活动目录自助服务密码重设
US$密码重置票是IT团队和最终用户的祸根。当密码重置工单数量增加时,IT 团队通常会将更关键的问题推到队列中,这样用户就不必在密码重设期间将工作搁置太久。如果不勾选,密码重置票可能会变得相当昂贵。毫不奇怪,几家大型企业已经花费了近100万来解决与密码相关的服务台电话。
ADSelfService Plus是一个具有MFA、SSO和自助服务密码管理功能的身份安全解决方案,可以通过为您的最终用户提供自助服务来消除IT团队的密码重置工单。无论是忘记的Microsoft 365还是AD密码,ADSelfService Plus都允许用户在没有IT帮助的情况下自行重置密码。
随时随地自助服务密码重置
随着云应用程序和BYOD策略的越来越多采用,用户正在利用工作站以外的多个接入点来完成任务。ADSelfService Plus 允许用户执行自助服务密码重置和帐户解锁,无论他们身在何处。
-
从登录屏幕重置密码
允许用户从Windows、macOS和Linux登录屏幕重置密码。了解更多
-
从移动设备重置密码
授权用户从他们的安卓和iOS设备重置密码。了解更多
-
从专用网络重置密码
允许用户在远程密码重置后更新其本地缓存的凭据。了解更多
-
从网络浏览器重置密码
允许用户使用ADSelfService Plus的门户网站安全地重置他们的密码。
支持的平台
ADSelfService Plus支持自助服务密码重置的多个用户目录,包括:AD、Microsoft 365、OpenLDAP、AD LDS、Google Workspace、MS SQL、Salesforce、IBM AS400、HP UX和Oracle DB。
自助服务密码重置如何运作
- 忘记密码的用户可以从ADSelfService Plus门户网站的登录屏幕、机器的登录屏幕或使用ADSelfService Plus移动应用程序发起密码重置请求。
- ADSelfService Plus 会检查用户的注册状态和适用于他们的策略设置,并从 20 个不同受支持的 MFA 身份验证器列表中向用户展示相关的 MFA 身份验证器。
- 身份验证成功后,用户将看到密码重置屏幕,他们可以在显示的密码策略的帮助下重置密码。
- 重置密码后,ADSelfService Plus 会使用新密码更新 AD。然后,用户会通过电子邮件、短信或推送通知收到有关密码重置操作状态的通知。
- 然后,用户将能够使用新密码登录他们的帐户。
严格的MFA技术来保护密码重置
一旦用户发起自助服务密码重置请求,ADSelfService Plus 允许管理员触发预配置的身份验证工作流程。它提供了20种不同的身份验证技术,包括FIDO密码、生物识别和YubiKey,用于在自助服务密码重置和帐户解锁期间对用户进行身份验证。一些用户可以访问敏感的业务数据,如果他们的帐户被攻击者入侵,可能会导致灾难性的后果。为了解决这个问题,ADSelfService Plus为管理员提供了为不同类型的用户强制执行不同强度的身份验证器的选项。
自动访问控制的条件访问策略
ADSelfService Plus的有条件访问策略允许管理员设置基于上下文的规则或条件,以改变自助服务密码重置身份验证过程的强度。呈现给用户的身份验证因素会根据他们的IP地址、请求时间、使用的设备和地理位置进行更改。例如,如果在营业时间外从不受信任的IP地址收到AD自助服务密码重置请求,用户将按照配置显示更严格的身份验证器进行身份验证。
可以抵御各种密码攻击的强密码
ADSelfService Plus的密码策略执行器提供了严格的密码策略,限制在新创建的密码中使用可预测的模式、字典单词和重复字符。此外,通过将ADSelfService Plus与Have I been Pwned(一个被入侵的密码数据库)集成,您可以阻止组织中的弱密码和被盗密码。通过这种方式,您可以抵御多种基于密码的网络攻击,包括暴力攻击、凭据填充和字典攻击。
混合工作环境的安全远程密码重置
ADSelfService Plus允许用户随时随地安全地重置密码。这意味着,即使他们没有连接到组织的网络,他们也可以执行远程自助服务密码重置。ADSelfService Plus的缓存凭据更新功能然后使用新重置的密码更新其本地缓存凭据,确保用户不间断的生产力并减少IT工作量。
支持密码自助服务的身份验证器
ADSelfService Plus支持许多身份验证因素来保护密码自助服务,例如:
有关身份验证器的完整列表,请单击此处。
管理员和服务台团队从最终用户那里遇到的密码重置票的类型
- 我忘记了我的Windows密码。
- 我无法登录我的账户。
- 有人更改了我的Windows AD密码,我想重置它。
- 我无法用我的AD域密码登录我的帐户。
- 我如何恢复我的AD帐户?
- 如何更改或重置我的Windows AD密码?
- 我与一位同事共享了我的密码,并想更改它。如何更改我的AD密码?
- 我可以使用同事的机器并使用密码自助服务门户网站更改我的域名密码吗?
- 我可以在Ctrl+Alt+Del屏幕上自己更改密码吗?
这些常规密码查询可以使用自助服务密码重置工具消除,您最好的选择是ADSelfService Plus。
确保使用ADSelfService Plus 100% 注册
用户必须先完全注册 MFA,然后才能使用 ADSelfService Plus 进行密码自助服务。为了使IT管理员和最终用户的注册流程顺畅,ADSelfService Plus允许您:
-
发送告警
通过电子邮件和推送通知通知用户注册MFA。
-
强制用户注册
强制用户在登录机器时使用持久的弹出对话框进行注册。
-
预加载用户配置文件
利用用户的现有AD信息进行注册。
-
上传注册数据
通过从外部数据库导入必要的注册数据或使用CSV文件自动注册用户。
为什么选择ADSelfService Plus作为您的自助服务密码重置软件?
-
提高投资回报率
部署ADSelfService Plus后,与密码相关的工单和服务台成本大幅降低。您可以在此处计算部署ADSelfService Plus时获得的投资回报率。
-
增强的用户体验
授权用户安全地管理自己的密码和个人资料信息,增加他们在组织中的角色的价值,同时减轻服务台团队的负担。
-
灵活性和安全性
允许用户随时随地重设密码并解锁他们的帐户。您还可以根据组织中不同类型的用户的角色和对敏感数据的访问级别,为他们创建不同的策略。/p>
-
简化审计和跟踪
使用ADSelfService Plus审核和监控用户的密码及其自助服务操作的状态。除了简化密码管理外,ADSelfService Plus还使收集法律审计数据变得容易。
常见问题解答
-
1.什么是自助密码重设?
自助服务密码重置使用户能够在没有服务台帮助的情况下成功验证其身份后重置自己的密码。
-
2.自助服务密码重置安全吗?
自助服务密码重置比IT管理员执行的密码重置更安全,因为前者确保只有用户知道他们新重置的密码。后者不仅导致IT管理员不必要地知道用户的密码,而且当密码通过网络传输给用户时,也会使密码受到攻击。
在自助服务密码重置中,用户通过强大的身份验证因素进行验证,这增加了流程的安全性。
-
3.为什么我应该启用自助服务密码重设?
实施自助服务密码重置大大减轻了IT服务台的负担,节省了密码重置工单所产生的成本,并增强了组织安全性。
-
4.ADSelfService Plus 如何帮助重置自助服务密码?
ADSelfService Plus 是一款自助服务密码重置工具,可帮助用户在没有 IT 帮助的情况下重置自己的 AD 密码。使用ADSelfService Plus,用户可以从门户网站、登录屏幕或移动设备轻松重置密码。
-
5.如何使用ADSelfService Plus重置我忘记的密码?
要使用ADSelfService Plus重置您的密码,请转到ADSelfService Plus的密码重置门户网站、您机器的登录屏幕或移动应用程序,并完成所需的身份验证步骤来重置您的域名密码。如果您尚未安装ADSelfService Plus,您可以使用以下链接下载并安装解决方案。
免费版
