Identitätsprüfung per SMS / E-Mail

Um sicherzustellen, dass nur der jeweilige Anwender sein Windows-Passwort ändern kann, verfügt ADSelfService Plus über eine Multifaktor-Authentifizierung. Diese macht es Hackern und externen Angreifern deutlich schwieriger, gültige Benutzerdaten für einen Account abzugreifen.

Die zwei Faktoren für die Identifizierung sind:

  1. Sicherheitsfragen: Bevor der Anwender sein Passwort zurücksetzen darf, muss er zunächst eine oder mehrere Sicherheitsfragen beantworten.
  2. Verifizierungscode per E-Mail oder SMS: Um die Identität des Anwenders zweifelsfrei zu bestätigen, ist die Eingabe eines Verifizierungscodes erforderlich. Dazu versendet das System einen Einmal-Token an eine hinterlegte Mobilfunknummer oder E-Mail-Adresse.

Zusätzlich führt ADSelfService Plus im Hintergrund diverse Sicherheitschecks durch, die bei der Bestätigung der Identität des Nutzers unterstützen. Dabei werden beispielsweise folgende Kriterien geprüft:

  • Gehört der Anwender tatsächlich zu der von ihm angegebenen Domain?
  • Ist der Nutzer berechtigt, sein Passwort mit ADSelfService Plus zurückzusetzen?
  • Hat der User bei der Anmeldung Antworten auf die Sicherheitsfragen, eine Telefonnummer und/oder eine E-Mail-Adresse hinterlegt?
  • Handelt es sich um einen Account, der vom ADSelfService Plus Server gesperrt wurde, weil jemand zu oft die falschen Daten eingegeben hat?

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan