对云应用程序的基于Active Directory的单点登录解决方案

随着云技术在IT世界中攻城拔寨,大多数企业对各种任务使用各种云应用程序。这些web应用程序通常强制用户遵守不同的密码复杂性要求。因此,用户最后只能对每个云帐户变戏法地采用不同的密码。记录所有这些密码是一个艰巨的任务。对所有帐户只有一个密码该多好?不用担心安全性。我们也是这样想的。

ADSelfService Plus的单点登录功能(SSO)功能将用户的云帐户与其Active Directory (AD)帐户集成,因此他们能够在所有应用程序中享受一致的登录过程。这意味着,他们不用记住不同长度和复杂性的多个密码。最终用户只需用他们的AD凭证,就可以轻松地访问所有的云帐户。

Active Directory用作SSO的身份提供商

ADSelfService Plus Single Sign-On

ADSelfService Plus使用SAML协议与用户的云应用程序通信,并提供单点登录功能。一旦配置,每次用户尝试登录到云软件时,他们将会重定向至ADSelfService Plus服务器,该服务器对用户的帐户进行身份验证。一旦重定向,他们全部要做的就是提供其Active Directory凭证以获取其云帐户的访问权。

用AD属性对云应用程序启用双重身份验证

除了AD凭证,您还可以使用电子邮件和手机AD属性对云登录启用双重身份验证。可对ADSelfService Plus进行配置,将AD凭证用作身份验证的第一个因素,发送至用户手机号码或电子邮件的验证码作为身份验证的第二个因素。增加的这一步帮助进一步提高云应用程序的安全性,而不必花钱去购买其他第三方工具。

用于访问控制的基于OU和组的策略

在ADSelfService Plus中,您可以对基于Active Directory OU和组的单点登录创建安全策略。这些策略确定了谁获得哪些云应用程序的访问权。例如,您可以创建并实施一个策略,仅向HR OU中的用户提供对公司HR应用程序的访问权。您还可以创建多个策略,并仅向需要重要业务应用程序的用户提供对这些应用程序的访问权。

Active-Directory-Search

Download

ADSelfService Plus的其它优点 - 自助服务重置密码管理

优点

自助重置密码

将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!

单点登录

轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。

密码/账户过期通知

通过邮件通知用户其密码/帐户到期。

密码同步

自动跨多个系统同步Windows Active Directory用户密码/账户变更,包括Office 365、G Suite、IBM iSeries以及更多。

强制密码策略

强制Active Directory用户通过显示密码复杂性要求设置兼容的密码,确保强大的用户密码能够抵御各种黑客威胁。

目录自主更新公司搜索

Active Directory用户更新其最新信息的门户和快速搜索工具,通过使用搜索关键(如联系电话)寻找相应联系者的信息。

我们的客户