Single-Sign-On für Cloud-Anwendungen
Mit der Single-Sign-On-Lösung ADSelfService Plus können Unternehmen ihren Anwendern mit nur einem Klick einen sicheren und effizienten Zugriff auf Cloud-Anwendungen ermöglichen. User können damit mit ein und derselben Identität auf alle Cloud-Anwendungen zugreifen. Dieser Ansatz minimiert Probleme der Passwortsicherheit, steigert die Produktivität, vereinfacht die Herausforderungen des Identitätsmanagements und verbessert gleichzeitig die Userfreundlichkeit.
Nahtloser Zugriff auf alle Apps mit nur einem Klick
ADSelfService Plus fungiert für die Anwender als Identitäts-Provider: Nach der Anmeldung wird den Usern ein Dashboard angeboten, das alle Cloud-Anwendungen auflistet, auf die sie Zugriff haben. Mit nur einem Klick können sie auf jede Anwendung zugreifen, ohne User-Namen und Passwort erneut eingeben zu müssen.
Sichere Cloud-Nutzung mit Multi-Faktor-Authentifizierung
ADSelfService Plus schützt den Zugriff auf Cloud-Anwendungen durch eine mehrstufige Authentifizierung. Wenn Single Sign On (SSO) aktiviert ist, müssen sich die Anwender zuerst mit ihren Anmeldeinformationen für die Windows-AD-Domain und dann mit einem weiteren von der IT-Abteilung festgelegten Verfahren bei ADSelfService Plus anmelden. Als zweiter Anmeldefaktor können beispielsweise SMS- oder E-Mail-basierte Verifizierungscodes sowie Drittanbieter-Lösungen wie Duo Security, RSA SecurID, RADIUS-Server und Google Authenticator genutzt werden.
Vorhandene Identitäten in Active Directory verwenden
ADSelfService Plus verwendet die im Active Directory gespeicherten User-Identitäten für die Authentifizierung. Das spart Zeit, da keine neuen User-Identitäten für ADSelfService Plus eingerichtet werden müssen und beseitigt auch die Abhängigkeit von Tools zur Speicherung zusätzlicher Passwörter. Darüber hinaus nutzt ADSelfService Plus die Organizational-Unit(OU)- und Gruppenstruktur in Active Directory, um den Zugriff auf Cloud-Anwendungen zu steuern.
Richtlinienbasierte Zugriffskontrolle
Sie können steuern, wer auf welche Cloud-Anwendungen zugreifen darf, indem Sie Richtlinien auf Grundlage der OUs oder Gruppen im Active Directory erstellen. Da sich mehrere Richtlinien erstellen lassen, können Sie den Zugriff auf kritische Geschäftsanwendungen nur für diejenigen User freigeben, die ihn wirklich benötigen. So können Sie beispielsweise eine Richtlinie erstellen und durchsetzen, die den Zugriff auf Vertriebsanwendungen nur für Anwender der Vertriebs-OU erlaubt, und eine weitere Richtlinie, die den Zugriff auf Finanzanwendungen nur für User der Finanz-OU zulässt.