雲應用程序的不斷普及吸引了黑客的關注，他們現在将目光轉向雲端的數據。黑客們可以通過釣魚攻擊，輕松地用有效的用戶名和密碼詐騙某人洩露其憑證。用用戶名和密碼對用戶進行身份驗證已經不再管用了。

數據洩露

一、保護雲登錄的安全

ADSelfService Plus是一款Active Directory自助密碼管理和單點登錄(SSO)解決方案，用多重身份驗證來保護訪問雲應用程序的安全。通過在ADSelfService Plus與啟用了SAML 2.0的雲應用程序之間啟用SSO，您可輕松地保護用戶在雲端的身份安全。當啟用SSO後，用戶必須始終在 ADSelfService Plus中對他們自己進行身份驗證 — 首先使用其用戶名和密碼，然後使用您選擇的另一個驗證身份方式。隻有這樣，最終用戶才能夠訪問雲應用程序。

ADSelfService Plus

二、工作原理

• 在可訪問雲應用程序前，用戶必須在啟用SSO後，首先用Windows Active Directory域憑證登錄至ADSelfService Plus以證明其身份。

• 接下來，用戶必須用Duo Security、RSA SecurID、智能卡、RADIUS、基于短信/電子郵件的驗證碼或Google Authenticator對他們自己進行身份驗證。

• 一旦成功登錄，用戶可以從“應用程序”選項卡訪問雲應用程序。他們全部要做的隻是點擊應用程序圖标，以在新選項卡中打開它。最大的優勢就是，用戶能夠自動登錄至該應用程序。

即使用戶直接在浏覽器中輸入其URL，嘗試訪問啟用了SSO的雲應用程序，他們也會重定向到ADSelfService Plus登錄頁進行身份驗證。

身份驗證

三、一組全面的身份驗證因素

ADSelfService Plus使用已嘗試且經過測試的Windows Active Directory域憑證，作為身份驗證的第一個因素。對于第二個因素，ADSelfService Plus支持本機身份。例如，基于短信/電子郵件的驗證碼，以及第三方身份驗證程序（例如，Duo Security、RSA SecurID、RADIUS服務器和Google Authenticator）。

Active Directory

四、基于策略對雲應用程序進行訪問

ADSelfService Plus單點登錄基于本地Active Directory的OU和組結構，幫助您對雲應用程序激活多重身份驗證。您可以對不同的用戶自定義不同的身份驗證因素，甚至通過配置基于OU和組的策略來控制對雲應用程序的訪問。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!