Uwierzytelnianie wielopoziomowe, MFA lub Multi-factor Authentication, jest sposobem zabezpieczenia oraz autentykacji swojej tożsamości podczas logowania. Oprócz podania danych logowania, użytkownik musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia, poprzez przepisanie go z e-mail lub wiadomości sms, wysłanej przez serwis. Innymi metodami autentykacji są specjalne karty, skanery linii papilarnych lub pytania zabezpieczające. Takie możliwości gwarantuje swoim użytkownikom system ManageEngine ADSelfService Plus.
Dzięki ADSelfService Plus, użytkownicy mogą korzystać z następujących sposobów autentykacji:
- Pytanie zabezpieczające
Jest to pytanie i odpowiedź, wybrane podczas zakładania konta lub pierwszej zmiany hasła. - Weryfikacja Email
Na skrzynkę pocztową użytkownika zostanie przesłana wiadomość z kodem. - Weryfikacja SMS
Na urządzenie mobilne użytkownika zostanie przesłana wiadomość SMS z kodem. - Autentykacja Google
Poprzez aplikację „Google Authenticator” zostaje przydzielony Token uwierzytelniający. - Autentykacja Microsoft
Uwierzytelniania za pomocą aplikacji „Microsoft Authenticator” pozwala na użycie numeru PIN, skanowania linii papilarnych lub rozpoznawania twarzy. - Duo Security
Do aplikacji zostaje wysłane zapytanie z informacjami o urządzeniu, na które użytkownik chce się zalogować. - RSA SecurityID
Aby się zalogować w systemie należy podać niezmienny PIN, oraz zgodny z nim numer, wyświetlony na ekranie - Autentykacja RADIUS
Usługa zdalnego uwierzytelniania, wykorzystująca modem telefoniczny do połączenia sieci komórkowej oraz komputera. - Autentykacja powiadomieniami Push
Za pomocą powiadomienia występującego w aplikacji mobilnej ADSelfService. - Skanowanie linii papilarnych
Za pomocą skanera linii papilarnych w aplikacji mobilnej ADSelfService. - Autentykacja za pomocą kodu QR
Na ekranie monitora użytkownika zostanie wyświetlony QR kod, który będzie można zeskanować za pomocą aplikacji ADSelfService. - Autentykacja TOTP
Poprzez aplikację mobilną ADSelfService są generowane 6-cyfrowe czasowe kody dostępu, które zmieniają się co minutę. - Autentykacja SAML
Autoryzacja SAML informuje usługodawcę o tym, jaki dostęp przyznać uwierzytelnionemu użytkownikowi. - Pytanie zabezpieczające ActiveDirectory
Są to pytania odnośnie danych osobowych użytkownika AD.
YubiKey jako sposób autentykacji w ADSelfService Plus
Kolejnym sposobem uwierzytelniania wielopoziomowego jest „Yubikey authentication”. Jest ono aktualnie najnowszym rozwiązaniem dodanym do ADSelfService Plus.
Czym jest Yubikey?
Krótko mówiąc jest „kluczem”, wyglądającym jak pendrive. W zależności od modelu występuje w różnej wielkości oraz z dodatkowymi funkcjami jak np. NFC.
Możliwość autentykacji w ten sposób wprowadza najnowsza wersja ADSS Plus (Build number 5807).
Użytkownicy mogą korzystać z urządzenia Yubikey w celu potwierdzenia swojej tożsamości podczas samoobsługowego resetowania hasła / odblokowania konta, logowania ADSelfService Plus i logowania do innych punktów końcowych.
Aktywacja i użytkowanie funkcji Yubikey w ADSelfService Plus pozwala na:
- Szybsze logowanie
W razie skomplikowanych polityk, zawierających duże i małe litery na przemian ze znakami specjalnymi, dużo szybszym rozwiązaniem będzie włożenie Yubikey do portu USB. - Zredukowanie zapytań suportowych
Aż do 90% mniej zapytań odnoszących się do zapomnianego hasła. Co bezpośrednio przekłada się na zaoszczędzony czas administratorów. - Silniejsze zabezpieczenie
Hasła, które zawiera Yubikey, zostają zaszyfrowane. Co oznacza, że w razie zgubienia, kradzieży lub innego zdarzenia losowego, hasła nie zostaną odczytane.
Jak skonfigurować Yubikey dla konta użytkownika? Jest to bardzo prosty proces::
- Należy połączyć urządzenie z serwerem Yubico
- Zalogować się do konsoli webowej ADSelfService
- Przejść do Configuration > Self-Service > Multi-factor Authentication > Configuration tab > Yubikey Authenticator
- Zaznaczyć politykę, dla której Yubikey będzie obowiązywał
- Wprowadzić poświadczenia jak na stronie Yubico oraz zatwierdzić
Chcesz sam się przekonać, jak ułatwić uwierzytelnianie wielopoziomowe w swojej firmie? Dowiedz się więcej o rozwiązaniu ADSelfService Plus i przetestuj jego funkcjonalności!
19.12.2019
Autor: Stanisław Rogasik
Kategorie: Aktualności
Polecane artykuły
Bezpieczeństwo sesji RDP – e-book
Relaksuj się wiedząc, że masz backup! Webinar o tworzeniu kopii zapasowych
do 22 lipca 2021