AD安全问题

启用此技术可以将基于AD的安全问题设置为MFA标准，并通过AD中可用的属性值验证答案。

例如，假设您已设置‘您的社会安全号码是什么？’

作为基于AD的安全问题，并将用户的自定义属性链接为答案。现在，当用户尝试重置密码时，他们需要输入正确的答案（即用户的社会保障号码）。如果用户输入的答案与原始AD属性的值（即自定义属性的值）匹配，则用户成功通过身份验证。

由于这种MFA技术利用了用户的AD属性，他们不需要单独注册ADSelfService Plus。这对于管理员来说无疑是一个优点，他们将不再承担确保每个用户都完成注册过程的负担。

请确保映射到安全问题的AD属性不能通过LDAP浏览器或其他工具读取。

启用AD安全问题的步骤：

1. 使用管理员凭据登录到ADSelfService Plus Web控制台。
2. 导航到配置选项卡 → 多因素认证 → 身份验证器设置。
3. 从选择策略下拉列表中选择一个策略。

   注意： ADSelfService Plus允许您创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。点击选择OUs/组，根据您的要求进行选择。您需要选择至少一个自助服务功能。最后，点击保存策略。

4. 点击AD安全问题部分。



5. 点击添加问题按钮以添加新问题。
6. 通过从验证下拉菜单中选择一个属性，为AD安全问题分配一个值。
7. 点击保存。