pl 
ADSelfService Plus to praktyczne narzędzie, dzięki któremu w prosty sposób użytkownik końcowy jest w stanie samodzielnie zresetować lub zmienić swoje hasło, odblokować konto lub zmodyfikować własne dane w usłudze Active Directory. Dodatkowo, aplikacja pozwala również na skonfigurowanie MFA dla punktów końcowych. Dzięki temu, użytkownicy podczas łączenia się z aplikacją ADSelfService Plus za pomocą agenta, mogą skorzystać z wielu metod autentykacji, aby bezpiecznie zalogować się do swoich komputerów.
W najnowszej wersji aplikacji ADSelfService Plus dodano możliwość uwierzytelniania dla użytkowników, nawet gdy są w trybie offline.
Cały proces autoryzacji użytkownika opiera się na metodach uwierzytelniania z użyciem TOTP (Time-based one-time password) czyli 6 cyfrowych kodów, które należy przepisać z aplikacji mobilnej na urządzenie. Aktualnie dostępne metody to:
- Google Authenticator,
- Microsoft Authenticator,
- Zoho OneAuth’s TOTP authenticator,
- Custom TOTP authenticators.
Proces logowania przebiega podobnie, jak w przypadku uwierzytelniania online:
- Użytkownik wprowadza swoje dane do logowania.
- Uruchamia się agent GINA, który weryfikuje poprawność wprowadzonych danych zapisanych w pamięci urządzenia.
- Użytkownikowi pokazuje się okno, w którym musi uzupełnić dane z jednej z dostępnych metod uwierzytelniania.
- Po prawidłowej weryfikacji klucza TOTP przez agenta, użytkownik otrzymuje dostęp do maszyny i zostaje do niej zalogowany.
Dodatkowo, dzięki aplikacji jesteśmy w stanie ograniczyć użytkownikowi liczbę logowań w trybie offline. Po przekroczeniu wskazanej przez nas wartości nie będzie on w stanie zalogować się do komputera, dopóki nie nawiąże połączenia z aplikacją ADSelfService Plus i nie odświeży tego limitu poprzez połączenie się z firmową siecią.
Konfigurując MFA dla użytkowników offline, osiągamy następujące korzyści:
- Zwiększamy bezpieczeństwo wszystkich urządzeń, które znajdują się poza organizacją.
- Za pomocą raportów możemy weryfikować, kto i kiedy korzystał z metod uwierzytelniania w trybie offline. Dodatkowo, dzięki pomocy ADSelfService Plus, w prosty sposób możemy wyrejestrowywać użytkowników, jeżeli zajdzie taka konieczność.
- Dajemy możliwość rejestracji w trybie offline na wielu urządzeniach.
Jeżeli chcesz dowiedzieć się więcej o możliwościach, jakie oferuje aplikacja ADSelfService Plus, zapraszamy do kontaktu z naszym działem sprzedaży i przetestowania rozwiązania całkowicie za darmo przez 30 dni.
