如今，企业用户被创建、管理和更新无数用户名和密码的永无止境的任务所困扰，导致忘记密码、帮助台票证过载以及创建易受攻击的密码。ADSelfService Plus 通过自助密码管理、高级密码策略、密码同步和密码过期通知使您的 IT 管理员和最终用户受益。

密码管理和密码安全

• 自助密码重置和帐户解锁
• 基于 Web 的域密码更改
• 精细的密码策略实施器
• 实时密码同步器
• 密码过期通知程序

自助密码重置和帐户解锁

允许用户在安全 MFA 验证后重置密码并解锁 AD、Microsoft 365 和其他企业应用程序的帐户。从桌面登录屏幕和移动设备（默认的基于 Web 的门户除外）启用密码重置，并通过 VPN 更新远程用户的缓存凭据。

基于 Web 的域密码更改

为远程或漫游用户提供基于 Web 的安全门户，以更改其 AD 密码。允许仅限 VPN 或 OWA 的用户使用 ADSelfService Plus 移动应用程序更改其密码，甚至可以通过其移动设备。

精细的密码策略实施器

对内置 AD 密码策略强制实施自定义密码策略，该策略具有高级密码策略控制，例如用于阻止字典单词、回文、模式和泄露密码的选项。

实时密码同步器

通过使用密码同步代理在所有连接的应用程序（如 Microsoft 365 和 Google 工作区）中同步 AD 用户密码来维护单个标识。

密码过期通知程序

梳理 AD 以查找密码即将过期的用户帐户，并通过自定义短信、电子邮件和推送通知通知用户。通知用户其帐户状态以及密码过期详细信息。

自助密码管理的优势

• 提高投资回报率和员工生产力：部署 ADSelfService Plus 后，与密码相关的票证、帮助台成本和投资回报率大幅降低，为用户提供自助服务选项以保持一致的生产力。
• 简化审核和跟踪：通过多个综合报告，让管理员全面了解用户的密码状态，并使数据收集变得容易，以便进行法律审计。
• 增强的用户体验：在自助密码重置和密码更改操作期间向用户显示配置的密码策略，使该过程轻松进行。使用密码强度分析器向用户指示所选密码的强度。
• 灵活性和安全性：根据用户的角色和对敏感数据的访问级别，为组织中不同类型的用户创建不同的策略。确保用户创建不受网络攻击的强密码。
• 24/7 全天候可用性：允许用户随时随地从浏览器或手机更改密码。
• 满足法规遵从性标准：确保您的组织符合法规遵从性标准，如 PCI DSS、SOX、CJIS、NIST SP 800-63B 和 HIPAA 合规性要求。

企业单点登录（SSO）

随着组织成群结队地采用云应用程序，用户必须在一天中输入更多密码才能访问这些应用程序并完成他们的工作。为了进行有效的用户标识管理，组织应采用高效且安全的方法来管理用户的密码。ADSelfService Plus 提供企业单点登录 （SSO），使用户只需一组凭据即可无缝、一键式访问所有支持 SAML、OAuth 和 OIDC 的云应用程序。

简化对企业应用程序的访问

• 全面的单点登录解决方案
• 使用 MFA 保护的云应用
• 无密码身份验证
• 使用现有 AD 标识
• 基于策略的访问控制、
• 由 IdP 和 SP 启动的 SSO 流

全面的单点登录解决方案

支持SSO：

• 启用了 SAML 的应用程序。
• 支持 OAuth 和 OpenID Connect 的应用程序。
• 自定义应用程序。

使用 MFA 保护的云应用

ADSelfService Plus 通过单独的、可自定义的 MFA 设置保护对云应用程序的访问。交互式应用程序仪表板允许 IT 管理员轻松选择要为其启用 SSO 的应用程序。

无密码身份验证

当您在 ADSelfService Plus 中为企业应用程序启用 SSO 时，您可以允许用户在没有密码的情况下访问企业应用程序。用户使用比密码更强的因素进行身份验证，例如生物识别或 Google 身份验证器，以增强安全性。

使用现有 AD 标识

借助 ADSelfService Plus，您可以轻松地使用 Active Directory 身份为云应用程序设置企业单点登录。 ADSelfService Plus 利用用户在 Windows AD 中的现有身份进行身份验证，从而节省了原本用于为用户设置新身份的时间，并消除了对密码保管工具存储其他密码的任何依赖。

基于策略的访问控制

通过基于 AD OU 和组创建策略，控制谁访问哪些云应用程序。您可以创建多个策略，并将对关键业务应用程序的访问限制为仅需要它们的用户。

由 IdP 和 SP 启动的 SSO 流

登录到 ADSelfService Plus，转到“应用程序”选项卡，然后单击应用程序以访问它（IdP 发起的流）。或者，转到应用程序的登录页面，重定向到 ADSelfService Plus，并在身份验证过程成功完成（SP 启动的流程）后访问应用程序。

实施 SSO 的好处

• 更快的 IT 集成：确保更快地将收购的业务或合作伙伴关系与您组织的现有框架集成。
• 降低成本：通过使用户只需登录到一个门户即可访问其所有应用程序，降低与密码重置票证相关的成本。
• 简化的用户体验：使用户能够通过简化的一键式访问来采用更多应用程序。

ADSelfService Plus 身份安全解决方案，可以结束许多网络攻击，节省 IT 成本，并开启您的零信任之旅。借助 ADSelfService Plus，您可以保护多种 IT 资源，包括身份、计算机和 VPN，减轻 IT 帮助台的负担，为用户提供自助服务功能，并获得对分布在本地、云和混合环境中的身份的 360 度可见性和控制。