零信任是一种安全心态,认为组织不应该自动信任其周边内外的任何东西。在授予访问权限之前,必须验证任何试图连接的实体。零信任安全政策围绕着最不受特权的访问控制和严格的用户身份验证,因为没有人受到假设的信任。John Kindervag推出的这个零信任框架有三个主要原则:不信任任何人,持续验证,并限制爆炸半径。
为了实施这些原则,组织需要部署具有自适应身份验证和用户严格信任策略的多因素身份验证(MFA)解决方案。ADSelfService Plus是一个全面的身份安全解决方案,可以帮助您的组织实施零信任,具有MFA、条件访问、无密码身份验证和可自定义的信任策略设置等高级功能。实施零信任不仅有助于您的企业在身份安全方面脱颖而出,还能为您的员工创造更简单的网络基础架构和更好的用户体验。
根据发生自适应身份验证创建自己的规则。
从广泛的条件中进行选择,如IP、营业时间、设备和地理位置。
根据访问角色和必要的安全级别,为不同OU和组的用户应用不同的MFA设置。
允许用户信任浏览器或设备,使他们能够在有限的几天内跳过MFA并节省时间。
选择用户必须进行身份验证才能访问资源的MFA方法的数量和类型。
从大约20种不同的身份验证器中进行选择,以验证用户的身份。
