory域凭证,作为身份验证的第一个因素。对于第二个因素,ADSelfService Plus支持本机身份。例如,基于短信/电子邮件的验证码,以及第三方身份验证程序(例如,Duo Security、RSA SecurID、RADIUS服务器和Google Authenticator)。
ADSelfService Plus单点登录基于本地Active Directory的OU和组结构,帮助您对云应用程序激活多重身份验证。您可以对不同的用户自定义不同的身份验证因素,甚至通过配置基于OU和组的策略来控制对云应用程序的访问
ADSelfService Plus的其它优点 - 自助服务重置密码管理
将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!
轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。
400-660-8680
