一、雙重保護免受安全漏洞攻擊

隨著安全漏洞數量每天都在增加，僅依靠用戶名和密碼來保護用戶帳戶已不再是一種選擇。除了使密碼更強大之外，更可行的解決方案是添加額外的安全層來過濾未經授權的用戶。 雙因素身份驗證（TFA）一種使用用戶已知和已有的東西對用戶進行身份驗證的方法，使這一切成為可能。

雙因素身份驗證（TFA）

二、使用ADSelfService Plus登錄Windows

啟用 ADSelfService Plus “ Windows登錄TFA 功能，用戶必須在連續的兩個階段中對自己進行身份驗證，才能訪問其Windows計算機。第一級身份驗證是通過他們知道的東西：他們通常的Windows憑據。第二級身份驗證-他們擁有的一些東西-可以通過以下方式之一：

安全問題與答案

郵件驗證

短信驗證

Google身份驗證器

Duo Security

RSA SecurID

RADIUS認證

推送通知認證

指紋認證

基于二維碼的身份驗證

Microsoft身份驗證器

TOTP認證

基于AD的安全問題

Windows

Windows登錄TFA確保即使在密碼被泄露的情況下也不會對敏感數據造成任何風險。也就是說，即使未經授權的用戶獲得了對用戶密碼的訪問權限，他們仍然需要訪問用戶的電話或郵件才能獲得驗證碼。SMS和基于電子郵件的驗證碼以及來自Duo Security和RSA SecurID的身份驗證碼對于每個用戶都是唯一的。這些代碼只能使用一次，并且如果在一定時間內未使用它們就會過期。

啟用Windows登錄TFA后，會將TFA添加到所有Windows本地和遠程登錄嘗試中。

ADSelfService Plus在以下操作系統上支持Windows登錄TFA：

Windows Vista及更高版本。

Windows Server 2008及更高版本。

ADSelfService Plus

三、這個怎么運作

當配置的用戶嘗試登錄其Windows計算機時，他們將需要Active Directory域憑據來證明其身份。

用戶必須使用發送到其SMS或電子郵件的時間敏感的身份驗證代碼或通過第三方身份驗證提供程序來對自己進行身份驗證。

用戶現在已成功登錄其Windows計算機。

借助Windows登錄TFA，，ADSelfService Plus為您的用戶帳戶提供了增強的安全性，保護他們免受潛在的安全威脅。由于域中的每個用戶都需要啟用Windows登錄TFA的可能性很小，因此ADSelfService Plus還提供了根據域、OU或組成員身份配置TFA的能力。

Active Directory

四、亮點功能

密碼自助服務

通過允許Active Directory用戶自助進行密碼重置/帳戶解鎖任務，從而使他們免于參加冗長的服務臺呼叫。使用ADSelfService Plus“更改密碼”控制臺為Active Directory用戶輕松更改密碼。

單點登錄

一鍵式無縫訪問100多個云應用程序。通過企業單點登錄，用戶可以使用其Active Directory憑據訪問其所有云應用程序。感謝ADSelfService Plus！

密碼/帳戶到期通知

通過將這些密碼/帳戶過期通知郵寄給Active Directory用戶，使他們知道密碼/帳戶即將過期的情況。

密碼同步器

自動跨多個系統同步Windows Active Directory用戶密碼/帳戶更改，包括Office 365，G Suite，IBM iSeries等。

密碼策略執行器

通過顯示密碼復雜性要求，使Active Directory用戶遵守合規密碼，從而確保ADSelfService Plus能夠抵御各種黑客威脅的強大用戶密碼。

目錄自我更新和公司搜索

該門戶網站使Active Directory用戶可以更新其最新信息，并具有快速搜索功能，可以通過使用所搜索個性的搜索鍵（例如聯系電話）來搜索有關同級的信息。