クラウドアプリケーション向けのセルフサービスでのパスワードリセット
クラウドアプリケーションの普及により、エンドユーザーは毎日の業務の中で複数のパスワードを入力しなければならなくなりました。組織がセキュリティ侵入に対抗するために複雑なパスワードを強制するほど、ログイン作業の手間が増えます。そのため、パスワード関連の問題が、大半の組織においてヘルプデスクチケットの主な原因となっていることは驚くに値しません。
パスワードのリセットは時間のかかるプロセスであり、従業員の生産性を損ない、ITコストを上昇させます。大半のクラウドアプリケーションには何らかのパスワード復元機能が搭載されていますが、これらは大方プレミアム機能としてのみ利用可能であり、すべてのエンドユーザーの作業を簡略化するための重要なセキュリティとアクセシビリティを提供しません。
ADSelfService Plusは、エンドユーザー向けのセルフサービス機能を提供しており、Office 365、Azure AD、G Suite、Salesforce、Zendesk、Zohoなどのクラウドアプリケーションのパスワードリセットやアカウントアンロックを自分でできるようにします。これにより、IT管理者は、複数のクラウドアプリケーションで共通のパスワードポリシーを強制して、Windows Active Directoryのパスワードを Office 365、Azure AD、G Suiteなどと同期させることができます。
仕組み
- ADSelfService Plusでセルフサービスポリシーを設定して、Active DirectoryのグループとOUに基づいてユーザーに割り当てます。セルフサービスポリシーは、ユーザーがアクセスすることのできるセルフパスワードリセット機能とクラウドアプリケーションを定義します。
- セルフサービスでのリセット操作中にユーザーのアイデンティティを認証するために使用した認証方法を選択します。
- そして、ユーザーがADSelfService Plusに登録するためにメールアドレス、電話番号、秘密の質問などの詳細を入力して、サードパーティの認証プロバイダーを設定します。登録プロセスを自動化することもできます。
- ユーザーがパスワードを忘れてしまった場合、Webブラウザーまたはログイン画面(Ctrl+Alt+Del)からADSelfService Plusのパスワードリセットウィザードを起動することができます。
- 本人確認の後、ユーザーは、Office 365、Azure AD、G-Suite、Salesforce、Zendesk、Zohoのパスワードリセットを実行することができます。1つのアプリケーションのパスワードをリセットしたり、複数のクラウドアプリケーションとオンプレミス型のシステムで新しいパスワードを同期したりすることができます。
セキュリティ向上のための多段階認証
大半のクラウドアプリケーションは、ユーザーの電話番号とメールアドレスのみを使用して、パスワードの復元操作中に本人確認を行います。ADSelfService Plusでは、質問と回答などの基本的な本人確認手段に加えて、Duo Security、RSA SecurID、RADIUS認証、SMSおよびメールベースの認証コード、Google Authenticatorなどを通じた多段階認証をサポートしています。ユーザーが実行する必要のある認証手順のステップ数や、認証手順の順番、必須の認証方法をカスタマイズすることができます。詳細
集約型のパスワードポリシー
複数のアプリケーションのパスワードをリセットするときの主な問題の1つは、ユーザーが複数のパスワードポリシーを順守しなければならないことです。ADSelfService Plusでは、複数のクラウドアプリケーション向けのパスワードポリシーを、1つのウィンドウから作成して、配布することができます。 詳細
クラウドアプリケーションとActive Directoryのパスワード同期
ユーザーが複数のアカウント間でパスワードを管理するのが困難な場合、ADSelfService Plusの複数プラットフォームにおけるパスワード同期機能が役に立ちます。この機能を有効化すると、ユーザーのパスワードがクラウドアプリケーションとオンプレミス型のWindows Active Directoryでパスワードが変更するかリセットされたときに、自動でパスワードが同期されるようになります。これにより、ユーザーはすべてのアカウントにアクセスするときに1つのパスワードだけを覚えていればよくなります。詳細
リアルタイムのパスワードリセット通知
ADSelfService Plusでは、セキュリティを向上させるために、ユーザーと管理者に、パスワードのリセット操作が正常に実行されたことをリアルタイムで通知します。これにより、関連すユーザーおよび管理者が、損害を防ぐために即座に反応することができます。
主な機能
シングルサインオンでの単一アイデンティティ
ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。ADSelfService Plus へようこそ!
パスワード/アカウント有効期限通知
Active Directoryユーザーに対して、パスワード・アカウントの有効期限に関する通知を送信することができます。
パスワード同期
Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。
パスワードポリシーの強化
ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能です。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。
ディレクトリの自主更新と社員検索
Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象の人物の連絡先番号などの検索キーを使用して、同僚に関する情報を検索するためのクイック検索機能です。