Seguridad de aplicaciones en la nube con MFA

Autenticación multifactor ADSelfService Plus para aplicaciones en la nube

La proliferación de aplicaciones en la nube ha atraído la atención no deseada de los piratas informáticos, que ahora concentran la mayor parte de sus esfuerzos en los datos en la nube. Los hackers pueden fácilmente engañar a alguien con un nombre de usuario y contraseña válidos para que revelen sus credenciales a través de un ataque de phishing. La forma tradicional de autenticar a los usuarios a través de nombres de usuario y contraseñas ya no es cortarlo.

Asegurar los inicios de sesión en la nube

ADSelfService Plus, una solución de administración de contraseñas de autoservicio de Active Directory e inicio de sesión único (SSO), protege el acceso a las aplicaciones en la nube con autenticación de múltiples factores. Al habilitar SSO entre ADSelfService Plus y las aplicaciones en la nube habilitadas para SAML 2.0, puede proteger fácilmente las identidades de los usuarios en la nube. Cuando el SSO está habilitado, los usuarios siempre deben autenticarse en ADSelfService Plus, primero usando su nombre de usuario y contraseña, y luego usando otro factor elegido por usted. Solo entonces los usuarios finales podrán acceder a aplicaciones en la nube. ADSelfService Plus es compatible con la autenticación de múltiples factores tanto para el inicio de sesión iniciado por el proveedor de identidad (IDP) como por el proveedor de servicio (SP).

Cómo funciona

Inicio de sesión iniciado por el proveedor de identidad (IDP):

Inicio de sesión iniciado por el proveedor de identidad (IDP)

  • En SSO iniciado por IDP, los usuarios primero inician sesión en ADSelfService Plus usando sus credenciales de dominio de Active Directory de Windows para probar su identidad antes de que puedan acceder a aplicaciones en la nube.
  • A continuación, los usuarios deben autenticarse utilizando Duo Security, RSA SecurID, una tarjeta inteligente, RADIUS, un código de verificación basado en SMS / correo electrónico o Google Authenticator.
  • Una vez que haya iniciado sesión correctamente, los usuarios pueden acceder a aplicaciones en la nube desde la pestaña Aplicaciones. Todo lo que necesitan hacer es hacer clic en el ícono de una aplicación para abrirla en una nueva pestaña. Lo mejor de todo es que el usuario inicia sesión automáticamente en la aplicación.

Proveedor de servicio (SP) inició sesión:

Proveedor de servicios (SP) inició sesión

  • En SSO iniciado por SP, los usuarios primero acceden a la aplicación en la nube ingresando su URL directamente en un navegador. La aplicación en la nube redirige al usuario a la página de inicio de sesión de ADSelfService Plus para la autenticación.
  • Los usuarios deberán ingresar sus credenciales de dominio de Active Directory para probar su identidad.
  • A continuación, los usuarios deben autenticarse utilizando Duo Security, RSA SecurID, una tarjeta inteligente, RADIUS, un código de verificación basado en SMS / correo electrónico o Google Authenticator.
  • El usuario ahora inicia sesión directamente en la aplicación en la nube habilitada para SSO.

Un conjunto completo de factores de autenticación

ADSelfService Plus usa las comprobadas credenciales de dominio de Windows Active Directory como primer factor de autenticación. Para el segundo factor, ADSelfService Plus admite factores nativos como códigos de verificación basados en SMS / correo electrónico y proveedores de autenticación de terceros como Duo Security, RSA SecurID, servidor RADIUS y Google Authenticator.

Acceso basado en políticas a aplicaciones en la nube

El inicio de sesión único de ADSelfService Plus lo ayuda a activar la autenticación de múltiples factores para aplicaciones en la nube según su OU local y la estructura de grupo de Active Directory. Puede personalizar diferentes factores de autenticación para diferentes usuarios e incluso controlar el acceso a las aplicaciones en la nube mediante la configuración de unidades organizativas y políticas basadas en grupos.

 

ADSelfService Plus de confianza por