|
|
启用此MFA技术允许您将基于AD的安全问题设置为多因素身份验证条件,并根据AD中可用的属性值验证答案。
例如,假设您已经将“您的社会保险号是多少?”设置为基于AD的安全问题,并链接了该用户的基于自定义的属性作为答案。现在,当用户尝试重置密码时,他们需要输入正确的答案(即用户的社会保险号)。如果用户输入的答案与原始AD属性的值(即自定义属性的值)匹配,则用户成功通过身份验证。
由于此MFA技术利用了用户的AD属性,因此他们不需要单独注册ADSelfService Plus。这对管理员来说是一个肯定的加分,他们将从确保每个用户都完成注册过程的负担中解脱出来。
确保映射到安全问题的AD属性不能通过LDAP浏览器或其他工具读取。
配置步骤:
使用管理员凭据登录ADSelfService Plus Web控制台。
注意: ADSelfService Plus允许您创建基于组织单位和组的策略。要创建策略,请点击配置 → 自助服务 → 策略配置 → 新添策略。点击选择组织单位/组,然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后,点击保存策略。
点击启用AD安全问题。
点击添加问题按钮添加一个新问题。
通过从验证方式下拉列表中选择属性,为AD安全问题指定值。
点击保存设置。
|
|