「运维有小邓」用于云应用程序的ADSelfService Plus多重身份验证

「运维有小邓」用于云应用程序的ADSelfService Plus多重身份验证

云应用程序的不断普及吸引了黑客的关注，他们现在将目光转向云端的数据。黑客们可以通过钓鱼攻击，轻松地用有效的用户名和密码诈骗某人泄露其凭证。用用户名和密码对用户进行身份验证已经不再管用了。

钓鱼攻击

保护云登录的安全

ADSelfService Plus是一款Active Directory自助密码管理和单点登录(SSO)解决方案，用多重身份验证来保护访问云应用程序的安全。通过在ADSelfService Plus与启用了SAML 2.0的云应用程序之间启用SSO，您可轻松地保护用户在云端的身份安全。当启用SSO后，用户必须始终在 ADSelfService Plus中对他们自己进行身份验证 — 首先使用其用户名和密码，然后使用您选择的另一个验证身份方式。只有这样，最终用户才能够访问云应用程序。

单点登录

工作原理

即使用户直接在浏览器中输入其URL，尝试访问启用了SSO的云应用程序，他们也会重定向到ADSelfService Plus登录页进行身份验证。

身份验证

一组全面的身份验证因素

ADSelfService Plus使用已尝试且经过测试的Windows Active Directory域凭证，作为身份验证的第一个因素。对于第二个因素，ADSelfService Plus支持本机身份。例如，基于短信/电子邮件的验证码，以及第三方身份验证程序（例如，Duo Security、RSA SecurID、RADIUS服务器和Google Authenticator）。

ADSelfService Plus

基于策略对云应用程序进行访问

ADSelfService Plus单点登录基于本地Active Directory的OU和组结构，帮助您对云应用程序激活多重身份验证。您可以对不同的用户自定义不同的身份验证因素，甚至通过配置基于OU和组的策略来控制对云应用程序的访问

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。