• 1

Versiones disponibles del ADSelfService Plus

Comparación de versiones

ADSelfService Plus está disponible en dos versiones: Standard y Professional.

¿Cuál es la versión de ADSelfService Plus más adecuada para mi?

 

Características Standard Professional
 Restablecimiento de contraseñas mediante autoservicio tick tick
Auto desbloqueo de cuentas  tick tick

Notificaciones ante vencimiento de contraseñas 

tick tick
Sincronizaor de contraseñas multi plataforma  tick tick
Gestión móvil de contraseñas  tick tick
Actualización y búsqueda en el directorio por parte de los empleados, organigrama  tick tick
 Grupos de suscripción de correo electrónico tick tick
Agente GINA/Mac (Ctrl+Alt+Del)  cancel tick
Compatibilidad con bases de datos MS SQL externas cancel tick
Pack de SMS (para notificaciones)
Add-on
Add-on

Versión de evaluación

La 'versión Professional' completamente funcional; se convierte en la 'versión Free' luego del periodo de evaluación.

Versión Gratuita

Las funcionalidades de la 'Versión Professional' limitada a sólo ’50 usuarios de dominio’ excepto en el Notificador de Vencimiento de Contraseñas que soporta una cantidad ‘ilimitada de usuarios’.

Las apps nativas para Android, iOS y Mobile WebApp para otros dispositivos están disponibles de manera GRATUITA en todas las versiones para facilitarle la gestión de contraseñas ‘en cualquier lugar’.
apple-appstore-button google-play-button

Autoservicio del Active Directory

¿Qué es ADSelfService Plus?

ManageEngine ADSelfService Plus es un programa web seguro para la gestión del restablecimiento de las contraseñas por parte del usuario final. Este software ayuda a los usuarios de dominio realizar el restablecimiento por autoservicio de las contraseñas, el desbloqueo por autoservicio de cuentas y la auto-actualización de datos personales (por ejemplo, números de teléfono, etc.) por parte de los empleados en Microsoft Windows Active Directory. A los Administradores les resulta fácil automatizar el restablecimiento de contraseñas y el desbloqueo de cuentas mientras que optimizan los gastos asociados a las llamadas al help desk.

¿Qué problemas resuelve?

Los analistas afirman que el 30% de las consultas al help desk están relacionadas con la gestión del restablecimiento de contraseñas y con el bloqueo de cuentas. ADSelfService Plus reduce los tickets de contraseñas más críticos que toman una cantidad considerable de tiempo del help desk, ofreciéndole al usuario final una solución web por autoservicio segura, confiable y sólida. El usuario final puede gestionar sus contraseñas por sí mismo y también actualizar sus datos personales con facilidad en Active Directory. El programa también proporciona seguridad en el restablecimiento de contraseñas a través de la verificación de la identidad, mediante un cuestionario en el momento de la inscripción.

¿Qué funcionalidades ofrece?

ADSelfService Plus incluye las siguientes funcionalidades:

Funcionalidades clave

  • Restablecimiento de contraseñas mediante autoservicio.
  • Gestión del desbloqueo de cuentas.
  • Notificación a los usuarios ante el vencimiento de sus contraseñas / cuentas.
  • Sincronizador de contraseñas.
  • Actualización de la información personal en AD.
  • Búsqueda en el directorio de empleados.

Funcionalidades
complementarias

  • Modificación de contraseñas en Active Directory.
  • Gestión móvil de las contraseñas.
  • Restablecimiento de contraseñas por Winlogon (CTRL+ALT+SUPR).
  • Autenticación por multiples factores.
  • Ejecutor de la política de contraseñas.
  • Suscripción a correos grupales.

Beneficios

  • Reduce los tickets de contraseña críticos.
  • Minimiza el tiempo y el volumen de trabajo en el help desk.
  • Verificación de identidad vía SMS/E-mail basada en la autenticación por dos factores.
  • Generación informes con listas de usuarios y el estado de sus cuentas.
  • Aborda los desafíos de contraseñas asociados a la gestión de identidad utilizando el autoservicio.

¿Con qué plataformas/proveedores/tecnologías es compatible?

  • Plataformas: Windows (compatible con las versiones 32-bit/64-bit)
  • Proveedores: Microsoft
  • Véase también: Requerimientos de sistema para ADSelfService Plus.

Verificación de la identidad del usuario con ADSelfService Plus

ADSelfService Plus es un programa seguro de gestión de restablecimiento de contraseñas de usuario final, basado en la web. Con ADSelfService Plus, los usuarios finales pueden realizar varias tareas simples e importantes como: restablecimiento de contraseña, desbloqueo de cuenta, actualización automática y mucho más, sin la ayuda del personal de la mesa de ayuda.


Necesidad de verificación de identidad

Permitir que los usuarios finales restablezcan su contraseña o desbloqueen su cuenta conlleva cierto riesgo, ya que aumenta la posibilidad de un ataque de un usuario malintencionado. Para asegurarse de que sólo los usuarios previstos tengan acceso a la aplicación de desbloqueo de contraseña / restablecimiento de contraseña de autoservicio, los usuarios deben demostrar su identidad. Un atacante puede acceder a cuentas de usuario si no se implementan procedimientos de verificación de identidad fuertes.


Verificación de identidad mediante la autenticación de dos factores en SMS y correo electrónico

ADSelfService Plus ofrece una mayor seguridad cuando los usuarios finales realizan el reestrablicimiento de su contraseña o desbloqueo de cuenta en el Directori Activo de Windows mediante la autenticación de dos factores, un sistema que hace que sea mucho más difícil para los hackers capturar credenciales válidas de una cuenta de usuario. Los dos factores son:


  • Preguntas de seguridad-Factor de conocimiento (Algo que solo el usuario sabe)
  • Códigos de verifiación por mensaje de texto o correo electrónico- Factor de posesión (Algo que solo el usuario tiene)

¿Cómo funciona la verificación de la identidad del usuario mediante dos factores?


ADSelfService Verificación de la identidad del usuario de dos factores

Medidas de seguridad básicas:

El proceso de verificación de identidad comienza cuando el usuario accede a la aplicación ADSelfService Plus y hace clic en el enlace Restablecer contraseña o Desbloquear cuenta. Se le pide al usuario que introduzca su nombre de usuario y seleccione el dominio al que pertenece. El servidor ADSelfService Plus realiza una serie de comprobaciones de seguridad en segundo plano que establecen la identidad del usuario.

  • Comprobación de afiliación de dominio: comprueba si el usuario está afiliado a un dominio.
  • Comprobación de configuración de políticas: comprueba si el usuario tiene permiso para restablecer contraseña o desbloquear cuenta a través de ADSelfService Plus. Las políticas de ADSelfService Plus se pueden configurar de tal manera que sólo se ponen a disposición del usuario final ciertas funciones necesarias. Esto garantiza que sólo los usuarios que se consideren elegibles para el restablecimiento de contraseña / desbloqueo de cuenta por el administrador ADSelfService Plus están autorizados a hacerlo.
  • Comprobación del estado de la inscripción: comprueba si el usuario se ha inscrito con ADSelfService Plus respondiendo a las preguntas de seguridad y / o actualizando su número de teléfono móvil / ID de correo electrónico. Sólo los usuarios registrados pueden restablecer la contraseña / desbloquear la cuenta.
  • Comprobación de usuarios bloqueados: comprueba si la cuenta de usuario ha sido bloqueada por el servidor de ADSelfService Plus. Los usuarios que no ingresen el Código de Verificación y / o Respuestas correctas a las Preguntas de Seguridad serán bloqueados por la aplicación después de cierto número de intentos, según sea establecido por el administrador de ADSelfService Plus. Esto asegura la seguridad de varios ataques como 'ataques basados en bot', 'ataques de denegación de servicio', etc.

Autenticación de dos factores:


Comprobación del código de verificación basado en SMS / E-mail

Una vez han sido completadas las verificaciones de seguridad iniciales, y si han sido exitosas, se permite que el usuario continúe con el siguiente paso en el que elijirá su número de teléfono móvil o ID de correo electrónico para recibir el código de verificación. El servidor ADSelfService Plus enviará un código de verificación una sola vez a través de SMS / E-mail según la elección del usuario. Una vez que el usuario introduce el código de verificación correcto, se le permite continuar.


Si el usuario no introduce en el código de verificación correcto para el número de veces 'x', se bloqueará el uso de la función Desbloqueo de Cuenta/ Reestablecimiento de Contraseña de ADSelfService Plus durante un período de tiempo específico. Los administradores de ADSelfService Plus pueden definir el umbral para los intentos fallidos y también el período de bloqueo.


Preguntas y respuestas de comprobación de seguridad


Para agregar más fuerza al proceso de Verificación de Identidad, ADSelfService Plus también incorpora Preguntas y Respuestas de Seguridad para establecer con éxito la identidad de un usuario. Un usuario se inscribe con ADSelfService Plus respondiendo a una serie de preguntas de seguridad. Las respuestas se almacenan de forma segura utilizando formatos cifrados en la base de datos ADSelfService Plus. Al usuario se le pregunta el mismo conjunto de preguntas de seguridad contestadas por el usuario en la fase de inscripción durante el proceso de verificación de identidad. Las respuestas proporcionadas por el usuario se comparan con las respuestas almacenadas en la base de datos ADSelfService Plus. Cuando todas las preguntas de seguridad se responden correctamente, se le permite al usuario restablecer su contraseña / desbloquear su cuenta.

Si el usuario proporciona respuestas incorrectas a las de preguntas de seguridad "x" número de veces, el usuario se bloqueará durante un período de tiempo específico, como en el paso anterior.

Notificación por correo electrónico cuando se usa servicio de autoservicio de la contraseña:

El usuario recibe una notificación por correo electrónico por parte del servidor ADSelfService Plus sobre el evento Restablecer contraseña / desbloqueo de cuenta, si ha sido habilitado por el administrador de ADSelfService Plus. La notificación por correo electrónico actúa como una alerta en caso de un evento no autorizado para Restablecer la contraseña / desbloqueo de cuenta y permite al usuario reaccionar y evitar daños adicionales.

Beneficios

  • Capa de seguridad adicional - Debido al crecimiento de la tecnología, especialmente los medios de comunicación social, es fácil obtener acceso a la información personal de un usuario. Puesto que las preguntas de la seguridad se basan generalmente en la información personal del usuario, las respuestas a tales preguntas se convierten mucho más fáciles de encontrar. Al agregar el código de verificación al proceso de verificación de identidad, se mejora la seguridad del proceso de Restablecimiento de contraseña / desbloqueo de cuenta.
  • Fácil de usar - Los usuarios tienen acceso completo y fácil a su correo electrónico y teléfono móvil casi todo el tiempo. Por lo tanto, la recepción de código de verificación a través de estos dos medios es fácil.
  • Poder para el Administrador - Los administradores tienen control completo sobre cualquiera del modo de autenticación o ambos para mayor seguridad.

Agentes de registro de acceso para el Auto-Servicio de Contraseñas

Con el auto servicio de contraseñas basado en la web, los usuarios finales no tienen la necesidad de depender de Administradores o analistas de mesa de ayuda para restablecer sus contraseñas o desbloquear sus cuentas. Pero hay todavía un pequeño elemento de dependencia involucrado: el usuario final necesita tomar prestado el equipo de alguien más, para acceder al portal de autoservicio. Esto puede solucionarse mediante los agentes de registro de acceso de ADSelfService Plus, los cuales pueden proveer acceso al portal de auto servicio desde el prompt del registro de acceso de varios sistemas y aplicaciones.

Agente de registro de acceso de Mac OS X

En una gran organización basada en Windows, es común encontrar equipos con sistemas corriendo en MAC OS X. ADSelfServices Plus incluye un agente de registro de entrada para OS X, el cual coloca un botón de Restablecimiento de Contraseña/Desbloqueo de Cuenta en la pantalla de sesión Mac. Si los usuarios olvidan su contraseña ellos pueden dar clic en el botón de Restablecimiento de Contraseña/Desbloqueo de Cuenta y restablecer su contraseña OS X en el Directorio Activo justo desde la pantalla inicio de sesión. Los usuarios de Mac conectados al Directorio Activo ya no tienen que depender de la mesa u otros usuarios de sistemas cuando olviden sus contraseñas o estén bloqueadas sus cuentas. El agente de registro de entrada de ADSelfService Plus para MAC OSX soporta el sistema operativo versión 10.6 y superiores.

Proveedor de GINA/Credenciales Windows

El agente de registro de entrada de ADSelfServices Plus para Windows erradica la dependencia en otros usuarios de equipos permitiendo al usuario final Restablecer su Contraseña/Desbloqueo de Cuenta directamente del prompt de inicio de sesión de Windows. El agente de inicio de sesión puede ser desplegado en las máquinas de los usuarios desde el portal web de ADSelfService Plus, o mediante GPO o SCCM.

El agente de inicio de sesión ADSelfService Plus es básicamente una versión modificada de MS GINA/Credenciales Proveedor, que adiciona un enlace de Restablecimiento de Contraseña/Desbloqueo de Cuenta en la pantalla de registro de acceso de Windows. El texto del enlace, icono, botón, etc. son completamente personalizables. El agente de inicio de sesión de ADSelfService Plus para Windows soporta versiones de sistema operativo desde XP hasta Windows 8. Aprenda más.

Acceso Web de Outlook

Cuando las personas se encuentran fuera de l red corporativa se ven forzadas a acceder a sus buzones de Exchange utilizando Outlook. ¿Pero que ocurre cundo esos usuarios olvidan su contraseña? Ellos pierden el acceso a sus correos y terminan llamando a la mesa de ayuda de TI para un restablecimiento de contraseña.

ADSelfService Plus soporta integración con Outlook proporcionando a los usuarios remotos capacidades de auto servicio. Cuando se integran ADSelfService Plus coloca un enlace de Restablecimiento de Contraseña/Desbloqueo de Cuenta en la página de inicio de sesión Outlook mediante la cual los usuarios pueden restablecer su contraseña y tener acceso rápidamente a su buzón Exchange. Refiérase a esta guía para más información.

SharePoint

SharePoint es una plataforma de aplicación web desarrollada por Microsoft. ADSelfService Plus puede ser publicada como una parte web en el sitio de SharePooint para dar a los usuarios un acceso rápido al portal de auto servicio. Los usuarios pueden actualizar su información de perfil y cambiar sus contraseñas de dominio, suscritas a grupos y buscar información de contacto de sus colegas mediante el inicio de sesión en el portal de autoservicio.

La integración ADSelfService Plus  con el SharePoint adicionalmente coloca un enlace para el Restablecimiento de Contraseñas/Desbloqueo de Cuentas en la página de inicio de sesión de SharePoint para apoyar a los usuarios a restablecer sus contraseñas olvidadas o desbloquear sus cuentas.

Interface Web de Citrix

La interfaz web de Citrix es un cliente basado en web que provee acceso a aplicaciones publicadas o escritorios mediante un navegador web estándar. Es mayormente usado por usuarios que trabajan desde un sitio remoto para obtener acceso a las aplicaciones internas o escritorios en su organización. Para equipar a estos usuarios con capacidades de auto servicio en relación a contraseñas, es posible integrar AdSelfService Plus con la interfaz de Citrix Web.

Una vez integrados, un enlace de restablecimiento de contraseña/desbloqueo de cuenta es colocado en la página de inicio de sesión de la interfaz de Citrix Web. Seleccionando este enlace, se iniciará la ejecución del asistente de restablecimiento de contraseña de AdSelfService Plus mediante el cual, el usuario puede restablecer su contraseña o desbloquear su cuenta inmediatamente.


Autoservicio asistido mediante help desk

Para las empresas que se tambelean a causa del alto costo asociado con las llamadas de rutina a la mesa de ayuda, el usuario final de autoservicio es una gran solución, permitiendo y capacitando a los usuarios finales para resolver sus propios problemas de TI. Sin embargo, algunas empresas se mantienen alejadas del despliegue de autoservicio. Por ejemplo, a pesar de que es una tarea tediosa para el servicio de asistencia técnica mantener actualizada la información de perfil de cada empleado en Active Directory, las organizaciones no pueden permitir que los usuarios finales actualizen su información de perfil en Active Directory por temor a perder el control sobre la seguridad y consistencia de datos.

ADSelfService Plus, la solución de administración de contraseñas de autoservicio basada en la web, le permite revisar y aprobar las acciones de autoservicio de los usuarios. Para el proceso de revisión y aprobación es necesario un software de mesa de ayuda con una función de flujo de trabajo para la aprobación, como ADManager Plus. Las reglas de aprobación del flujo de trabajo establecidas por el administrador en el software de asistencia técnica determinan quién puede revisar y aprobar las solicitudes de autoservicio. En ADManager Plus, los administradores pueden crear y modificar cualquier número de reglas de flujo de trabajo para la aprobación de autoservicio para diferentes tipos de solicitudes. Para restablecer la contraseña y desbloqueo de cuenta, se puede determinar cómo se verifican las identidades de los usuarios al configurar las preguntas de seguridad basadas en atributos de Active Directory. Una vez que ADSelfService Plus está integrado con ADManager Plus, las acciones de autoservicio de los usuarios se toman como solicitudes en lugar de actualizarse directamente en Active Directory.

Actualización del directorio asistido por la mesa de ayuda y suscripción al grupo de correo - Cómo funciona

ADSelfService Autoservicio asistido de la mesa de ayuda
  • Un usuario crea una solicitud de autoservicio, digamos, para actualizar el número de su celular en Active Directory, utilizando ADSelfService Plus.
  • La solicitud se crea y se reenvía a ADManager Plus (proveedor de flujo de trabajo).
  • Un técnico del servicio técnico revisa la solicitud y la aprueba en función de las reglas de flujo de trabajo para la aprobación configuradas en ADManager Plus. Sólo se acepta la información que cumple con las políticas de su organización.
  • Una vez aprobado, el nuevo número de teléfono móvil del usuario se actualiza automáticamente en el Active Directory mediante el software de escritorio / help desk del flujo de trabajo.
  • El usuario puede ver el estado de su solicitud en el mismo portal de autoservicio.

Restablecimiento de contraseñas autorizadas y desbloqueo de cuenta asistido por el Help Desk - Cómo funciona


Al habilitar el 'flujo de trabajo de aprobación' para auto-restablecer la contraseña y las acciones de desbloqueo de la cuenta propia, le da a los técnicos del servicio técnico la capacidad de verificar las identidades de los usuarios. Las identidades se verifican utilizando un conjunto de preguntas de seguridad basadas en atributos de Active Directory, tales como: ¿cuál es su número de teléfono celular ?, ¿cuál es su departamento ?, etc. Aquí se muestra cómo funciona el modelo de flujo de trabajo de aprobación para el auto-restablecimiento de contraseña y desbloqueo de cuenta automático.

  • Un usuario solicita un restablecimiento de contraseña / desbloqueo de cuenta mediante ADSelfService Plus.
  • Se le harán al usuario un conjunto de preguntas de seguridad predefinidas, basadas en atributos de Active Directory.
  • El usuario contesta todas las preguntas y envía la solicitud, la cual se reenviará a ADManager Plus.
  • En ADManager Plus, un técnico de asistencia técnico revisa y aprueba o rechaza la solicitud comparando las respuestas proporcionadas por el usuario con los valores reales de Active Directory.
  • Una vez aprobado, ADSelfService Plus envía un enlace seguro de desbloqueo de contraseña / restablecimiento de contraseña por correo electrónico al usuario con el que se puede restablecer la contraseña o se puede desbloquear la cuenta.

Detalles como quién creó la solicitud, quién aprobó la solicitud y cuándo se aprobó la solicitud se capturan y se registran en los informes para su uso posterior. Además, los usuarios pueden ver el estado de la solicitud accediendo al portal de autoservicio de ADSelfService Plus.


Beneficios

  • Garantice la seguridad y coherencia

    El autoservicio basado en la aprobación le da control sobre las acciones de autoservicio de los usuarios y asegura que se manejan de una manera segura y consistente.

  • Reducir significativamente las llamadas de solicitud de servicio de TI

    Los usuarios pueden generar solicitudes por su cuenta sin tener que llamar al servicio de asistencia. El coste asociado con los usuarios que llaman al servicio de asistencia para reservar solicitudes de servicios de TI se reduce significativamente.

  • Configuración basada en las unidades organizacionales y grupos- elija lo que es mejor para usted

    Usted tiene la opción de dar a determinados usuarios, como los coordinadores del área, una experiencia de autoservicio pura, excluyéndolos de la aprobación de autoservicio y habilitarlo para todos los demás usuarios.

  • Algunos de Nuestros Clientes de AD-SelfService