Lepide Active Directory Self Service
En entornos profesionales es muy importante saber delegar y automatizar tareas que nos quitan bastante tiempo pero que tienen poco valor añadido. La utilidad de Lepide Active Directory Self Service se creó con esta premisa y ayuda a delegar tareas, como por ejemplo el restablecimiento de contraseña o el desbloqueo de una cuenta, a usuarios designados que podrán llevar a cabo estas tareas desde un simple navegador web sin necesidad de emplear más recursos de tiempo, personales y profesionales. En definitiva, facilita al usuario, al administrador y a la empresa la tarea de actualizar el Directorio Activo.
Automatización Directorio Activo
Los administradores pueden (desde la versión 20.1 en adelante) bloquear usuarios que hayan intentado introducir contraseñas erróneas durante un período específico de tiempo, evitando así ataques de fuerza bruta o accesos no autorizados de usuarios cuyas contraseñas puedan haberse visto comprometidas. Permite desbloquear, automática o manualmente, a usuarios verificados después de un determinado límite de tiempo para evitar períodos de inactividad o disrupciones innecesarias en el trabajo.
Permite trasferir a los usuarios, a través de una sencilla interfaz web, el control de tareas como restablecer contraseñas, actualizar información personal y desbloquear cuentas, así como delegar en compañeros autorizados estas acciones en nombre del usuario final, incrementando así la productividad.
La utilidad de autoservicio del Directorio activo se integra con GINA/CP para que los usuarios puedan restablecer sus contraseñas incluso sin haber hecho log-in. Pueden obtener acceso de nuevo simplemente presionando Ctrl + Alt + Delete y respondiendo a una serie de preguntas o bien a través de una contraseña de un solo uso. La integración con GINA se puede desplegar a través de un script masivo por GPO, localmente en instalación directa o a través de un agente que se puede desplegar desde la consola principal.
El panel de control web es muy intuitivo y te ayuda a detectar de un vistazo tendencias específicas como bloqueos de cuentas, restablecimientos de contraseña, actualización de datos, usuarios no inscritos, la actividad general durante los 7 días anteriores y el estatus de cada usuario. Es una forma intuitiva y visual de controlar la gestión de identidades en el Directorio Activo y de detectar posibles abusos o problemas.
Una de las tareas que llevan más tiempo en la gestión de identidades del Directorio Activo es el seguimiento de la caducidad de las contraseñas. La utilidad de autoservicio del AD de Lepide integra una solución de recordatorio de expiración de contraseña (disponible también como herramienta única o bien como parte de la plataforma de Seguridad de Datos de Lepide) que envía una notificación automática a los usuarios.
Permitir a los usuarios acceder y actualizar su información en el Directorio Activo conlleva cierto riesgo, pero la utilidad de autoservicio del AD permite controlar qué elementos puede ver o modificar el usuario, limitando así los campos que puede actualizar. Puedes definir de antemano desde la misma solución a qué tiene acceso o no el usuario y los informes además mostrarán detalles de las acciones llevadas a cabo – inscripción, autoservicio, restablecimiento de contraseñas y bloqueo/desbloqueo de cuentas.
Para ayudar a mantener la gestión de las identidades y su integridad, Lepide ofrece diferentes métodos de autenticación, incluyendo el método respuesta/desafío donde puedes especificar el número de preguntas preseleccionadas y el número de caracteres en las preguntas o respuestas para maximizar la seguridad. También ofrece una autenticación segura a través de contraseñas de un solo uso a través de un SMS o email para verificar la identidad del usuario en la autenticación. Estos métodos se pueden definir fácilmente a través de la consola principal.
Los administradores pueden definir una política que automáticamente desbloquee todas las cuentas bloqueadas en un punto determinado en el tiempo o durante un horario específico, configurable de forma muy intuitiva a través de la consola principal.
Nada más desplegar la solución, lo más probable es querer realizar un registro masivo. Para ello, sólo es necesario tener los detalles más relevantes en un archivo CSV con la información respuesta/desafío para importar a la solución. Desde ahí, automáticamente se actualiza la información y se notifica a los usuarios de su registro junto con las instrucciones de uso.
En vez de tener que comprobar la consola para asegurarte de que los usuarios están actuando correctamente, la herramienta de Autoservicio de Lepide envía informes directamente a tu email de forma regular. Estos informes contienen detalles de registros, acciones de autoservicio llevadas a cabo por los usuarios, caducidad de contraseñas y bloqueo de cuentas.
Además de permitir a los usuarios finales llevar a cabo actividades de self-service y actualizar sus datos en el Directorio Activo, también puedes permitirles delegar ciertas tareas a otros usuarios autorizados a través de la funcionalidad ‘Authorize co-worker’. Esto permite al usuario trasladar tareas de desbloqueo de cuentas o restablecimiento de contraseña a otros compañeros en la misma organización. Los usuarios recibirán una notificación cuando la contraseña haya sido restablecida o cuando la cuenta haya sido desbloqueada.
Lepide permite a usuarios finales no sólo restablecer la contraseña del Directorio Activo, sino también la sincronización con servicios de terceros y el restablecimiento de esas contraseñas particulares directamente desde la herramienta. La sincronización de contraseñas está disponible en la actualidad para Office 365, IBM AS400 y Google Apps. Una vez los administradores hayan configurado los ajustes de las cuentas en estos servicios, cuando los usuarios restablecen la contraseña del Directorio Activo automáticamente restablecen su contraseña para estos servicios.