19 grudnia 2019

Autor: Stanisław Rogasik

Kategorie: Aktualności

Uwierzytelnianie wielopoziomowe, MFA lub Multi-factor Authentication, jest sposobem zabezpieczenia oraz autentykacji swojej tożsamości podczas logowania. Oprócz podania danych logowania, użytkownik musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia, poprzez przepisanie go z e-mail lub wiadomości sms, wysłanej przez serwis. Innymi metodami autentykacji są specjalne karty, skanery linii papilarnych lub pytania zabezpieczające. Takie możliwości gwarantuje swoim użytkownikom system ManageEngine ADSelfService Plus.

Dzięki ADSelfService Plus, użytkownicy mogą korzystać z następujących sposobów autentykacji:

  • Pytanie zabezpieczające
    Jest to pytanie i odpowiedź, wybrane podczas zakładania konta lub pierwszej zmiany hasła.
  • Weryfikacja Email
    Na skrzynkę pocztową użytkownika zostanie przesłana wiadomość z kodem.
  • Weryfikacja SMS
    Na urządzenie mobilne użytkownika zostanie przesłana wiadomość SMS z kodem.
  • Autentykacja Google
    Poprzez aplikację „Google Authenticator” zostaje przydzielony Token uwierzytelniający.
  • Autentykacja Microsoft
    Uwierzytelniania za pomocą aplikacji „Microsoft Authenticator” pozwala na użycie numeru PIN, skanowania linii papilarnych lub rozpoznawania twarzy.
  • Duo Security
    Do aplikacji zostaje wysłane zapytanie z informacjami o urządzeniu, na które użytkownik chce się zalogować.
  • RSA SecurityID
    Aby się zalogować w systemie należy podać niezmienny PIN, oraz zgodny z nim numer, wyświetlony na ekranie
  • Autentykacja RADIUS
    Usługa zdalnego uwierzytelniania, wykorzystująca modem telefoniczny do połączenia sieci komórkowej oraz komputera.
  • Autentykacja powiadomieniami Push
    Za pomocą powiadomienia występującego w aplikacji mobilnej ADSelfService.
  • Skanowanie linii papilarnych
    Za pomocą skanera linii papilarnych w aplikacji mobilnej ADSelfService.
  • Autentykacja za pomocą kodu QR
    Na ekranie monitora użytkownika zostanie wyświetlony QR kod, który będzie można zeskanować za pomocą aplikacji ADSelfService.
  • Autentykacja TOTP
    Poprzez aplikację mobilną ADSelfService są generowane 6-cyfrowe czasowe kody dostępu, które zmieniają się co minutę.
  • Autentykacja SAML
    Autoryzacja SAML informuje usługodawcę o tym, jaki dostęp przyznać uwierzytelnionemu użytkownikowi.
  • Pytanie zabezpieczające ActiveDirectory
    Są to pytania odnośnie danych osobowych użytkownika AD.

Kolejnym sposobem uwierzytelniania wielopoziomowego jest „Yubikey authentication”. Jest ono aktualnie najnowszym rozwiązaniem dodanym do ADSelfService Plus.

Czym jest Yubikey?

Krótko mówiąc jest „kluczem”, wyglądającym jak pendrive. W zależności od modelu występuje w różnej wielkości oraz z dodatkowymi funkcjami jak np. NFC.

Możliwość autentykacji w ten sposób wprowadza najnowsza wersja ADSS Plus (Build number 5807).

Użytkownicy mogą korzystać z urządzenia Yubikey w celu potwierdzenia swojej tożsamości podczas samoobsługowego resetowania hasła / odblokowania konta, logowania ADSelfService Plus i logowania do innych punktów końcowych.

Aktywacja i użytkowanie funkcji Yubikey w ADSelfService Plus pozwala na:

  • Szybsze logowanie
    W razie skomplikowanych polityk, zawierających duże i małe litery na przemian ze znakami specjalnymi, dużo szybszym rozwiązaniem będzie włożenie Yubikey do portu USB.
  • Zredukowanie zapytań suportowych
    Aż do 90% mniej zapytań odnoszących się do zapomnianego hasła. Co bezpośrednio przekłada się na zaoszczędzony czas administratorów.
  • Silniejsze zabezpieczenie
    Hasła, które zawiera Yubikey, zostają zaszyfrowane. Co oznacza, że w razie zgubienia, kradzieży lub innego zdarzenia losowego, hasła nie zostaną odczytane.

Jak skonfigurować Yubikey dla konta użytkownika? Jest to bardzo prosty proces::

  • Należy połączyć urządzenie z serwerem Yubico
  • Zalogować się do konsoli webowej ADSelfService
  • Przejść do Configuration > Self-Service > Multi-factor Authentication > Configuration tab > Yubikey Authenticator
  • Zaznaczyć politykę, dla której Yubikey będzie obowiązywał
  • Wprowadzić poświadczenia jak na stronie Yubico oraz zatwierdzić
Chcesz sam się przekonać, jak ułatwić uwierzytelnianie wielopoziomowe w swojej firmie? Dowiedz się więcej o rozwiązaniu ADSelfService Plus i przetestuj jego funkcjonalności!
 

19 grudnia 2019

Autor: Stanisław Rogasik

Kategorie: Aktualności

Stanisław Rogasik

Stanisław Rogasik

ISAM Team Leader

Posiada obszerną wiedzę związaną z zarządzaniem Active Directory oraz zabezpieczaniem organizacji przed atakami z zewnątrz. Pasjonat bezpieczeństwa IT oraz konfiguracji całego środowiska, aż do najmniejszego elementu. Na co dzień zajmuje się zarządzaniem środowiskiem, bazami danych oraz dostosowywaniem rozwiązań pod nowe wymagania. W MWT Solutions odpowiedzialny za koordynację działu ISAM, wdrażanie i obsługę systemów technicznych marki ManageEngine z zakresu IT Operations Management, IT Security oraz Active Directory.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas