Uwierzytelnianie użytkowników przy pomocy MFA w trybie offline

July 4, 2023
Artykuł
1 min read
Obraz, pokazujący zabezpieczenie wszystkich narzędzi firmy za pomoca ADSelfService Plus

ADSelfService Plus to praktyczne narzędzie, dzięki któremu w prosty sposób użytkownik końcowy jest w stanie samodzielnie zresetować lub zmienić swoje hasło, odblokować konto lub zmodyfikować własne dane w usłudze Active Directory. Dodatkowo, aplikacja pozwala również na skonfigurowanie MFA dla punktów końcowych. Dzięki temu, użytkownicy podczas łączenia się z aplikacją ADSelfService Plus za pomocą agenta, mogą skorzystać z wielu metod autentykacji, aby bezpiecznie zalogować się do swoich komputerów.

 

 

W najnowszej wersji aplikacji ADSelfService Plus dodano możliwość uwierzytelniania dla użytkowników, nawet gdy są w trybie offline.  

Cały proces autoryzacji użytkownika opiera się na metodach uwierzytelniania z użyciem TOTP (Time-based one-time password) czyli 6 cyfrowych kodów, które należy przepisać z aplikacji mobilnej na urządzenie. Aktualnie dostępne metody to:

  • Google Authenticator,
  • Microsoft Authenticator,
  • Zoho OneAuth’s TOTP authenticator,
  • Custom TOTP authenticators.

Proces logowania przebiega podobnie, jak w przypadku uwierzytelniania online:

  • Użytkownik wprowadza swoje dane do logowania.
  • Uruchamia się agent GINA, który weryfikuje poprawność wprowadzonych danych zapisanych w pamięci urządzenia.
  • Użytkownikowi pokazuje się okno, w którym musi uzupełnić dane z jednej z dostępnych metod uwierzytelniania.
  • Po prawidłowej weryfikacji klucza TOTP przez agenta, użytkownik otrzymuje dostęp do maszyny i zostaje do niej zalogowany.

Dodatkowo, dzięki aplikacji jesteśmy w stanie ograniczyć użytkownikowi liczbę logowań w trybie offline. Po przekroczeniu wskazanej przez nas wartości nie będzie on w stanie zalogować się do komputera, dopóki nie nawiąże połączenia z aplikacją ADSelfService Plus i nie odświeży tego limitu poprzez połączenie się z firmową siecią.

Konfigurując MFA dla użytkowników offline, osiągamy następujące korzyści:

  • Zwiększamy bezpieczeństwo wszystkich urządzeń, które znajdują się poza organizacją.
  • Za pomocą raportów możemy weryfikować, kto i kiedy korzystał z metod uwierzytelniania w trybie offline. Dodatkowo, dzięki pomocy ADSelfService Plus, w prosty sposób możemy wyrejestrowywać użytkowników, jeżeli zajdzie taka konieczność.
  • Dajemy możliwość rejestracji w trybie offline na wielu urządzeniach.

Jeżeli chcesz dowiedzieć się więcej o możliwościach, jakie oferuje aplikacja ADSelfService Plus, zapraszamy do kontaktu z naszym działem sprzedaży i przetestowania rozwiązania całkowicie za darmo przez 30 dni.

Leave a Reply

Your email address will not be published. Required fields are marked *

  • Produkty

      ITSM

      Kompleksowy system do zarządzania usługami IT, który usprawnia procesy i zwiększa efektywność zespołu.

      Dowiedz się więcej

      SecurityIT

      Zaawansowane narzędzia do monitorowania bezpieczeństwa i audytu, które chronią Twoją infrastrukturę.

      Dowiedz się więcej

      MonitoringIT

      Proaktywne monitorowanie całej infrastruktury IT z jednego miejsca dla maksymalnej wydajności.

      Dowiedz się więcej

      Active Directory

      Centralne zarządzanie użytkownikami i uprawnieniami w środowisku Windows z pełną kontrolą.

      Dowiedz się więcej

      UEM

      Unified Endpoint Management – kompleksowe zarządzanie wszystkimi urządzeniami w organizacji.

      Dowiedz się więcej

      Backup

      Unified Endpoint Management – kompleksowe zarządzanie wszystkimi urządzeniami w organizacji.

      Dowiedz się więcej
      Potrzebujesz pomocy z doborem produktów dla Twojej firmy?
      Nasi specjaliści pomogą Ci wybrać produkt, zaplanować i wykonać wdrożenie!
      Skontaktuj się z nami
  • Usługi

      Profesjonalne wdrożenia IT – od planu do gotowego rozwiązania dopasowanego do Twoich celów. Przeprowadzamy kompleksowe implementacje systemów, dbając o każdy detal – od analizy potrzeb, przez konfigurację, po finalne uruchomienie i wsparcie.

      Dostępne wdrożenia:

      Active Directory Builder
      Active Directory Hardening
      IT Service Management
      Bezpieczeństwo IT
      Monitoring IT
      Unified Endpoint Management

      Ekspercka ocena środowiska IT – zyskaj wiedzę, która pozwoli Ci podejmować lepsze decyzje. Analizujemy Twoje systemy, procesy i konfiguracje, by wskazać obszary do optymalizacji, wzmocnić bezpieczeństwo i dopasować technologię do celów biznesowych.

      Dostępne audyty:

      Konsultacje technologiczne
      Active Directory Hardening
      Audyt i modelowanie procesów ITSM
      Active Directory Cleaner
      Audyt wykorzystania rozwiązań IT

      Podnieś kompetencje swojego zespołu – inwestuj w praktyczną wiedzę, która zwiększa efektywność. Prowadzimy warsztaty i kursy dopasowane do Twojego środowiska, dzięki którym pracownicy nauczą się w pełni wykorzystywać potencjał posiadanych narzędzi i technologii.

      Dostępne szkolenia:

      Szkolenia produktowe
      Szkolenia online

      Profesjonalna pomoc, gdy jej potrzebujesz – zapewnij sobie spokój i ciągłość działania systemów. Nasz zespół ekspertów gwarantuje szybką reakcję i skuteczne rozwiązywanie problemów, minimalizując przestoje i wspierając Twój zespół w codziennych wyzwaniach.

      Dostępne wsparcie:

      Usługi Utrzymania i Rozwoju
      Usługi wsparcia technicznego
      Potrzebujesz pomocy z doborem produktów dla Twojej firmy?
      Nasi specjaliści pomogą Ci wybrać produkt, zaplanować i wykonać wdrożenie!
      Skontaktuj się z nami
  • Partnerzy
  • O nas
  • Baza wiedzy
  • Kariera
  • Wydarzenia
Kontakt