密码自助服务部署



为了将ADSelfService Plus的自助服务功能带给最终用户,您必须实施以下操作:

配置自助服务动作:

ADSelfService Plus为域用户提供四种自助服务功能(密码重置、帐户解锁、目录自我更新和更改密码)。根据部门和组织层次结构,您可以根据用户的OU和组成员身份选择启用特定功能。因此,他们可以决定哪些用户可以使用这些功能中的任何一个或全部。通过为用户配置自助服务策略并定义用户可以使用ADSelfService Plus的范围,可以在策略配置部分完成此操作。点击创建策略的步骤查看更多信息。

身份验证 :

一旦域用户成为自助服务策略的一部分,就需要验证他们的身份,他们可以通过ADSelfService Plus的最终用户门户、ADSelfService Plus移动应用程序和Windows/MacOS/Linux登录屏幕使用自助密码重置或帐户解锁功能。在以下过程中,您可以使用ADSelfService Plus支持的15种多因素身份验证(MFA)方法中的任何一种对用户身份进行身份验证:

多因素身份验证(MFA)使用用户在注册ADSelfService Plus时提供的信息进行身份验证。

通过点击上面的链接,您可以查看每种方法的配置步骤。

您可以为特定的一组用户启用特定的MFA方法,并可以指定用户为验证其身份而必须完成的身份验证次数。他们还可以选择强制用户使用某些MFA方法验证自己的身份。这可以使用MFA/TFA设置(配置>自助服务>多因素身份验证>MFA/TFA设置)来完成。要了解有关配置MFA的更多信息,请参阅该链接

用户登记:

为了进行身份验证,用户需要通过提供某些信息来注册ADSelfService Plus。提供的信息因配置的MFA方法而异。 ADSelfService Plus通过提供多个注册选项简化了注册流程:

无需用户干预的注册

注意: 对于某些MFA方法,如AD安全问题、邮件验证和SMS验证,您可以选择使用用户的Active Directory属性值(mail、mobile、sAMAccountName等)。用于身份验证。在这种情况下,不需要注册。

用户注册:

用户可以使用ADSelfService Plus客户端门户、ADSelfService Plus移动应用程序和移动Web应用程序注册ADSelfService Plus。为了强制用户注册,您可以实施以下措施:

保障自助服务操作的安全

ADSelfService Plus的安全中心列出了指向该产品其他部分的安全设置的链接。这些措施包括:

启用这些安全设置可保护域中的用户帐户,并保护ADSelfService Plus服务器与网络中其他组件之间的连接。

 


版权所有 © 2021, 卓豪(中国)技术有限公司,保留一切权利