用多因素身份验证份
保护用户身份

Thank you for downloading!

Your download should begin automatically in 15 seconds. If not, click here to download manually.

  • Please enter a business email id
  • 通过“开始免费试用”,您同意根据隐私政策处理个人数据。
 

Active Directory用户身份的MFA解决方案

多因素身份验证(MFA)有助于减少攻击面,并通过要求更高级别的身份保证来保护您的组织。在这个数字不安全的世界中,使用全面的企业MFA解决方案可以提高您组织的安全性。可以为网络中的所有用户和所有系统启用MFA,包括云和本地应用程序和端点。利用ManageEngine ADSelfService Plus在您的组织中有效且毫不费力地部署Active Directory多因素身份验证。

机器访问的MFA

Active Directory用户使用MFA安全访问机器(Windows、macOS和Linux OS)登录。

了解更多

VPN的MFA

允许用户在使用高级企业身份验证方法进行严格的身份验证流程后,通过VPN安全地访问IT资源。

了解更多

OWA的MFA

在OWA登录期间,通过为具有强大身份验证因素的Active Directory帐户部署MFA,确保对OWA帐户的安全访问。

了解更多

离线MFA

通过为离线Windows机器登录启用Active Directory MFA来保护您的离线远程用户。

了解更多

应用程序访问的MFA

使用高级身份验证器(包括YubiKey和Active Directory用户的生物识别身份验证)通过单点登录(SSO)来规范企业应用程序访问。

SSPR的MFA

仅在使用SSPR支持的MFA身份验证类型进行用户身份验证后,用户才能执行自助密码重置(SSPR)和自助帐户解锁

特权Active Directory帐户的专用MFA

ADSelfService Plus使IT管理员能够在用户启动端点登录、密码自助服务或SSO流程时触发预配置的MFA工作流程。简而言之,可以根据不同的用户群的OU、域和组成员身份为不同的用户强制执行不同的身份验证器。可以有效地利用这些工作流程为管理员Active Directory帐户部署严格的MFA。

  • multi-factor authentication setting2
  • multi-factor authentication setting3
  • multi-factor authentication setting4
  • multi-factor authentication configuration1

将Active Directory MFA与ADSelfService Plus一起使用的好处

安全远程登录尝试

在这种混合工作文化中,ADSelfService Plus通过本地Active Directory的自适应MFA,对服务器和工作站的本地和远程登录尝试都提供了强大的保护。

抵御基于凭据的攻击

ADSelfService Plus的企业MFA从暴力、密码喷雾和字典攻击等成功攻击中窃取的凭据,由于强大的身份验证器(如生物识别和Yubikey)而变得无能为力。

遵守监管标准

ManageEngine MFA设置可帮助您的组织遵守合规性规定的监管规范,如PCI DSSNIST SP 800-63BHIPAA

Active Directory用户身份的MFA如何
和相关帐户在ADSelfService Plus中工作?

让我们考虑一个尝试登录其Windows、macOS或Linux机器的用户。以下是启动登录过程时ADSelfService Plus的MFA的工作原理:

  • 用户在登录时首先输入他们的AD用户名和密码,这些凭据使用域控制器或其机器上的缓存凭据进行验证。
  • 验证成功后,用户将通过ADSelfService Plus的管理员配置MFA流程。
  • ADSelfService Plus检查适用于用户的注册状态和策略设置,并从19个不同支持的MFA身份验证器列表中向用户显示相关的MFA身份验证器。
  • 用户成功完成MFA后,他们将登录到他们的机器。
ADSelfService Plus在行动

支持的身份验证器

ADSelfService Plus提供一系列高级企业身份验证方法可供选择,例如:

  •  

    谷歌
    身份验证器

     
  •  

    指纹
    鉴定

     
  •  

    面容 ID
    鉴定

     
  •  

    YubiKey
    身份验证器

     
  •  

    二重唱
    安全

     
  •  

    Microsoft
    身份验证器

     
  •  

    TOTP
    鉴定

     

有关受支持的身份验证器的完整列表,请单击此处。

 

使用ADSelfService Plus部署AD域的身份验证,并防止复杂的网络攻击

安排一个演示

常见问题解答

为什么MFA是必要的?

MFA通过实施除用户名和密码身份验证方法之外的多种身份验证方法来帮助保护用户对资源的访问。当MFA解决方案到位时,黑客对窃取的密码没有任何用处,因为他们必须通过其他身份验证因素才能访问资源。

ADSelfService Plus帮助保护MFA的哪些资源?

ADSelfService Plus' enterprise MFA capability secures cloud application access through SSO; endpoint logons, like VPNs, OWA, Windows, Linux, and macOS; and self-service activities like password reset, account unlock, and password change. It supports 19 different MFA authentication factors from which admins can choose their preferred factors to present to their users.

您如何使用ADSelfService Plus启用MFA?

ADSelfService Plus simplifies MFA configuration for admins by providing an enriched, user-friendly console. It enables you to set up different MFA flows for different groups or departments in your organization, i.e., you can configure specific methods of MFA for privileged accounts in your Active Directory. You can choose the number of authenticators that users must verify with for each activity, like self-service, application logons, and endpoint logons. ADSelfService Plus also makes the MFA enrollment process seamless for both users and admins.

ADSelfService Plus如何帮助您实现自适应MFA?

ADSelfService Plus offers conditional access policies that help you fine-tune the access rules for IT resources, such as applications and endpoints, based on a user's location, IP address, time of access, and device used. You can preconfigure rules based on these factors and, depending on these rules, users are given MFA methods to verify their identities with.

我们的客户