Chúng ta đã biết cách xác thực hai yếu tố (2FA) đảm bảo quyền truy cập vào các ứng dụng đám mây trong lai AD. 2FA bổ sung thêm một mức bảo mật cho các ứng dụng, bao gồm Office 365, G Suite và Salesforce, để bảo vệ thông tin nhạy cảm. Với ADSelfService Plus, bạn có thể tiến xa hơn một bước; thông qua công cụ, bạn có thể có tùy chọn 2FA khác nhau cho mỗi ứng dụng và thậm chí cho mỗi người dùng, dựa trên các chính sách chi tiết được xác định cho các AD và nhóm AD.
Cả Azure AD và on-premise AD đều không cung cấp sự linh hoạt và phức tạp để áp dụng các quy tắc khác nhau cho những người dùng khác nhau và xác định cách người dùng xác thực chính họ với yếu tố thứ hai. Bên cạnh đó, không có tùy chọn nào để thực thi kiểm soát truy cập dựa trên chính sách.
ADSelfService Plus cho phép các tổ chức xác định nhiều chính sách chi tiết trong một tên miền trên các ứng dụng, hợp lý hóa quyền truy cập của người dùng. Nó giúp thực thi các chính sách khác nhau cho người dùng với các đặc quyền khác nhau, chẳng hạn như quản trị viên CNTT, nhân viên tài chính, người quản lý và nhân viên không phải CNTT, cũng như các chính sách dành riêng cho OU hoặc nhóm, như trong Hình 1. Điều này cho phép kiểm soát chi tiết mà không cần kiểm soát chi tiết cần tái cấu trúc AD.
Tóm lược
ADSelfService Plus thực thi 2FA ở mức chi tiết, cung cấp cho quản trị viên khả năng định cấu hình 2FA cho các ứng dụng đám mây khác nhau dựa trên OU hoặc thành viên nhóm. Mặc dù nó cho phép quản trị viên kiểm soát và tùy chỉnh các phương thức mà người dùng có thể sử dụng để xác thực các ứng dụng dựa trên vai trò, nhưng không cần phải cấu trúc lại AD để cho phép 2FA trong môi trường kết hợp hiện có.
Hãy truy cập link và download phần mềm AdSelfservice để trải nghiệm trên môi trường hệ thống của công ty bạn ngay bây giờ.
Nguồn: ManageEngine
