随着企业大量采用云应用程序,最终用户不得不在一天中处理越来越多的密码,只是为了完成他们的工作。为了进行有效的用户身份管理,您需要采用一种有效且安全的方法来管理用户;密码。ADSelfService Plus是一个企业单点登录(SSO)解决方案,为用户提供无缝、一键访问所有支持saml的云应用程序。它允许用户使用一个身份访问所有云应用程序。使用ADSelfService和SSO,可以最大限度地减少密码安全问题,提高工作效率,缓解身份管理方面的挑战,同时还可以增强用户体验。
SSO
一、无缝,一键访问所有应用程序
用户只需登录到ADSelfService Plus,它充当身份提供者。登录后,用户将看到一个仪表板,其中列出了他们可以访问的每个云应用程序。只需单击一下,用户就可以访问每个应用程序,而无需再次输入用户名和密码。
身份验证
二、安全的云应用程序与双重认证
ADSelfService Plus通过多因素身份验证保护对云应用程序的访问。启用SSO时,用户必须始终在ADSelfService中验证自己的身份,首先使用经过测试的Windows Active Directory域凭据,然后使用您选择的另一个因素。对于第二个因素,ADSelfService Plus支持本地因素,如SMS或基于电子邮件的验证码,以及第三方身份验证提供者,如Duo Security、RSA SecurID、RADIUS server和谷歌Authenticator。了解ADSelfService Plus如何通过双因素身份验证确保云应用程序的安全性。
ADSelfService Plus
三、使用活动目录中的现有标识
ADSelfService Plus使用users’用于身份验证的Windows Active Directory中的现有身份。这节省了原本用于为用户设置新身份的时间,也消除了对存储额外密码的密码库工具的依赖。ADSelfService Plus也使用了OU和Active Directory中的组结构来控制云应用的访问。了解ADSelfService Plus如何让您轻松使用Active Directory身份为云应用设置单点登录。
Active Directory
四、基于策略的访问控制
您可以通过创建基于Active Directory OUs和组的策略来控制谁访问哪个云应用程序。您可以创建多个策略,并将对关键业务应用程序的访问限制为只对需要它们的用户开放。例如,您可以创建并执行一个策略,该策略仅为销售OU中的用户提供对销售应用程序的访问,而另一个策略仅为财务OU中的用户提供对财务应用程序的访问。