ADSelfService Plus Kullanıcı Kimlik Doğrulama Teknikleri

Son kullanıcıların şifrelerini sıfırlamalarına veya kendi hesaplarının kilidini açmasına izin vermek güvenlik riskleri oluşturmaktadır. Bir saldırganın kimlik bilgilerini çalmak için geçerli bir kullanıcı olarak maskelenmesi nadir değildir.ADSelfService Plus, yalnızca hedeflenen kullanıcıların self servis portala erişmesini sağlamak için aşağıdaki güvenilir kimlik doğrulama yöntemlerini kullanır:

*Güvenlik soruları ve cevapları*SMS ve e-posta doğrulama kodları*Google Authenticator*Duo Security *RSA SecurID*RADIUS*Push Notification*Parmak izi kimlik doğrulama*Kare kodu tabanlı kimlik doğrulama*Zaman bazlı tek kullanımlık şifreler (TOTP)

Yöneticiler, tüm kimlik doğrulama prosedürlerini veya mevcut yöntemlerin bir kombinasyonunu ihtiyaçlarına göre seçme esnekliğine sahiptir.

Güvenlik soruları ve cevapları

Kullanıcılar bir dizi kişisel soruyu yanıtlayarak ADSelfService Plus’a kaydolur; yanıtlar daha sonra şifrelendikten sonra ADSelfService Plus veritabanında güvenli bir şekilde saklanır.Kullanıcıların şifrelerini sıfırlamak veya hesaplarının kilidini açmak için kullanıcıların daha önce yanıtladıkları soruları cevaplandırarak kimliğini doğrulaması gerekir.

Sms ve email bazlı doğrulama kodları

Bir kullanıcı şifrelerini sıfırlamaya veya hesaplarının kilidini açmaya çalıştığında, bir doğrulama kodu kendi mobil cihazına sms olarak veya e-posta adresine gönderilir. Yöneticiler ayrıca, kullanıcının şifrelerini sıfırlamak için kullanabilecekleri e-postayla güvenli bir bağlantı da gönderebilir. Yöneticiler, bir kullanıcının geçici olarak kimliği doğrulanmadan önce geçersiz kimlik bilgilerini girebileceği süreyi yapılandırabilir.

Google Authenticator

ADSelfService Plus, cep telefonları için yaygın olarak kullanılan kimlik doğrulama uygulaması olan Google Authenticator’ı desteklemektedir. Kullanıcılar bir kare kodu tarayarak ADSelfService Plus’a kaydolurlar.Herhangi bir self servis işlem gerçekleştirirken, kullanıcının uygulamayı açması ve kimliğini doğrulamak için Google Authenticator’ ın ürettiği kodu girmesi gerekir.

Duo Security

ADSelfService Plus’daki çok faktörlü kimlik doğrulama, kullanıcıların kimliklerini doğrulayarak kuruluşları güvence altına alan, yaygın olarak güvenilen bir erişim platformu olan Duo Security’yi destekler. Kullanıcıların Duo Security’ye kaydolması gerekir. Bu kimlik doğrulama prosedürü etkinleştirildiğinde ve kullanıcılar şifrelerini sıfırlamaya ya da hesapların kilidini açmaya çalışırken, Duo Security’nin bir doğrulama kodu gönderdiği bir iletişim modu (push notification, SMS veya çağrı) seçmeleri gerekir.

RSA SecurID

ADSelfService Plus, bir ağ kaynağına erişmeye çalışan kullanıcılar için güvenli kimlik doğrulama sağlamak üzere RSA SecurID ile entegre edilebilir. Kullanıcılar bir şifreyi sıfırlarken veya bir hesabın kilidini açarlarken ADSelfService Plus’a giriş yapmak için RSA SecurID mobil uygulaması e-postayla veya SMS ile alınan simgelerle oluşturulan güvenlik kodlarını kullanabilirler.

RADIUS

ADSelfService Plus, yöneticilerin kullanıcı kimlik doğrulaması için ek bir yol olarak RADIUS eklemelerine izin verir.Yöneticiler RADIUS’u etkinleştirdikten sonra, kullanıcıların kendilerini doğrulamak için RADIUS şifrelerini sağlamaları gerekir. Hesap doğrulandıktan sonra kullanıcı, self-servis işlemi gerçekleştirmeye devam edebilir veya protokolün gerektirdiği bir sonraki doğrulama prosedürüne geçebilir.

Push Notifications

Push nottifications, kimlik doğrulamasının en kolay ve en hızlı yöntemlerinden biridir.
Push notifications etkinleştirildiğinde, kullanıcılar kayıtlı mobil cihazlarında ADSelfService Plus mobil uygulamasına bir giriş isteği gönderir. Kimlik doğrulama isteğini onaylayabilir veya reddedilebilir.Kayıt olduktan sonra kullanıcılar şifrelerini sıfırlayabilir veya hesap kilitlerini mobile uygulamayı kullanarak kaldırabilirler.

 

Parmak izi kimlik doğrulama

Bir kişinin parmak izi kadar benzersiz bir şey yoktur. Bu nedenle parmak izi kimlik doğrulama, en kolay, en güvenli kimlik doğrulama yöntemlerinden biridir. Bir kullanıcının kayıtlı mobil cihazında bir parmak izi okuyucusu varsa, parola sıfırlamak ve hesabın kilidini açma işlemlerini ADSelfService Plus mobil uygulamasından yapmak için parmak izlerini kullanabilirler.

 

Kare kod bazlı kimlik doğrulama

ADSelfService Plus mobil uygulaması, kullanıcıların kimlik doğrulama için kare kodlarını kullanması gerekmektedir. Kullanıcılar işlemleri tamamlamak için kayıtlı mobil cihazlarından ADSelfService Plus web portalında görüntülenen kare kodunu tarayabilirler.

 

Zaman bazlı tek kullanımlık şifreler (TOTPs)

Kimlik doğrulamada en yaygın kullanılan yöntemlerden biri de zaman bazlı tek kullanımlık  şifrelerdir (TOTP’s). ADSelfService Plus mobil uygulaması her dakika değişen tek kullanımlık şifreler üretir.Kimlik doğrulamasını tamamlamak için kullanıcıların kimlik doğrulama işlemi sırasında belirli süre içinde tek kullanımlık 6 basamaklı parolayı girmeleri gerekir.

 

ADSelfService Plus detaylı bilgi için tıklayınız.