雲應用程序的不斷普及吸引了黑客的關注,他們現在將目光轉向雲端的數據。黑客們可以通過釣魚攻擊,輕鬆地用有效的用戶名和密碼詐騙某人泄露其憑證。用用戶名和密碼對用戶進行身份驗證已經不再管用了。
數據泄露
一、保護雲登錄的安全
ADSelfService Plus是一款Active Directory自助密碼管理和單點登錄(SSO)解決方案,用多重身份驗證來保護訪問雲應用程序的安全。通過在ADSelfService Plus與啟用了SAML 2.0的雲應用程序之間啟用SSO,您可輕鬆地保護用戶在雲端的身份安全。當啟用SSO後,用戶必須始終在 ADSelfService Plus中對他們自己進行身份驗證 — 首先使用其用戶名和密碼,然後使用您選擇的另一個驗證身份方式。只有這樣,最終用戶才能夠訪問雲應用程序。
ADSelfService Plus
二、工作原理
- 在可訪問雲應用程序前,用戶必須在啟用SSO後,首先用Windows Active Directory域憑證登錄至ADSelfService Plus以證明其身份。
- 接下來,用戶必須用Duo Security、RSA SecurID、智能卡、RADIUS、基於短信/電子郵件的驗證碼或Google Authenticator對他們自己進行身份驗證。
- 一旦成功登錄,用戶可以從“應用程序”選項卡訪問雲應用程序。他們全部要做的只是點擊應用程序圖標,以在新選項卡中打開它。最大的優勢就是,用戶能夠自動登錄至該應用程序。
即使用戶直接在瀏覽器中輸入其URL,嘗試訪問啟用了SSO的雲應用程序,他們也會重定向到ADSelfService Plus登錄頁進行身份驗證。
身份驗證
三、一組全面的身份驗證因素
ADSelfService Plus使用已嘗試且經過測試的Windows Active Directory域憑證,作為身份驗證的第一個因素。對於第二個因素,ADSelfService Plus支持本機身份。例如,基於短信/電子郵件的驗證碼,以及第三方身份驗證程序(例如,Duo Security、RSA SecurID、RADIUS服務器和Google Authenticator)。
Active Directory
四、基於策略對雲應用程序進行訪問
ADSelfService Plus單點登錄基於本地Active Directory的OU和組結構,幫助您對雲應用程序激活多重身份驗證。您可以對不同的用戶自定義不同的身份驗證因素,甚至通過配置基於OU和組的策略來控制對雲應用程序的訪問。
