卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

使用ADSelfService Plus安全高效的访问多个云应用

如果您在给网络中计算机部署软件时感到任务繁重,Desktop Central可以解决您遇到的所有问题。ManageEngine终端管理解决方案Desktop Central可以轻松地将软件一次性部署到多台计算机,从而简化部署过程。

企业应用程序已成为科技用户生活中不可或缺的一部分。虽然这些应用程序的实用性和用户体验已经越来越好,但网络攻击的风险也在不断增加。因此在不妨碍用户体验的情况下为员工提供对企业应用程序的安全访问途径非常重要。

密码的缺陷

有一段时间,在网络安全方面,密码是第一道也是唯一的防线。随着网络攻击的增加,仅使用密码进行身份验证已经不足以保障数据安全了。为了方便记忆,许多用户会在多个应用程序中重复使用同一密码,这也增加了安全隐患,从而使他们面临着更多种途径的网络攻击。

双重身份验证

重复密码漏洞的一种方法是另添加一层安全性。这意味着增加一个额外的验证方式足以防止大多数利用密码的网络攻击。大多数双重身份验证(TFA)方法通过将他们知道的内容(如用户名和密码)与他们拥有或接收的内容(例如通过短信或电子邮件的一次性密码(OTP))相结合来验证用户。

使用ADSelfService Plus 解决TFA面临的问题

虽然使用TFA可以增强安全性,但是当用户经常访问多个启用了TFA的应用程序时,用户体验通常会受到影响。对于企业而言,太多应用程序使用TFA必然会适得其反,因为它迫使用户对他们想要访问的每个应用程序进行扩展的身份验证过程,对于一些用户来说,这无疑是繁琐的。

那么使用TFA的更好方法是什么?ManageEngine ADSelfSerivce Plus只需登陆一次即可让用户无缝访问多个应用程序。

ADSelfService Plus中的TFA功能支持G Suite,Salesforce和Office 365等多种流行的应用程序的单点登陆。当用户尝试直接访问已在ADSelfService Plus中配置的应用程序时,用户将自动定向到ADSelfService Plus验证屏幕。

验证用户的凭据后,该用户将通过管理员配置的其中一个身份验证方式收到验证码。完成两种形式的身份验证后,用户可以访问为其配置的所有云应用程序。

TFA验证方式

ADSelfService Plus通过以下方式进行双重身份验证例如:

基于短信或电子邮件的OTP。

DUO Security(通过电话或推送通知)。

RSA SecurID。

RADIUS身份验证。

最重要的是,ADSelfService Plus提供免费版,免费版最多可供50位用户使用。

收缩