Identitätsprüfung per SMS / E-Mail

Um sicherzustellen, dass nur der jeweilige Anwender sein Windows-Passwort ändern kann, verfügt ADSelfService Plus über eine Multifaktor-Authentifizierung. Diese macht es Hackern und externen Angreifern deutlich schwieriger, gültige Benutzerdaten für einen Account abzugreifen.

Die zwei Faktoren für die Identifizierung sind:

Sicherheitsfragen: Bevor der Anwender sein Passwort zurücksetzen darf, muss er zunächst eine oder mehrere Sicherheitsfragen beantworten.
Verifizierungscode per E-Mail oder SMS: Um die Identität des Anwenders zweifelsfrei zu bestätigen, ist die Eingabe eines Verifizierungscodes erforderlich. Dazu versendet das System einen Einmal-Token an eine hinterlegte Mobilfunknummer oder E-Mail-Adresse.

Zusätzlich führt ADSelfService Plus im Hintergrund diverse Sicherheitschecks durch, die bei der Bestätigung der Identität des Nutzers unterstützen. Dabei werden beispielsweise folgende Kriterien geprüft:

Gehört der Anwender tatsächlich zu der von ihm angegebenen Domain?
Ist der Nutzer berechtigt, sein Passwort mit ADSelfService Plus zurückzusetzen?
Hat der User bei der Anmeldung Antworten auf die Sicherheitsfragen, eine Telefonnummer und/oder eine E-Mail-Adresse hinterlegt?
Handelt es sich um einen Account, der vom ADSelfService Plus Server gesperrt wurde, weil jemand zu oft die falschen Daten eingegeben hat?

Screenshots: Identitätsprüfung per SMS / E-Mail

Screenshot: ADSelfService Plus - Bei der Benutzerregistrierung werden Sicherheitsfragen hinterlegt, um die Identität des Nutzers überprüfen zu können

Screenshot: ADSelfService Plus - Sicherheitsfragen und –antworten lassen sich im Administratorbereich einstellen

Screenshot: ADSelfService Plus - Prüfcode zur Identitätsprüfung per SMS oder E-Mail hinterlegen

Identitätsprüfung per SMS / E-Mail

Screenshots: Identitätsprüfung per SMS / E-Mail

Über ManageEngine

Über MicroNova

ManageEngine - Support