企业云应用程序登录安全

云应用程序的不断普及吸引了黑客的关注，他们现在将目光转向云端的数据。黑客们可以通过钓鱼攻击，轻松地用有效的用户名和密码诈骗某人泄露其凭证。用用户名和密码对用户进行身份验证已经不再管用了。

云应用程序自助密码重置

随着云应用程序的不断普及，最终用户整天不得不输入多个密码来完成工作。由于企业因安全漏洞的日益增加而实施了更多复杂的密码，因此登录变得前所未有地令人生畏。因此，在大多数企业中，密码相关问题是帮助台技术员所收到工单的第一来源，也就不足为奇了。

重置密码是一件耗时的过程，它对员工生产效率带来了不利影响且增加了IT成本。尽管大多数云应用程序或多或少附带了密码恢复选项，但只作为高级功能提供，并非提供足够的安全和辅助功能选项，让所有最终用户轻松使用。

ADSelfService Plus密码重置

ADSelfService Plus对最终用户提供自助服务功能，并允许他们自行对云应用程序（例如，Office 365、Azure AD、G Suite及来自Salesforce、Zendesk和Zoho的此类应用）重置密码和解锁帐户。它甚至允许IT管理员在多个云应用程序中实施通用密码策略，并保持最终用户的Windows Active Directory密码与Office 365、Azure AD、G Suite和其他云应用程序同步。

工作原理

• 在ADSelfService Plus中配置自助服务策略，并基于Active Directory组和OU将它们分配给用户。自助服务策略定义了用户可访问哪些自助密码重置功能和云应用程序。
• 您需要选择在自助密码重置操作期间验证用户身份的方式。
• 用户在ADSelfService Plus注册，他们在这里输入个人详情（例如，电子邮件地址、电话号码和安全问题的答案），或基于您选择的身份验证方法配置第三方身份验证程序。您还可以自动完成注册过程。
• 当用户忘记密码时，他们可以从web浏览器、移动应用或登录界面(Ctrl+Alt+Del)中启动ADSelfService Plus密码重置向导。
• 在验证其身份后，用户可以对Office 365、Azure AD、G-Suite、Salesforce、Zendesk和Zoho执行自助密码重置。他们可以一次对一个应用程序重置密码，或选择将新密码与多个云应用程序和本地系统进行同步。

集中式密码策略

对不同应用程序重置密码的一个主要问题是，用户必须遵守多条密码策略规则。有了ADSelfService Plus，您可以从一个窗口中对多个云应用程序创建和部署密码策略规则。

将云应用程序密码与Active Directory同步

如果最终用户发现对多个帐户进行密码管理太费神，您可以在ADSelfService Plus中启用多平台密码同步功能。一旦启用，无论用户何时更改或重置密码，密码均会自动同时在云应用程序和本地Windows Active Directory中更新。这意味着，用户只需要记住一个密码就可以访问所有帐户。

实时密码重置通知

要进一步提高安全性，ADSelfService Plus会在密码重置操作成功完成时，实时提醒用户和管理员。这允许涉及的利益相关者立即作出反应并防止进一步损害。

多重身份验证保护云登录的安全

ADSelfService Plus用多重身份验证来保护访问云应用程序的安全。通过在ADSelfService Plus与启用了SAML 2.0的云应用程序之间启用SSO，您可轻松地保护用户在云端的身份安全。当启用SSO后，用户必须始终在 ADSelfService Plus中对他们自己进行身份验证 — 首先使用其用户名和密码，然后使用您选择的另一个验证身份方式。只有这样，最终用户才能够访问云应用程序。

工作原理

• 在可访问云应用程序前，用户必须在启用SSO后，首先用Windows Active Directory域凭证登录至ADSelfService Plus以证明其身份。
• 接下来，用户必须用Duo Security、RSA SecurID、智能卡、RADIUS、基于短信/电子邮件的验证码或Google Authenticator对他们自己进行身份验证。
• 一旦成功登录，用户可以从“应用程序”选项卡访问云应用程序。他们全部要做的只是点击应用程序图标，以在新选项卡中打开它。最大的优势就是，用户能够自动登录至该应用程序。

即使用户直接在浏览器中输入其URL，尝试访问启用了SSO的云应用程序，他们也会重定向到ADSelfService Plus登录页进行身份验证。

一组全面的身份验证因素

ADSelfService Plus使用已尝试且经过测试的Windows Active Directory域凭证，作为身份验证的第一个因素。对于第二个因素，ADSelfService Plus支持本机身份。例如，基于短信/电子邮件的验证码，以及第三方身份验证程序（例如，Duo Security、RSA SecurID、RADIUS服务器和Google Authenticator）。

基于策略对云应用程序进行访问

ADSelfService Plus单点登录基于本地Active Directory的OU和组结构，帮助您对云应用程序激活多重身份验证。您可以对不同的用户自定义不同的身份验证因素，甚至通过配置基于OU和组的策略来控制对云应用程序的访问。

ADSelfService Plus是一款Active Directory自助密码管理和单点登录(SSO)解决方案，用多重身份验证来保护访问云应用程序的安全。