随着各企业竞相采用云应用程序,最终用户最后不得不整天面对越来越多密码来完成工作。要想高效管理用户身份,您需要采用高效而安全的途径来管理用户密码。ADSelfService Plus是企业单点登录(SSO)解决方案,它为用户提供对云应用程序的无缝的一键访问。它允许用户只用一个身份即可访问所有云应用程序。有了ADSelfService Plus SSO,可最大程度地减少密码安全问题,提高生产效率,缓解身份管理挑战,同时还增强用户体验。
只需用户登录至ADSelfService Plus,它可充当身份程序。一旦登录,用户面前将显示一个仪表盘,上面列示他们可访问的每个云应用程序。只需一点,用户就可以访问每个应用程序,而不用再次输入用户名和密码。
ADSelfService Plus用多重身份验证来保护对云应用程序的访问。当启用SSO后,用户必须始终在ADSelfService Plus中对他们自己进行身份验证 — 首先使用已尝试且经过测试的Windows Active Directory域凭证,然后使用您选择的另一个因素。对于第二个因素,ADSelfService Plus支持本机身份。例如,基于短信或电子邮件的验证码,以及第三方身份验证程序(例如,Duo Security、RSA SecurID、RADIUS服务器和Google Authenticator)。了解ADSelfService Plus如何用双重身份验证来确保云应用程序安全。
ADSelfService Plus在Windows Active Directory中利用用户的现有身份进行身份验证。这将节省用于为用户建立新身份的时间,同时还消除了对密码库工具的依赖性。ADSelfService Plus还在Active Directory中使用OU和组结构来控制对云应用程序的访问。了解ADSelfService Plus如何让您轻松地使用Active Directory身份,对云应用程序设置单点登录。
通过创建基于Active Directory OU和组的策略,您可控制谁可以访问哪些应用程序。您可创建多个策略,并限制重要业务应用程序的访问权仅限于那些需要它们的用户。例如,您可以创建并实施一个策略,用来仅对销售OU的用户赋予对销售应用程序的访问权,而另一个策略用来仅对财务OU中的用户赋予对财务应用程序的访问权。
400-660-8680
